銀行家觀點〉勒索軟體撼動了整個資安保險模型
2023/10/04 08:00
〈銀行家觀點〉勒索軟體撼動了整個資安保險模型 - 自由財經 https://bit.ly/3tldGNt
勒索軟體撼動了整個資安保險模型。(示意圖,路透)
保險業之所以會出現死亡螺旋,就是因為經濟誘因開始主導風險估計方式。保險可以一邊提高整體資安標準,一邊讓企業自己注意風險,保險一旦崩潰只會帶來更大的資安危機。
2017年左右,許多人非常擔心幾年前隨「歐巴馬健保」(Affordable Care Act,《平價醫療法案》)而起的健保市場即將落入「死亡螺旋」。該法案禁止保險公司根據既有病史資料,拒絕最昂貴的保單。這項規定結合高度的政治風險,使得醫療保險吃力不討好,目前不知道還有多少保險公司會繼續提供此類保單。
保險業之所以會出現死亡螺旋,就是因為經濟誘因開始主導風險估計方式。當保費上漲、承保條件限縮,風險較低的客戶就會退出市場,只有風險較高的客戶繼續留著。而這會讓保險公司的支出逐漸增加,於是它們只好提高保費,但這只會加劇惡性循環,使得安全的客戶越來越少,最後保險市場只好關門大吉。
歐巴馬健保的動盪最後穩定了下來,但目前的資安保險市場似乎落入類似困境。這類保單的價格暴漲,理賠範圍卻正在縮小,勒索軟體、「戰爭行為」(只要駭客有拿國家的錢就算),還有許多高度相關的威脅,全都不再理賠。此外,申請理賠的過程耗時越來越長,即使滿足某些先決條件,通常也需要半年的時間;因為資安維護程序不當而被拒絕理賠的比例也越來越高。
這些問題中有一些是無法避免的,因為網路資安風險涉及全球,建立財務模型本來就相當困難。保險可以一邊提高整體資安標準,一邊讓企業自己注意風險,保險一旦崩潰只會帶來更大的資安危機。但保險業該怎麼準確評估風險,卻是個大難題。
形式必須符合功能
在某種意義上,保險業的上述變化,並非道德風險帶來的危機,反而可能促進該行業的健康發展。保險公司為了避免風險,本身會再保險(Re-insurer),把保單分給其他公司負責。當再保險的比例越來越高,最初的保險公司就變成了中盤商,而非真正承擔風險的人。但承接再保險的公司,也會因為看不到通常用來計算風險的統計資料,而變得越來越謹慎。
當第一層的保險公司發現風險太大、太抽象,無法完全掌握時,就會使用再保險。保險公司Verisk財產請求服務主管Tom Johansmeyer在《哈佛商業評論》(Harvard Business Review)的文章中表示,用保險聯結型證券(Insurance Linked Securities, ILS)來轉分保單,便可改善保險市場問題。
資安也一樣。程式碼從上到下分為很多不同層次,維安的方式也應該要層層拆分。很多時候我們必須根據要達成什麼功能,來決定要採取什麼形式。
在這方面,某些客戶難以買到保單,其實反而證實了激勵機制正常發揮作用。資安的風險難以量化,但依然有跡可循。研究顧問公司Forrester Research最近發現,有投保資安險的公司,通常比沒有投保的更安全。這表示保險公司確實讓客戶注重資安,降低了買保險的道德風險與選擇偏差。也就是說,保險公司拒絕了某些不負責任的客戶。也許我們應該把保險當成一種身份象徵,而非一種權利,每個人在尋求外部協助之前,都應該做好基本的資安維護。
受害人變成加害人
以前我們都假設,購買保單的顧客與保險公司的利益站在同一邊,而且遊戲規則相當公平。顧客如果看守不嚴,被入侵之後受到的損失,會遠遠超過賠償金的上限。因此雙方都沒有動機去濫用規則。但勒索軟體蓬勃發展大幅改變了誘因結構,讓道德風險主導了市場,如今賠償金已經不只是保險公司要支出的成本,而是對犯罪行為的補貼。
這表示建立風險模型的困難一直都沒有解決。我們在模擬複雜現象的時候,都希望自己打造的模型不會改變它所代表的現實。但如果要預估的事件相當罕見,激勵機制的影響就會過大。統計學告訴我們,樣本量小的時候很難推導出先驗機率。只要你賭的次數不夠多,就不可能知道賭局是否公平。
而死亡螺旋就是這樣發生的。勒索軟體成功入侵之後,公司通常會請專業顧問來談判贖金,保險市場就是因此受到影響。談判時,雙方必須建立信任。兇手必須向受害者保證,只要拿到贖金就會歸還資料的存取權。照理來說,背信的兇手日後會拿不到贖金,但很多人繼續背信。
更令人驚訝的是,受害者如果跟兇手打好關係,反而可以降低傷害。資安公司MindSense的創始人Kurtis Minder指出,稱讚對方的攻擊技術高超,會讓兇手覺得你至少懂一點資安,跟他們有共通語言,因而降低開出的贖金價格。
而當市場力量充分發揮,受害者就能自由選擇,要交保費給保險公司,還是跟兇手達成共同利益。這大幅增加了投保的道德風險,兇手在使用勒索軟體時,通常會用駭客偷出來的資料,事先調查攻擊目標交付贖金的能力。所以從客戶的角度來看,無論是要避免自己受到攻擊,還是為了防止大家的保費最後落到兇手口袋,最好的選擇都是不要保險。
資安的本質是什麼
勒索病毒服務(Ransomware-as-a-Service, RaaS)把事情搞得更糟。這個名詞的出現,代表資安漏洞的增加已經在暗網撐起了一個犯罪市場,攻破漏洞的人和利用金融方式獲利的人已經成為了商業夥伴關係。不過諷刺的是,勒索軟體的市場化(因加密貨幣的出現而更快發生)反而使風險更容易建模。當然扭曲的誘因依然存在,保險公司即使靠著模型準確算出風險,也無法依此訂出有效的保單價格。我們只是更確定被攻擊的風險多高,但完全無法降低風險。
所以到底哪種觀點才對?到底是因為保險沒有跟著資安畫出層次,還是打從一開始就不該推出資安保險?答案取決於資安的概念到底是什麼。
電腦病毒最早來自生物學,作者只是想寫出一種可以自我複製的程式碼。病毒是道德中立的,某些生物病毒不會影響宿主,某些甚至有益。宿主與病毒的演化是大自然的正常現象。許多早期的「社運駭客」也相信他們偷出的資料可以引發物理世界的政治變革,或者事先找出系統的漏洞及時加以防範,讓世界變得更好。
此外,有些物理世界的跨國犯罪會偶爾使用到線上工具,但我們不該為了避免被這種無法預期的犯罪所牽連而投保,這既不道德也不實際。但這也表示法律必須能夠識別哪些人是真正的罪犯,哪些是被牽連的路人。無論如何,法律不該懲罰支付贖金的行為,這會動搖法治制度,而且讓人無法拯救企業,甚至生命。再說若要降低勒索軟體的威脅,就需要相關威脅的最新資訊,如果執法機關與民間的關係逐漸對立,它們勢必更難獲得這些資訊。
要如何保障資料安全,減少駭客入侵?決定的關鍵可能在於我們要根據不同層次的目標分別設計保險,還是妥善引導經濟誘因。
(本文摘自2023年10月份《台灣銀行家》月刊,本文作者為台灣金融研訓院特聘外籍研究員,撰文:David Stinson孫維德;譯者為劉維人)〈銀行家觀點〉勒索軟體撼動了整個資安保險模型 - 自由財經 https://bit.ly/3tldGNt


