勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
約翰尼斯堡電廠感染勒索軟體,居民半天無電可用
約翰尼斯堡的城市電力(City Power)公司遭惡意程式感染,使用戶近12小時無法用電,在恢復供電後,城市電力至今仍未說明勒索軟體的名稱。
勒索軟體鎖定NAS用戶,包括群暉科技、威聯通用戶都應提高警覺
包括群暉科技、威聯通等NAS用戶,都面臨駭客使用勒索軟體加密檔案、要求贖金的威脅。群暉科技追蹤發現此波攻擊發現,疑為Stealth Worker駭客組織所發動,要求使用者支付0.06個比特幣,約為新臺幣1.8萬元贖金。群暉科技呼籲用戶儘速升級儲存作業系統到最新版以自保,並應避免使用常見的Admin管理員預設帳號及弱密碼。
Coveware:RDP為勒索軟體入侵的主要管道
專門提供勒索軟體受害者諮詢服務的Coveware發現,勒索軟體主要入侵管道是遠端桌面協定(RDP),占總攻擊手法的6成,其次的是電子郵件網釣(3成),透過軟體漏洞進行攻擊的比例不到1成
被超難解密的勒索軟體纏身,美國又有地方政府選擇支付贖金給駭客
就在美國各市首長宣誓不再支付勒索軟體贖金給駭客之際,有媒體報導美國又有地方政府在7月初遭勒索軟體Ryuk攻擊,連備份系統都被感染,在求助專家與FBI也無解的情況下,而同意支付贖金給勒索軟體駭客
美國市長決議不再付錢給勒索軟體駭客
近年來美國地方政府頻繁遭遇勒索軟體攻擊,其中有些選擇支付贖金了事,但今年美國所有市長決定日後政府系統遭勒索攻擊時,一律拒絕支付贖金,以避免成為駭客眼中的肥羊
資安業者揭露有勒索軟體鎖定威聯通的NAS裝置展開攻擊
Anomali發現一款名為eCh0raix的勒索軟體,會鎖定威聯通科技(QNAP)所生產的網路附加儲存(NAS)裝置展開攻擊
遭勒索軟體攻擊的佛州Lake City,也同意支付42個比特幣的贖金
資安業者發出警告,鎖定州政府或地方政府的勒索軟體攻擊態勢持續升溫,今年前4個月就發生了21起相關攻擊行動
佛州Riviera Beach市遭勒索軟體攻擊,市議會表決同意支付60萬美元贖金
由於Riviera Beach市府員工開啟電子郵件夾帶的惡意檔案而導致該市系統感染勒索軟體,雖然付了贖金也不一定能救回檔案,但基於有保險理賠金可以承擔部分風險,讓該市決定放手一搏
Bitdefender與警方聯手釋出勒索軟體GandCrab最新版解密工具
史上最賺錢的勒索軟體GandCrab,在過去一年牟取驚人暴利,雖然作者最近宣布退隱,更催促受害者趕快付贖金以免資料永久遺失,不過幸好現在有資安業者聯合警察關閉了GandCrab的運作,並釋出最新的GandCrab解密工具
感染勒索軟體的巴爾的摩市,雖然沒付10萬美元贖金,但後續重建成本將近2千萬美元
當地市政府除了找人來協助清除惡意程式或勒索軟體,也置換了軟硬體,這些清除重建工程加上其他無形損失,目前已花掉了1,800萬美元公帑