勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
勒索軟體雲端化:Cryptolocker變身SaaS軟體即服務,50美元開始勒索事業
Cryptolocker Service索取勒索金額的10%作為服務費,但它的網頁已在消息曝光後消失,不確定是遭到調查或是移至他處發展。
Linux勒索軟體有漏洞!資安業者Bitdefender釋出解密工具
Bitdefender發現,Linux.Encoder.1勒索軟體中含有一漏洞,讓他們得以直接回復AES金鑰而不必利用RSA來解鎖。不過,Bitdefender的解密工具並非百分之百可行,也些還是無法解開的。
最強大勒索軟體CryptoWall進化到4.0版,更難偵測,連檔名都加密!
CryptoWall 4.0加密的不只是使用者檔案中的資料,甚至還加密了檔案名稱。此舉可讓受害者因不確定哪些檔案遭到加密而更加緊張,可望增加支付贖金的受害者比例。
網管注意!勒贖軟體已盯上Linux網站!
Doctor Web根據其加密的目錄判斷,駭客主要目標是網站管理員。Linux.Encoder.1入侵電子商務網站常用的Magento CMS漏洞進入主機系統後,就會加密受害電腦中與網站管理有關的主目錄,然後從其加密的目錄開始重覆搜尋整個檔案系統,下一次則從根目錄開始搜尋。
Check Point發現離線執行不需C&C的勒索軟體
Check Point深入分析該款勒索軟體後發現,它能夠在不經由C&C伺服器的狀態下加密受害者裝置內的所有檔案,在駭客取得受害者所寄回的加密檔案時,便可利用遠端的RSA私密金鑰與本機端隨機產生的RSA私密金鑰將檔案解碼。
最壞勒索軟體CryptoWall 3已造成3.25億美元損失
選定CryptoWall進行深入研究的原因包括它是全球最有利可圖也最普及的勒索軟體,去年6月才問世的CryptoWall在今年1月就出現了第三代變種CryptoWall 3,顯示它頗受駭客青睞。
中了勒索軟體該怎麼辦?FBI回答:解密資料的最快方法就是花錢消災!
美國FBI探員Joseph Bonavolonta近日在波士頓舉行的網路安全高峰會上表示,雖然鼓勵受害者向FBI報案,但FBI無法替受害者取回加密的資料,最簡單的方式就是支付贖金。還說勒索軟體賺很多錢的原因就是絕大多數的人都選擇了支付贖金,而且可能因為這樣,駭客也不會要求太高的贖金,同時也會履行承諾幫受害者解密。
【HITCON搶先看】資安專家:沒堵住資料外洩缺口,就算改用紙本作業也無效
HITCON臺灣駭客年會副總召邱銘彰表示,企業資料外洩只要宣布以「紙本作業」作為因應,意味著該單位面對資料外洩,已經無計可施了
勒索軟體TeslaCrypt三個月進帳至少7.6萬美元!
今年2月到4月間,總計有163名受害者支付76522美元的贖金給TeslaCrypt的攻擊者。但相較於CryptoLocker在9個月得手300萬美元贖金,TeslaCrypt的收益並不大。
小心TeslaCrypt勒索軟體,專門綁架知名遊戲
TeslaCrypt專門鎖定遊戲,受影響對象遍及知名PC、線上遊戲,或其他相關軟體。這隻惡意軟體接受比特幣支付,如果使用者想以Paypal支付,贖金就會大幅加高,例如從415美元變成1000美元。