美國國務院祭出1000萬美元的獎金,徵求提供線索,反制勒索病毒攻擊美國。(法新社)
打擊勒索病毒攻擊!美國務院祭2.8億獎金 徵線索指認駭客 - 國際 - 自由時報電子報 https://bit.ly/3rbWyoh
2021/07/16 06:18Stop Ransomware | CISA https://bit.ly/3z6NKT9
〔即時新聞/綜合報導〕美國近年飽受駭客攻擊威脅,美國國務院15日說,將祭出高達1000萬美元(約新台幣2.8億元)的獎金,鼓勵民眾提供線索,以指認、揪出出曾參與國外政府批准、以勒索病毒攻擊美國等網路惡意行動的人。
綜合外媒報導,這筆獎金來自國務院「正義的獎賞(Rewards for Justice)」計畫,國務院在1份聲明中指出,將在暗網設立告密機制,以保護識別出網路攻擊者或攻擊者位置的消息來源。
白宮日前也已成立勒索病毒應對工作小組。一名美國高級官員說,拜登政府還推出名為「Stop Ransomware」的網站,提供民眾應對網路威脅的公共資源,也藉著民眾加入,擴大反擊網,同時更具反制彈性。
此外,在另一項行動中,美國財政部的金融犯罪執法網路(Financial Crimes Enforcement Network)將與銀行、科技公司和其他機構合作,共同打擊加密貨幣洗錢,並且更快速地追蹤在虛擬貨幣支付中的勒索病毒。
打擊勒索病毒攻擊!美國務院祭2.8億獎金 徵線索指認駭客 - 國際 - 自由時報電子報 https://bit.ly/3rbWyoh
打擊勒索病毒攻擊!美國務院祭2.8億獎金 徵線索指認駭客 - 自由財經 https://bit.ly/3elGj2Q


盜賊無信用 電腦中勒索病毒 付贖金恐兩頭空
盜賊無信用 電腦中勒索病毒 付贖金恐兩頭空 http://bit.ly/36q5GcI
防堵武漢肺炎新加坡也淪陷!「首例」武漢肺炎病患已確診
2003年,嚴重急性呼吸道症候群(SARS)肆虐,全球813人死亡,台灣也有364例確診病例、73人死亡,發生台北巿和平醫院封院、台大醫院急診關閉的慘烈情況。2012年起,中東呼吸症候群(MERS)在中東、韓國爆發疫情,死亡率高達3成。兩者都屬於可人畜共通的冠狀病毒族譜。  2019年12月,中國武漢也爆出不明原因肺炎,不到1個月,中國已快速累積到198例確診個案,其中44例重症、3例死亡,疫情快速蔓延,亞洲已有9國出現通報病例,世界衛生組織(WHO)確認,「武漢肺炎」元凶是一株人體首見的新型冠狀病毒株,命名為「2019新型冠狀病毒」。  台灣雖還未有確診病例,但農曆春節即至,隨著大批返鄉人潮, 病毒擴散威脅大增,疾管署也全面調升防疫等級。了解,是最佳的自保,《報導者》採訪疾病管制署副署長莊人祥、曾參與抗SARS的國衛院名譽研究員蘇益仁以及林口長庚感染醫學科主治醫師黃景泰,整理出10個你必須掌握的關鍵問題。【懶人包】關於武漢肺炎:2019新型冠狀病毒的10個關鍵知識
(中央社華盛頓23日綜合外電報導)根據美國資安公司Proofpoint今天發布的一份研究,若電腦被勒索軟體入侵,付錢給駭客恐落得兩頭空。因為有些駭客拿了錢後人間蒸發,讓受害的機構組織賠了夫人又折兵。
勒索軟體會將電腦系統上的數據加密,導致無法取得資料。Proofpoint的研究人員對7個國家約600名資安從業人士進行調查,結果發現,這些人士工作的機構,65%曾遭某種勒索軟體攻擊,其中33%會選擇支付贖金。
不過,支付贖金的機構當中,22%表示他們仍永遠無法打開被惡意軟體鎖住的資料。還有9%的機構說,他們付錢後仍繼續收到其他贖金要求。
Proofpoint的報告表示:「許多支付贖金的機構很快學到一門古老的教訓:盜賊無信用。」
這份最新報告,凸顯勒索軟體攻擊的問題日益令人擔憂。許多機構組織因電腦系統持續老化,而被這類軟體攻擊成功。
報告中說:「2019年,醫療組織及州政府和地方政府單位受攻擊情況特別嚴重。」
「勒索軟體有辦法癱瘓重大基礎設施,以及造成必要(甚至是救命的)服務中斷。因此中標的機構最後可能會認為,要排除障礙恢復運作,付贖金是最方便且最便宜的解決方法。」(譯者:侯文婷/核稿:張正芊)1090123


新勒索軟體Lilocked瞄準伺服器展開攻擊 | iThome http://tinyurl.com/y3vubbc3
新勒索軟體Lilocked瞄準伺服器展開攻擊
Lilocked並未攻擊系統檔案,只加密HTML、SHTML、JS、CSS、PHP、INI與某些影像格式檔,駭客向受害者索取0.03個比特幣的贖金,以換得解密金鑰,已有數千台伺服器遭感染
勒索軟體Lilocked攻擊畫面,Lilocked的名稱來自於它將檔案加密之後,把它們的副檔名全改為.lilocked,否則作者其實將它命名為Lilu。Photo by Benkøw moʞuƎq on 
資安研究人員 Michael Gillespie在今年7月下旬揭露了一款新的勒索軟體Lilocked(或Lilu),媒體的追蹤則顯示,Lilocked已感染了數千台伺服器,ZDNet與Foss Bytes則說它只鎖定Linux系統。
Lilocked的名稱來自於它將檔案加密之後,把它們的副檔名全改為.lilocked,否則作者其實將它命名為Lilu。
不過,Lilocked並未攻擊系統檔案,它只加密了HTML、SHTML、JS、CSS、PHP、INI與其它影像格式,所以系統依然能運作如常。駭客向受害者索取0.03個比特幣(約325美元)的贖金,以換得解密金鑰。
迄今尚無資安業者完整分析Lilocked的感染途徑,有人說它是透過Exim攻擊程式取得伺服器權限,也有人說是因安裝了舊版的WordPress而被感染,目前只能以強大的密碼及更新應用程式來避免遭到攻擊

