2016年上半年,新出现的勒索病毒家族数量成长了172%。资安厂趋势科技列出2016年恶名昭彰的6大勒索病毒,并提醒以3-2-1原则备份,仍是对抗勒索病毒最有效的方式。
1. JIGSAW:《夺魂锯》杀人魔现身勒索软件。
为了让受害者掏钱,加密勒索软件纷纷出奇招。“JIGSAW”勒索病毒家族,让人联想到Saw《夺魂锯》这部恐怖电影。JIGSAW利用受害者担心自己的档案被永久删除的心态,每小时会提高一次删除档案数量及赎金,以逼迫受害者因焦急而支付赎金。
2. CERBER:会说话的加密勒索病毒,台湾是攻击目标。
CERBER是2016年最恶名昭彰也最流行的勒索病毒家族。它具备多种攻击策略,包括利用云端平台和Windows,还会加入非勒索病毒行为,像是分散式阻断服务攻击。
趋势科技资深技术顾问简胜财表示,CERBER除了透过邮件大量散播之外,最近也开始透过恶意广告进行攻击,而且衍生出变种。
3. MICROP:V怪客现身,假冒海关所用的货物进出口表格,诱骗使用者启用巨集。
MIRCOP是经由垃圾邮件中随附的文件散布,该文件假冒成泰国海关所用的货物进出口表格。文件当中也使用了巨集,并且会利用Windows PowerShell的软件漏洞来下载并执行其勒索病毒。此外,文件的內容也会提醒使用者启用巨集。
MIRCOP不像其他勒索病毒会在被加密的档案后面加上某种副档名,而是在档名之前加上“Lock.”字样。它也会将常用的资料夹加密,如果开启一个被加密的档案,就会看到档案內容已变成一堆看不懂的乱码。
4. Crysis:已从中毒电脑移除,还能再度感染系统。
这个家族可以加密185种档案类型,会删除备份,让受害者除非付钱,不然无法取回档案。它使用远端桌面协议来查看系统,提升权限和加密最有价值的档案,来进一步确保公司会付钱。
5. CryLocker:打包中毒系统资料后,用PNG图档上传Imgur相簿。
命名的很恰当,CryLocker表达了受害者的情绪,将被加密的档案副档名改成.CRY,要求人们付钱,不再为档案被加密而哭泣。
6. Stampado:每6个小时就会有1个随机档案被永久删除。
每6个小时就会有1个随机档案被永久删除,96小时后解密金钥就会永远消失。这些坏人想要让受害者快速付款。
趋势科技表示,备份档案仍是对抗勒索病毒最可行的有效方法。应记住3-2-1原则:3个备份储存在2种不同设备上,1个备份存放在异地。1051112
*图片取自Pixabay
I 相关 / Other
(健康医疗网/记者关嘉庆报道)秋冬换季时,感冒病毒最活跃,很多人都因此而出现感冒病况,更别说是流行性感冒所带来的严重后果。西医针对流感有疫苗可以预防,而传统中医也有方法可以预防;中医生指出,借由中药来滋
(中央社记者卢太城台东县10日电)台东某高职同一班级有20名学生上吐下泻,9人送医,目前情况已稳定,学校研判可能是食物中毒或是感染诺罗病毒。这所学校2年级电机系学生,昨天开始有人身体不适,主要症状是上吐下泻
(健康医疗网/记者关嘉庆报道)最近有很多人感冒,甚至因为感冒而导致过敏病人的过敏症状更加严重,纷纷因此而挂病号。西医针对感冒有很多西药来缓解症状,但往往也会出现一些副作用;而传统中医借由中药也可治疗感冒
(健康医疗网/记者郭庚儒报道)台南一名民众7月拾获一只东南亚蝙蝠,检验结果出炉,证实带有新型丽沙病毒,此为全球首例。疾管署指出,新型丽沙病毒与狂犬病病毒为类似,不慎遭蝙蝠抓咬伤恐感染致死,目前已调整“狂犬
(中央社记者张茗喧台北9日电)疾管署今宣布在国內蝙蝠身上,验出新型“丽沙病毒”,感染症专家黄立民表示,蝙蝠是群聚的动物,如果在一只身上发现,代表同一个蝙蝠窝都已被感染,呼吁民众少接触野生蝙蝠。感染症专家