文/羅正漢 | 2016-07-23發表

勒索軟體帶來的災情慘重,相信許多民眾都有所耳聞,甚至自己就是受害者,前一段時間已經有許多資安、防毒廠商的統計數據揭露,我們可以看出受害例子節節攀升,勒索軟體變種數量也越來越多,自去年10月開始便逐月屢創新高,今年初也有不少資安廠商公布去年的全球統計數據,這些證據在在都顯示了一件事,勒索軟體從去年底就有爆發的跡象。

像是賽門鐵克發布的年度網路安全威脅研究報告(ISTR)中,他們發現在2015年的網路安全威脅中,有半數的攻擊目標鎖定小企業,加密勒贖軟體的數量增加35%,全年有36.2萬個,平均每天有將近1千個,並且已有專業詐騙團隊分工。

在2016年上半,勒索軟體的威脅是一波又一波,即便是美國FBI,他們也在今年4月底官網發布的新聞指出,勒索軟體相關安全事件持續增加,近期這類惡意軟體將目標放在醫院、學校、政府機構與小型和大型企業,並提醒企業與個人使用者,要多加防範。

勒索軟體危害之所以嚴重,主要也是因為勒索行為有利可圖,使得一些攻擊更具針對性,像是鎖定企業、政府機關來發動攻擊。

而加密勒索軟體本身技術也已經逐漸成熟,加上比特幣匯款的方式能幫助隱匿蹤跡,同時,漏洞攻擊套件的取得容易,也大大助長了這樣的趨勢發生,甚至還有專業化的團隊藉此模式牟利,都讓勒索軟體危害更深,使一般使用者與企業用戶都深受其害。

今年第一季以來,臺灣受害用戶數攀新高

隨著2016上半年已經過去,勒索軟體在全球不斷肆虐,但對於臺灣本地的企業或個人的危害,災情很慘重嗎?答案是肯定的。

像是我們之前就看到一份針對臺灣本地企業的季度調查報告,這是由資安大廠趨勢科技提供的相關統計數據,該份資料顯示,他們在臺灣接獲的求助案,已經明顯比去年第4季還要更多。

從趨勢科技揭露的臺灣勒索軟體的案件數量來看,單是2016年第1季,就有326起,較2015年第4季發生的178起,足足增長83%,不僅有逐季攀升的態勢,數量更是有接近倍增的情況,而且,受害企業已經高達252家。

關於勒索軟體的肆虐,更殘酷的事實是,企業可能會一而再、再而三地,遭遇到同樣的事件。

從趨勢先前的統計資訊可看出,有11家企業連續兩季都受害。若從今年第1季的案例來看,竟有53家企業遭遇兩次以上的情況,比例高達26%,換言之,平均每四家公司當中,就有一家公司會再次受害,頻率最高的受害企業,甚至曾經一季就發生5次之多。

而在今年5月、6月時,又有兩波明顯的災情爆出,這也引起各主流新聞媒體開始報導。顯然,受害家數不僅於此,且這樣的事件有可能不斷發生。

因此,倘若企業只是抱持僥倖心態,遇到一次、才處理一次,以這樣的消極心態來面對勒索軟體,很可能每次受害時,都要把整個公司的文檔作業搞得人仰馬翻、人心惶惶。

勒索軟體受害企業單季暴增7成重複遭綁的公司比例居高不下

趨勢科技在臺受理許多公司的勒索軟體感染事件,他們統計去年有147家求助,今年初是252家,增加7成。且不少企業單季遇到兩次以上,今年第一季就有53家重覆受害。(資料來源/趨勢科技)

危害擴大,不只是針對Windows作業系統,其他電腦平臺也成勒索目標

另一方面,過去我們看到勒索軟體的事件,很大的比例都是在Windows電腦上,但是,從去年起,也開始出現了針對Linux作業系統的攻擊事件,現在,到了2016年上半,勒索軟體的發展更是積極,而且突飛猛進,不斷將觸角擴及更多平臺的系統上。

像是資安公司Palo Alto Networks威脅情報小組Unit 42,就發現了首支以Mac OS X作業系統做為攻擊目標的惡意軟體,稱為KeRanger。

這支勒索軟體的所在,主要藏身於BT下載軟體Transmission之中,一旦它成功安裝在Mac電腦上,會在系統中潛伏3天,之後,開始加密使用者的文件,接著,會向受害者索取1比特幣的贖金。

今年4月底,另一家資安公司Blue Coat則發現有勒索軟體,利用手機作業系統平臺的安全漏洞來加以感染。這支勒索軟體利用Android 4.0到4.3版漏洞(較新的Android 5.x到6.x版則不在受害範圍),透過惡意廣告的攻擊方式來發動網頁掛馬攻擊,讓受害者在不知情下瀏覽網頁與廣告的過程中,先下載一個名為Towelroot的Andorid工具程式,再將Dogspectus勒索軟體安裝到Android行動裝置上,之後,再向受害者要求提供iTunes禮品卡代碼,做為贖金。

然而,對於Windows以外的平臺來說,這些例子其實還只是剛開始,未來若是有更多加密勒索軟體推陳出新,就危害的範圍與影響的程度而言,還會持續擴大、蔓延。

另外,由於通用程式執行平臺的漏洞,不斷被公開揭露出來,像是Adobe Flash、Oracle Java等,也使得有心人士想要發動跨平臺的漏洞利用攻擊,變得更容易,而對於勒索軟體的攻擊發起者而言,當然也能藉由此種方式快速感染更多使用者。

今年6月初,新一波惡意勒索軟體危害更嚴重,令不少企業用戶都感到頭痛。我們也第一手拿到國內某公司專門處理發票系統的Windows伺服器遇害畫面,他們發現系統內的許多檔案,都被加密,而且副檔名被換成Cryp1(像是圖中原本是WAV、DB、MSI、TXT、XML的檔案格式),並在資料夾中會找到勒索軟體新增的HTML與TXT 檔,開啟後就會看到勒索的訊息。

 

 2016年初,臺灣勒索軟體案件激增8成 

解讀勒索軟體案件數的意義

就趨勢科技去年第4季到今年第1季的觀察,單是他們在臺灣受理案件數來看,已從178起增加至326起,遇害事件頻傳。

若以產業性質來區分這些淪陷的企業,其中最為嚴重的是製造業與服務業,而科技、銀行、製造業與政府單位是今年增幅較高的4大產業。附帶一提的是,有不少企業是一季之內遭遇兩次以上的勒索軟體感染事件。

 

 

 勒索軟體影響加劇,5、6月搜尋熱門度達最高 

為了檢視勒索軟體帶來的影響,我們特別從Google搜尋趨勢著手,並以「Ransomware」與「勒索軟體」這2組關鍵字,分別檢視兩者搜尋熱門度的變化。(統計期間: 2015.7.1~2015.6.31)

從國際角度來看,Ransomware字詞的查詢熱門度,在2016年2月就開始急遽的攀升,到5月前也持續保持高檔。而臺灣對於勒索軟體的搜尋熱門度,從2015年10月以來有明顯增加,之後從2016年3月開始到現在5月底,搜尋趨勢不斷攀升,6月初的熱門度指數更是達到100,顯示這樣的議題在臺灣正持續在影響。

【相關報導請參考「2016勒索軟體教戰守則」】

iThome Security

熱門新聞

Advertisement