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密


英國網路專家出手 意外中止勒索病毒傳播

2017-05-14  11:20

〔即時新聞/綜合報導〕電腦勒索病毒「WannaCry pt0r 2.0」席捲全球近百個國家,中毒的民眾束手無策。現在有位英國網路安全研究專家,意外中止了這波勒索病毒的傳播。不過,已中毒的電腦仍無法恢復,而且未來可能還會有變種病毒流傳。

  • 電腦勒索病毒「WannaCry pt0r 2.0」席捲全球近百個國家,一位英國網路安全研究專家,意外中止了這波勒索病毒的傳播。不過之後可能還會有變種病毒流傳。(資料照,記者謝武雄翻攝)

    電腦勒索病毒「WannaCry pt0r 2.0」席捲全球近百個國家,一位英國網路安全研究專家,意外中止了這波勒索病毒的傳播。不過之後可能還會有變種病毒流傳。(資料照,記者謝武雄翻攝)

據《衛報》報導,該名年僅22歲的年輕網路專家化名為MalwareTech,他表示,病毒爆發的當天下午3點,他和同事吃完午餐後才發現一堆災情傳出,當他檢視勒索病毒時,發現這個惡意軟體會連上一個特定的網址,而該網址並沒有被註冊,網址名稱顯然是由亂碼組成。

MalwareTech決定花10.69美元(約新台幣324元)註冊該網址,試試看是否能分析病毒的傳播模式,沒想到當他註冊網址後,勒索病毒就停止擴散。

MalwareTech分析,這可能是寫出勒索病毒的人士,將該網址當成「銷毀開關」(killswith),病毒讓電腦中毒後,都會與該網址聯繫,一旦該網址不再是虛擬的而是真實存在時,那麼病毒就會停止傳播。

也就是說,MalwareTech在註冊後激活了該網址,開啟了病毒的銷毀開關,這種銷毀開關是創建者避免病毒繼續擴散的方式。MalwareTech強調,創造病毒的人有可能會更改另一個虛擬的網址,讓病毒再度流傳,因此他呼籲人們儘快更新電腦。


「勒索病毒」席捲全球 鎖死畢業論文...大陸學生超崩潰!
By Fb, www.ettoday.net查看原始檔
▲勒索病毒入侵99國,台灣成「全球第2嚴重」受災國家!(圖/翻攝網路)
大陸中心/綜合報導
勒索病毒「WanaCrypt0r 2.0」席捲全球,台灣也成嚴重受災區,該病毒會封鎖用戶檔案,若要解鎖必須支付新台幣約9000元比特幣。據悉大陸網友也中標,於微博發文表示,論文已被封鎖,全都遭駭客加密,直呼太崩潰。
綜合陸媒報導,勒索病毒於全球上百國迅速蔓延,由於近日正值大陸學校畢業季,有大陸學生於微博發文表示,自己的論文遭到病毒攻擊,所有畢業論文都被加密鎖住,若不及時解鎖,可能會影響畢業,但被攻擊的用戶必須支付高額贖金,讓學生欲哭無淚直呼誇張。
網友也表示「我給老師說了這個情況,老師讓我手寫論文怎麼辦?」、「寫了一個月的論文 馬上要交了被黑了 只有重裝系統 什麼都沒了」、「有一個東西叫雲端,這麼重要的東西沒有備份?」、「電腦關機。餓死那些病毒」、「也許駭客看你論文寫的太爛,會幫你寫一篇」、「360:頂不住了。百度:我不行了 。騰訊:靠你們了」、「已經備份論文嚕」。
擁有近30萬追蹤者的知名微博博主「黑客凱文」,13日也發表貼文,內容提到勒索病毒大多集中在大陸、歐洲、美國及澳洲等地區,幾乎全球有一定網絡基礎的地區均有影響,「朝鮮在這次全球網路病毒的攻勢下,又再一次守住人類最後一片淨土。」
他也指出,目前大陸校園網路用戶首當其衝,個人用戶也不能掉以輕心,此外大陸win7用戶數量多,因此目前大陸受損最嚴重,而ios、MacOS設備、*nix設備、Win10設備(最新版本) ,安卓手機,暫時不會有問題。
▼勒索病毒鎖論文,大陸學生超崩潰。(圖/翻攝自中國新聞網微博)


 

趨勢科技「勒索軟體」解密工具 Trend Micro Ransomware File Decryptor v1.0.1658 _ 重灌狂人 - https://goo.gl/hMcXZJ

最近勒索病毒又開始盛行起來,大部分都是透過網頁中的 Flash 元件、Email 中的不明附加檔案、社群網站、LINE 以及其他方式傳染、散佈。絕大多數的情況都是用各種理由誘騙使用者下載安裝各種系統更新程式、Word 相容套件、小遊戲或什麼工作上要用的文件…等等。
等你下載、安裝了之後,勒索病毒便會開始將你電腦、硬碟中的全部文件、圖檔、重要內容給加密,檔案名稱後面會出現奇怪的副檔名,要你付錢,否則你的照片、文件將永遠無法使用。
其實已經被加密的檔案幾乎無法還原,除非像之前被 FBI 抓了、搜出解密金鑰,或者有幾個歹徒自己良心發現,主動放出金鑰之外,大概就只有超級神人可以針對少數勒索軟體的弱點進行破解或逆向工程來找出解密的方法…。
如果你不幸遇到這類問題,還是可以試試看趨勢科技推出的解密軟體 Trend Micro Ransomware File Decryptor,目前可處理被 CryptXXX V1, V2, V3*、TeslaCrypt V1**、TeslaCrypt V2**、TeslaCrypt V3、TeslaCrypt V4、SNSLocker、AutoLocky、BadBlock、777、XORIST、XORBAT、CERBER v1, Stampado, Nemucod, Chimera, LECHIFFRE, MirCop,Jigsaw, Globe/Purge, DXXD,Teamxrat/Xpan… 等勒索病毒加密的檔案,副檔名包含:.crypt, .ECC, .VVV, CCC, ZZZ, AAA, ABC, XYZ, .XXX, TTT, MICRO, .RSNSLocked, .locky, .xorist, .crypted,.cerber,.locked, .crypted, .crypt, .LeChiffre… 等,應該有機會可以用這工具還原回來。


