FireEye：勒索軟體Locky嚴重危害醫療產業，台灣名列前十大受害國家

資安業者FireEye本周警告，今年8月他們觀察到數波藉由發送大規模電子郵件以散布Locky勒索軟體的攻擊行動，相關攻擊行動影響了多個不同的產業及國家， 受創最嚴重的產業是醫療照護產業，受害最深的國家則是美國，台灣也擠身前十大受害國家之一。

根據FireEye的統計， 被該勒索軟體感染的案例中（下圖，來源：FireEye），有超過7成為醫療照護產業，居次的電信及運輸業則各佔6%。 

受害最深的國家中，受害者7成位於美國，居次的日本佔了20%， 第三名的南韓佔不到5%。 雖然台灣並非受Locky影響最劇的前三大國家， 但也出現在排行榜上的第九名（下圖紅框處），感染率約佔整體的0.1%。

今年2月才現身的Locky勒索軟體會加密受害者電腦上的檔案， 並要求受害者支付0.5到1個比特幣的贖金（約等於285美元到570美元）來解密，主要的感染途徑之一為垃圾郵件， 在郵件中夾帶偽裝成收據的Word檔案（DOCM）， 實際上卻含有可用來安裝Locky的惡意巨集。

FireEye說，Locky勒索軟體的下載器數量日益增多， 攻擊活動所使用的工具及技巧亦變幻莫測， 最近看到駭客所使用的下載器已從JavaScript格式轉為D OCM格式。此外，駭客近來所散布的惡意軟體種類中， 勒索軟體已超越銀行木馬程式，顯見前者更有利可圖。