美財政部:北韓利用3大駭客組織籌錢 網攻竊密勒索樣樣來
https://is.gd/bjRF1j
2019-09-14 21:14
美國指控北韓支持駭客進行網路攻擊,藉此替北韓籌措軍事資金。(歐新社)
〔財經頻道/綜合報導〕北韓遭到國際制裁,但各種武器、飛彈依然繼續研發生產,究竟錢從哪來,美國財政部13日發佈報告指出,北韓透過政府支持的3個駭客組織,進行網路攻擊甚至勒索等方法,藉以非法牟取資金,最有名的例子就是2017年的WannaCry病毒勒索事件。
聯合國日前已發佈報告,指控北韓透過網路攻擊以竊取金融機構資金及加密貨幣,《CNBC》報導,美國財政部還進一步指出,北韓還會透過3個駭客組織發送病毒軟體,藉以勒索企業或政府單位,這些單位若不從的話,可能會有個資外流的風險。
美國財政部指出,北韓3大駭客組織,分別為Lazarus Group、Bluenoroff以及Andariel,Lazarus Group發動網路勒索,也製造了WannaCry事件、Bluenoroff則駭入金融機構、Andariel則企圖竊取金融機構用戶卡片訊息,藉以取得現金或在黑市牟利。
2017年喧騰一時的WannaCry勒索病毒。(美聯社)https://is.gd/bjRF1j
勒索病毒中最有名的就是遍佈全球的WannaCry事件,當時導致英國許多醫院系統癱瘓、日產(Nissan)等數間車廠停擺,以及聯邦快遞(FedEx)無法送件等,總共損失達數億美元之鉅。
美國財政部表示,將會持續執行美國與聯合國對北韓的制裁,也包含這些駭客組織的資產,並與各國合作確保資安。

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密


小心!「勒索病毒」席捲全球 台灣是第二大受災國

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密

WanaCrypt0r 2.0肆虐全球。(圖擷取自Malware Hunter Team)

2017-05-13  07:17

〔即時新聞/綜合報導〕如果在使用Windows XP 、Windows Vista、Windows 7的用戶,請盡快將電腦系統更新。目前名為「WanaCrypt0r 2.0」的勒索病毒席捲全球,包括英國、西班牙、俄羅斯、日本、台灣等99國遭受攻擊,英國的醫療系統在受到攻擊後,電腦停止運作,被迫要將病人轉移醫院。

  • WanaCrypt0r 2.0會向受害用戶勒索價值300至600美元的比特幣。(圖擷取自Malware Hunter Team)

    WanaCrypt0r 2.0會向受害用戶勒索價值300至600美元的比特幣。(圖擷取自Malware Hunter Team)

  • 台灣是第二大受災國。(圖擷取自Malware Hunter Team推特)

    台灣是第二大受災國。(圖擷取自Malware Hunter Team推特)

  • 台灣許多網友也中勒索病毒。(圖擷取自PTT)

    台灣許多網友也中勒索病毒。(圖擷取自PTT)

綜合媒體報導,「WanaCrypt0r 2.0」透過Windows系統漏洞,進行大規模攻擊,並且會將加密的檔案副檔名都會變更為「.wncry」,並會向受害用戶勒索價值300至600美元不等的比特幣(約新台幣9000元至18000元)。目前受到攻擊的電腦作業系統以Windows 7為最大宗,針對不常更新電腦的用戶,進行系統漏洞攻擊,如果電腦系統未更新3月份微軟的重大更新(2017年3月14日發布),不要貿然打開電腦,如要打開電腦,請先拔除網路線。

據防毒軟體公司Avast Software指出,從12日下午3時起中毒數量大幅攀升,在數小時內就有5.7萬宗攻擊個案。

根據資安網站Malware Hunter Team的資料顯示,目前受到嚴重攻擊的國家,依序為俄國、台灣、西班牙、烏克蘭、日本。據了解,俄羅斯當地的銀行也中招,台灣則是第二大受災國。

英國國家醫療保健服務(National Health Service,NHS)表示,許多醫院受到攻擊,電腦無法作業,只好被迫將重症病患送往其他未受感染病毒的其他醫院。英國首相梅伊(Theresa May)表示,這是一起國際性的網路攻擊。

這次台灣許多網友也中病毒,紛紛在網路上表示,「我也中了...今天晚上明明只看PTT和Youtube耶」、「我被勒索0.486比特幣」、「接上網路就會中獎,就算放在那邊不動也是」、「最慘的還是台灣,第二重創國」、「下午中招,忙到現在還在善後,有夠缺德」、「畢業論文被鎖住真的不能忍」等。


 

 

趨勢科技「勒索軟體」解密工具 Trend Micro Ransomware File Decryptor v1.0.1654 _ 重灌狂人 - https://goo.gl/hMcXZJ

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密  

嘉義城隍廟電腦遭駭 電郵勒贖比特幣│TVBS新聞網 - http://goo.gl/tLrn1B

清朝建廟碑文遭綁架! 嘉義城隍廟拒付「霸氣重灌」 | ETtoday地方新聞 | ETtoday 新聞雲 - http://goo.gl/kWNYK3

嘉義城隍廟中勒索病毒 珍貴建廟碑文掰掰 | 即時新聞 | 20160721 | 蘋果日報 - http://goo.gl/8JKrZQ

----------------------------------------

駭客靠勒贖軟體賺超過百億!每筆受害贖金平均高達21K | ETtoday3C新聞 | ETtoday 新聞雲 - http://goo.gl/8ItgKn

駭客靠勒贖軟體賺超過百億!每筆受害贖金平均高達21K
www.ettoday.net查看原始檔
記者陳涵茵/採訪報導

近日臉書傳出「他看過的電影加了Atefub」病毒災情,當受害者點開惡意影片連結後,就會遭感染開始攻擊下一波目標,藉此竊取民眾個資。近年來,除了社群媒體惡意程式攻擊外,「加密勒索軟體」更成了駭客最有效的犯罪獲利模式,根據賽門鐵克勒贖軟體調查報告顯示,2016年3月受勒贖軟體感染的數目甚至激增至56000個案例。

▲賽門鐵克技術顧問張士龍示範勒贖軟體運作模式。(圖/記者陳涵茵攝)

根據2015年統計發現,平均17個用戶中就有一個人被勒索軟體威脅,且贖金金額逐年攀升,2015年底平均支付贖金從台幣9498躍升至21946元,可見勒贖軟體犯罪情況不但越來越猖獗,甚至手法推層出新讓受害者更容易乖乖付出贖金。勒贖軟體犯罪集團成長因素不外乎為,加密軟體取得容易、有效的感染媒介、先進攻擊技術等,甚至利用勒贖軟體作為服務開始企業化經營,提供下游分潤機制吸引更多人一同犯罪

▲駭客遍佈世界各地,靠勒贖軟體進帳超過百億台幣。(圖/記者陳涵茵攝)

▲勒贖新手法層出不窮。(圖/記者陳涵茵攝)

常見的勒贖手法有,使用「網路描述語言」躲避防毒軟體偵查,例如JavaScript、PHP等程式語言,「附加元件功能」像是Cerber新增殭屍病毒,讓中毒者發動DDoS攻擊;「勒贖新增威脅語言」言語脅迫使用者交出贖金,市面上還出現了「限時解鎖」勒贖軟體,要讓消費者在時間壓力下無法思考而衝動上當。

▲駭客常見慣用勒贖手段。(圖/記者陳涵茵攝)

企業資安問題格外需注意,若是防毒軟體若只能偵測病毒碼是不夠強效的,賽門鐵克技術顧問張士龍表示:「賽門鐵克採APT防護,運用沙箱模擬可疑檔案進行深層檔案檢測,另外設定應用程式白名單防護,讓惡意程式無法成功執行及安裝。」更提到,未來犯罪手法只會更聰明、加密更複雜化,事前預防非常重要,養成經常性更新修復程式可有效阻隔勒贖軟件入侵。

--------------------------------------------

美國大學發表對抗勒索軟體加密工具CryptoDrop
www.msn.com查看原始檔
美國的維拉諾瓦大學(Villanova University)及佛羅里達大學(University of Florida)研究人員,在今年六月份IEEE分散式系統國際會議上,示範了一套名為CryptoDrop的系統。這套系統可以有效的防止勒索軟體的加密攻擊行為。

近年來,勒索軟體已經成為一種嚴重的威脅,不過其實勒索軟體本身的技術並不高深,入侵的手法以及技術也是採用舊的釣魚郵件、網頁攻擊等方式,很多利用現有的技術都可以解決。但最讓安全專家感到棘手的,是被加密過的檔案現今的電腦硬體技術無法可解。

因此,最好的方式還是防範未然,在勒索軟體加密之前就先阻止加密的動作。

兩所大學所開發的 CryptoDrop 主要就是監控電腦的檔案,解析各大勒索軟體攻擊前的特性,將這些特性歸納成三種類別,依照這三種類別分別發展出檢查、捕捉、警告的行為指標,藉此來向使用者提出安全警告。

研究人員用這套CryptoDrop測試了當前流行的14個不同家族,共492款勒索軟體,經過實驗證明CryptoDrop的準確率達到百分之百。不過,偵測到之後接下來的防禦就沒有那麼成功,有些可以完全阻擋勒索軟體的攻擊,但也有些檔案依然被勒索軟體成功加密,不過數量還是算少數,已經大幅降低了勒索軟體可能帶來的傷害。

除了CryptoDrop之外,目前許多商業防毒軟體也針對勒索軟體的危害,發展了類似的技術,從勒索軟體的行為分析著手,採用行為觸發的方式來防止勒索軟體。也有些防毒軟體則是從勒索軟體入侵的方式,像是釣魚郵件、網頁漏洞攻擊等方面來防堵。

資料來源:http://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf

-----------------------------------------------------------------------------------------

No More Ransom 在遇到勒索病毒決定支付贖金前,先來這尋求解決方案 - https://goo.gl/ADwyvl

No More Ransom! 協助你一同對抗勒索病毒
By Pseric, free.com.tw查看原始檔

(Copyright: nicescene / 123RF Stock Photo)
近年來遭受勒索病毒(Ransomware)侵擾的機構層出不窮,其中不乏政府機關、醫院、學校或中小企業公司,甚至許多人的家用電腦都曾經中毒。一般來說,勒索病毒慣用手法是包裝在軟體或郵件附件,以其他格式偽裝,當使用者不小心執行後,它就會在電腦內進行部署,最終將所有檔案加密變成無法存取使用,跳出支付贖金來脅迫使用者取得解密金鑰恢復檔案,而且使用比特幣(Bitcoin)技術使嫌犯更難以被追蹤。

之前我介紹過趨勢科技針對勒索軟體推出的免費復原工具 Trend Micro Ransomware File Decryptor,能有效對付某些類型勒索病毒,在不用支付贖金的情況下來強制重新復原救回檔案,這個工具目前支援包括 TeslaCrypt、CryptXXX、SNSLocker 等等在內共十多種勒索軟體類型。

本文要來介紹一個「No More Ransom」網站,一個勒索病毒主題入口網站,以專門對付勒索病毒為主,網站來頭不小,由 Intel Secruity、Interpol、荷蘭警方和卡巴斯基安全實驗室聯手打造!主要是協助使用者對抗危害,提供各種解密破解工具,讓使用者在不支付勒索贖金的情況下恢復重要文件檔案。

與其說 No More Ransom 是一個提供解密工具的網站,倒不如說他是一個教育使用者如何避免遇到勒索病毒危害的教育網站,內容簡單扼要一目了然,例如:備份資料、只打開認識且信任的聯絡人郵件附件、安裝防毒軟體、讓電腦軟體更新保持最新狀態,這些雖是老生常談,謹記在心準沒錯。

此外,No More Ransom 還提供線上勒索病毒檢測平台,使用者只要上傳自己被加密後的檔案,它就能從該組織擁有的 16 萬組解密金鑰中找出能夠解鎖的方式,還會讓你免費下載合適的復原工具,接下來我就簡單介紹一下 No More Ransom 這個網站的使用方法吧!

網站名稱:No More Ransom Project
網站鏈結:https://www.nomoreransom.org/

使用教學

開啟 No More Ransom! 網站後,首頁會直接詢問是否要協助你解鎖、復原你的檔案或文件,而不用支付給駭客贖金?點選 YES 後會進入檢測平台,如果點選 No 則會有一系列的防護安全資訊供使用者參考學習,不過目前僅有英文版。

No More Ransom! 的 Crypto Sherief 加密檔案自我檢測平台相當厲害,可能是目前網路唯一提供這項服務的網站!簡單來說,使用者只要點選左側兩個按鈕將被加密的任一兩個檔案選取、上傳,右側則是填入你在支付贖金頁面看到的 Email、網址,這部分需要確認無誤,以避免找不到可以解密的金鑰或工具,你也可以直接上傳勒索病毒留下來的訊息(.txt 或 .html 格式)。

最後,點選下方按鈕,No More Ransom! 就會找出可能可以解蜜、復原檔案的金鑰讓你免費下載,或者可能可以還原的免費工具。

在網站的 Decryption Tools 解密工具頁面,提供一系列可協助處理、還原或救援被勒索病毒加密後檔案的工具(CoinVault、RannohDecryptor、RakhniDecryptor、ShadeDecryptor),都有各自對應可以處理的勒索病毒副檔名格式。

不過在下載前請務必先閱讀使用說明,尤其要先確保勒索病毒已經從你的系統被完整移除,避免在解密後又被重新加密造成檔案損毀,任何可信賴的防毒軟體都能做到,例如你可以試試 Avast 2016 免費家用防毒軟體中文版。


目前勒索軟體(勒索病毒)的數量相當多,而且不斷變種,有更多型態出現,現階段破解工具還無法涵蓋所有的勒索病毒,不過 No More Ransom! 網站提醒:盡量不支付贖金給這些病毒駭客,一來你會讓這些人認為有利可圖,進而找出更多方法來入侵其他使用者電腦;二來支付贖金獲取的解密金鑰也可能無法使用!讓你掉入被詐騙的陷阱當中。若你真的不幸中了勒索病毒,請記得先到 No More Ransom 網站找找解決辦法。

---------------------

趨勢科技「勒索軟體」解密工具 Trend Micro Ransomware File Decryptor v1.0.1617 _ 重灌狂人 - https://goo.gl/EHCSZt

最近勒索病毒又開始盛行起來,大部分都是透過網頁中的 Flash 元件、Email 中的不明附加檔案、社群網站、LINE 以及其他方式傳染、散佈。絕大多數的情況都是用各種理由誘騙使用者下載安裝各種系統更新程式、Word 相容套件、小遊戲或什麼工作上要用的文件…等等。

等你下載、安裝了之後,勒索病毒便會開始將你電腦、硬碟中的全部文件、圖檔、重要內容給加密,檔案名稱後面會出現奇怪的副檔名,要你付錢,否則你的照片、文件將永遠無法使用。

其實已經被加密的檔案幾乎無法還原,除非像之前被 FBI 抓了、搜出解密金鑰,或者有幾個歹徒自己良心發現,主動放出金鑰之外,大概就只有超級神人可以針對少數勒索軟體的弱點進行破解或逆向工程來找出解密的方法…。

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密

-----------------------------

中勒索病毒、檔案被加密怎麼辦?試試趨勢科技的解密軟體 Trend Micro Ransomware File Decryptor _ 重灌狂人 - https://goo.gl/EHCSZt

美國Villanova大學與Florida大學的四位研究人員,在上月底所舉辦的國際會議上,展示了自行研發的CryptoDrop系統。這套CryptoDrop系統可以監控電腦上資料與偵測勒索軟體。研究人員先將勒索軟體的行為分成「檢查」、「捕捉」與「警告」三種步驟,而CryptoDrop系統也是全球第一個透過監控只用者資料變動來捕捉勒索軟體的系統。


研究人員以CryptoDrop系統測試了492款勒索軟體,發現其中偵測率達到100%,同時僅有極少數的軟體遭到加密,大部分都是在加密之前就被CryptoDrop系統所阻擋。在測試的過程中,CryptoDrop系統讓保戶的5100個檔案中,只有10個檔案被加密。面對如此驚人的成績,目前研究團隊正在積極的尋求合作夥伴,計畫將軟體商業化,加速推出的速度。

最後,有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。當然,任何的方法都比不上定時備份重要檔案的良好習慣,在面對這波病毒潮,逼自己一下吧。

預防勒索病毒

綁架電腦檔案勒索賺錢 簡單步驟預防檔案加密病毒《TorrentLocker》及《Crypt0L0cker》

PTT神人輩出 鄉民撰寫萬用偵測勒索病毒腳本

把檔案放在保險箱中 用《iPC 2016》避免勒索病毒的侵襲吧

預防勝於治療 歐洲防毒公司推出CryptoLocker勒索病毒疫苗

對抗部分勒索軟體有效 關閉Windows解壓縮時自動執行JScript功能

 

解鎖勒索病毒

CrypBoss (包含衍生的HydraCrypt與UmbreCrypt)

勒索病毒可能有解 善心人士製作還原加密金鑰工具

CoinVault與Bitcryptor

電腦中了勒索病毒無解嗎? 先試試看卡巴斯基的解密工具

Petya

勒索病毒Petya有解 國外安全專家Petya Sector Extractor解密程式

TeslaCrypt(包含其變種病毒)

勒索病毒TeslaCrypt有解 ESET發布最新解密工具

--------------------------

Trend Micro Ransomware File Decryptor 趨勢科技推免費勒索病毒破解復原工具 - https://goo.gl/fOdYmU

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密  

中勒索病毒、檔案被加密怎麼辦?試試趨勢科技的解密軟體 Trend Micro Ransomware File Decryptor _ 重灌狂人 - https://goo.gl/EHCSZt

-------------------------------------

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密

慎選防毒軟體 讓勒索病毒無所遁形
nr.news-republic.com查看原始檔
生活中心/綜合報導


在這個多螢幕的時代,許多人同時擁有著桌上型電腦、筆電、手機和平板,彼此互相連結,然而,當病毒選擇其中一項路徑入侵,就會導致交叉感染,讓手機、電腦通通遭殃。

既然魔高一尺,道就要高一丈,因應不斷變異的病毒,也要發展出與時俱進的防毒軟體,究竟最新的防毒軟體如何防堵病毒,甚至是近年來令人聞之色變的「勒索病毒」?

趨勢科技產品行銷經理朱芳薇表示,為了防堵勒索病毒的危害,防毒軟體絕對不可少!而趨勢科技推出的PC-cillin 2016不但能主動防禦勒索病毒、封鎖惡意網址、過濾詐騙郵件,還能同時防護不同作業系統的網路安全。

朱芳薇指出,趨勢科技PC-cillin結合以下四大特點,為使用者防禦勒索病毒和各種網路安全威脅:

一、跨平台全面防護

最新勒索病毒會透過電腦與手機平板交叉感染,跨平台防護能讓使用者有更全面的網路安全防護,而且只要一組序號,就可同時啟動Windows、Mac、Android、iOS的跨平台全面防護,簡易便利又安全。

二、快速防堵最新病毒

為避免病毒肆虐,快速攔截當然是防毒軟體必要之責,因為提供防禦速度愈快,中毒風險愈低,病毒攔截率也就相對越高。根據國際知名防毒軟體測試機構AV-Testy最新2016年度報告指出趨勢科技PC-cillin2016雲端版憑著優異的防護力、效能以及絕佳的使用體驗,在 22 項受測防毒軟體/資安產品當中脫穎而出,榮獲「頂尖產品」認證,因此能提供使用者更佳的防護力。

三、雲端防毒預先防護

主動式雲端截毒技術,可預先攔截病毒入侵電腦,自動蒐集來自全球病毒、惡意程式資料庫,即時防禦最新病毒威脅,主動偵測並封鎖勒索病毒,防止重要電腦檔案遭駭客加密。

另外還可針對儲存在OneDrive的雲端檔案進行病毒掃瞄隔離,確保其他裝置共用雲端檔案的安全性,也因為是在雲端空間上進行病毒掃瞄,因此不影響電腦速度,只針對有變更的檔案進行掃瞄,更有效率。

四、身分防盜保護個資

身分防盜功能,也是目前不可缺少的一環,此功能可檢查用戶電腦上的瀏覽器是否被安裝假冒的網站安全憑證(SSL),可自動記憶所有複雜密碼,避免使用懶人密碼遭破解,防止駭客竊取如線上刷卡等重要交易個資,且可跨平台支援,雲端同步,讓民眾可以安心線上交易。

朱芳薇進一步指出,針對令人頭疼的勒索病毒,趨勢科技PC-cillin的雲端主動截毒技術,將可預先偵測到可能潛藏危險的網址或檔案,先行攔截,並嘗試將電腦裏遭加密的檔案做備份,防止檔案遭駭客加密,藉以索取贖金。

朱芳薇強調,除了這四大特點之外,像是社群隱私防護功能,可自動開啟檢查功能,避免不慎公開個人動態、私密照等資訊給所有人;網頁安全分級,會自動將搜尋到的網站做安全分級並主動提醒,不怕誤觸毒網;家長防護網,可封鎖不良網站及影像內容,並避免小孩上網及使用電腦時間過長………等等,都是現今防毒軟體必須要有的功能。

加裝防毒軟體猶如為電腦加了一道金鐘罩,趨勢科技PC-cillin 2016不僅能夠主動防禦勒索病毒等新型病毒,還能優化電腦效能,讓電腦常保最安全、最佳化的狀態!

--------------------------------------

新種病毒Crypt0L0cker的威脅,資料備份重要性增 (附解決方法) @ 扭扭捏捏的3C世界 :: 痞客邦 PIXNET :: - http://goo.gl/aSbDjk

公司電腦被Crypt0L0cker病毒加密 | 蝸牛總是想落跑 - http://goo.gl/EQCklm

【趨勢科技線上小學堂】Cryptolocker 病毒說明、清除 - YouTube - https://goo.gl/SZrYvs

How to Remove Cryptolocker and Decrypt your Files - YouTube - https://goo.gl/tULhME

國外資安網站提供的中毒解密方法


 

第1步:移除Crypt0L0cker病毒及相關惡意軟件:


還原您的文件之前,需確保Crypt0L0cker病毒沒有運行。你必須要永久刪除此惡意軟件。

1。首先,下載並安裝推薦的反惡意軟件掃描。運行完整的系統掃描,並刪除檢測到惡意軟件。 
 

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密

 





2.然後,下載ESET在線掃描和運行第二次掃描,以確保沒有其他惡意軟件運行在您的電腦上。 繼續執行步驟2。

 

新種病毒Crypt0L0cker的威脅,資料備份重要性增 (附解決方法) @ 扭扭捏捏的3C世界 :: 痞客邦 PIXNET :: - http://goo.gl/aSbDjk

第2步:加密Crypt0L0cker病毒還原文件:


1。下載並安裝Shadow Explorer。請注意,此方法適用於Windows XP Service Pack 2、Windows Vista、Windows 7和Windows8/10內建系統保護還原功能沒有關閉的情況下

2。打開Shadow Explorer。從下拉列表中,您可以選擇要還原的檔案已及想恢復的最後日期(中毒前的日期)。 

3。右擊單擊任何加密的文件或整個文件夾,並輸出。系統將提示您為您想恢復該文件夾的內容。

 希望這會幫助你恢復所有加密的文件或者至少其中的一部分。

   「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密

結語

儘管目前已經有軟體能夠對Crypt0L0cker做出應對,但預防大於治療,安裝有效的防毒軟體,隨時注意Windows Update和各項軟體如Adobe的各種更新,不亂點陌生連結和信件等,都能有效的降低受到病毒攻擊的可能性。經過這次事件,也更讓人無法輕忽平時資料備份的重要性。比起事後辛苦找方法補救,平時就養成良好的電腦使用習慣,才是防範病毒於未然的安全之路。

----------------------------------

 

看清楚這不是YouTube! 勒索病毒橫行當心檔案被綁架

 

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密

▲常躲在YouTube的勒索病毒。(圖/翻攝自網路)

記者江貞億/綜合報導

 

「恭喜您!抽中iPhone 6s一支,請點此填寫資料進行登錄...」在使用YouTube或是其他免費網站時,不少人都遇過超吸引人的彈跳視窗,不過可千萬小心,點下連結後可能會讓你碰到連美國FBI都破解不了的「勒索病毒」。

 

近來在台灣相當猖獗的勒索病毒(CryptoLockwer,國外稱ransomware),看準了一般民眾的「好奇心」,誘使民眾點入,進而入侵你的電腦,不過它不像以往的病毒會破壞電腦中的檔案,而是將檔案進行「加密」,並給你3天的猶豫期選擇是否支付贖金,否則,你將永遠和這些檔案說掰掰。

其實這種勒索病毒在3年前就已出現,近期才在台灣流行,一般上網時會遇到的彈跳視窗等,都有可能是勒索病毒。而這種病毒會替你電腦裡的檔案,如照片、文件檔等加密成壓縮檔,密碼複雜無法破解,只有駭客才能解開,而3天內你可以選擇是否支付贖金交換密碼,時效過後,就算破解密碼了檔案也永遠無法打開。

專業電腦工程師黃振峰表示,這年來就接到將近100起勒索病毒案例,不過只成功救回1例,且也非是支付贖金後才破解,是該民眾在最起初發現異狀時,隨即找他們進行檔案備份救援,才得以倖免。不過若真的不幸碰上這種惡意病毒,他也不建議民眾支付贖金(贖金大約要9000元台幣不等),因為等到對方收到錢時,可能早已過了時效,就算有密碼也打不開。

若檔案沒有備份的話,勒索病毒會加密電腦中所有的會受影響的資料檔案,連網路硬碟也無法倖免,要把它移除非常容易,但加密的資料沒有key就是解不開,而且要自力救濟解開的機率是0,可以付300美金或歐元取得key解開加密,而且付錢真的能贖回肉票,不會撕票。

黃振峰提醒,一般民眾在上網時,遇到可疑的彈跳視窗,盡量都不要去點開,而是直接關掉,避免病毒有機可趁;不幸碰上的話,若不想支付贖金選擇認賠刪掉檔案,也需要把硬碟資料全部清空,徹底清除病毒,以免後來的資料也被「綁架」。

▼勒索病毒注意事項。(圖/黃振峰提供)

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密



原文網址: 看清楚這不是YouTube! 勒索病毒橫行當心檔案被綁架 | ETtoday生活新聞 | ETtoday 新聞雲 http://www.ettoday.net/news/20151204/607874.htm#ixzz3tKoiAa2p 
Follow us: @ETtodaynet on Twitter | ETtoday on Facebook

--------------------------------------------

 PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

加密勒索軟體再度來襲 限時72小時,刪除1000個檔案? !
www.soft4fun.net查看原始檔
加密勒索軟體攻擊一波接一波,趨勢科技研究團隊發現「JIGSAW」(電動線鋸) 加密勒索軟體經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置,使用者就會看到電影《奪魂鋸》裡的木偶比利圖片以及一段勒索訊息,要求使用者支付20至150美元起跳的贖金,訊息中並宣稱,若使用者強制將電腦重新開機,就會刪除 1,000 個檔案,而且將不再保留副本,如使用者未在 72 小時內付款,則將刪除所有加密檔案。

▲JIGSAW顯示勒索訊息以及鬼臉木偶比利的圖片,並利用倒數計時來製造壓力,逼迫使用者就範
除了透過以上所述的雲端儲存服務進行攻擊之外,駭客也透過垃圾郵件及色情網站試圖來入侵更多的電腦裝置。趨勢科技資深技術顧問簡勝財表示,駭客的加密勒索手法已進化至心理戰,運用到數計時逐次分批刪除檔案的方式來威脅使用者就範,現今的加密勒索軟體威脅越來越難加以防範,在支付贖金也無法絕對保證駭客會信守承諾救回檔案的情形之下,建議使用者還是應該定期備份自己裝置內的資料,並且遵守「3-2-1 備份原則」來保障資料安全,並透過可以防範勒索軟體的趨勢科技PC-cillin 2016雲端版來協助偵測惡意檔案及有害連結,以降低遭受勒索軟體所帶來的損害。


▲圖說:預防勒索軟體綁架電腦「三不三要」
更多關於加密勒索軟體的事件訊息,請參考趨勢科技部落格:

http://blog.trendmicro.com.tw/?p=17619

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密

《奪魂鋸》殺人魔化身勒索軟體 JIGSAW:重新開機,刪除 1,000 個檔案;未在 72 小時內付款,刪除所有加密檔案 | 資安趨勢 - http://goo.gl/nmeabe

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin2016雲端版) 榮獲獨立測試機構 AV-TEST Institute頒發「頂尖產品」(Top Product) 認證。

趨勢科技PC-cillin雲端版 領先 22 項資安產品,榮獲「頂尖產品」認證!即刻免費下載

 -----------------

良心發現?勒索軟體TeslaCrypt作者主動道歉,並釋出解密金鑰 | T客邦 - 我只推薦好東西 - http://goo.gl/gDqlLI

良心發現?勒索軟體TeslaCrypt作者主動道歉,並釋出解密金鑰
By Twitter, www.techbang.com查看原始檔
勒索軟體TeslaCrypt是在2015年2月出現的,與其它的勒索軟體類似,不過他主要是針對線上遊戲玩家進行攻擊,作用是加密電腦上的系統檔案以及遊戲檔案,藉此來向使用者勒索要求支付贖金。現在,這個軟體的作者竟然宣佈自己做錯了,並且釋出了解密金鑰,令人相當意外。
根據去年資安業者FireEye的統計,在去年TeslaCrypt剛釋出的前三個月,總共有163名使用者受害,並且支付的贖金總數達到76522美元。雖然與當時最知名的勒索軟體CryptoLocker比較起來,造成的影響並不大,但依然還是相當可觀。而且TeslaCrypt的作者勤於更新程式碼,造成資安人員相當的困擾。


不過資安公司ESET的分析師在過去幾週發現TeslaCrypt的活動似乎越來越少,直至最後好像幾乎已經停止活動了。於是ESET的人員透過暗網(Tor)連到了TeslaCrypt的付款網站,發現他們網站上發出了道歉聲明,表示自己對於過去的行為感到後悔。

ESET人員隨後使用了網站的即時客服傳訊功能傳了訊息,試探性地詢問對方是否願意提供解密金鑰。沒想到對方竟然出乎意料的同意了,並且在網站上釋出了解密金鑰。


目前ESET已經取得這個解密金鑰,並且釋出了解密工具提供大眾下載。詳細的操作說明請參考官網的網頁。


美財政部:北韓利用3大駭客組織籌錢 網攻竊密勒索樣樣來
https://is.gd/bjRF1j
2019-09-14 21:14
美國指控北韓支持駭客進行網路攻擊,藉此替北韓籌措軍事資金。(歐新社)
〔財經頻道/綜合報導〕北韓遭到國際制裁,但各種武器、飛彈依然繼續研發生產,究竟錢從哪來,美國財政部13日發佈報告指出,北韓透過政府支持的3個駭客組織,進行網路攻擊甚至勒索等方法,藉以非法牟取資金,最有名的例子就是2017年的WannaCry病毒勒索事件。
聯合國日前已發佈報告,指控北韓透過網路攻擊以竊取金融機構資金及加密貨幣,《CNBC》報導,美國財政部還進一步指出,北韓還會透過3個駭客組織發送病毒軟體,藉以勒索企業或政府單位,這些單位若不從的話,可能會有個資外流的風險。
美國財政部指出,北韓3大駭客組織,分別為Lazarus Group、Bluenoroff以及Andariel,Lazarus Group發動網路勒索,也製造了WannaCry事件、Bluenoroff則駭入金融機構、Andariel則企圖竊取金融機構用戶卡片訊息,藉以取得現金或在黑市牟利。
2017年喧騰一時的WannaCry勒索病毒。(美聯社)https://is.gd/bjRF1j
勒索病毒中最有名的就是遍佈全球的WannaCry事件,當時導致英國許多醫院系統癱瘓、日產(Nissan)等數間車廠停擺,以及聯邦快遞(FedEx)無法送件等,總共損失達數億美元之鉅。
美國財政部表示,將會持續執行美國與聯合國對北韓的制裁,也包含這些駭客組織的資產,並與各國合作確保資安。

「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密「加密勒索軟體」/對Crypt0L0cker做出應對中毒解密

arrow
arrow
    全站熱搜

    nicecasio 發表在 痞客邦 留言(0) 人氣()