勒索軟體災情哀鴻遍野

勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心


超過20個德州政府機構遭到勒索軟體攻擊

根據媒體報導,大規模襲擊德州官方的勒索軟體是藉由木馬程式進行感染,目前尚不確定勒索軟體的名稱,且攻擊方未留下勒索訊息,反而讓德州政府無所適從

eCh0raix解密工具來了

針對威聯通科技NAS裝置展開攻擊的勒索軟體eCh0raix,有專家宣稱已釋出對應的解密工具

勒索軟體鎖定NAS用戶,包括群暉科技、威聯通用戶都應提高警覺

包括群暉科技、威聯通等NAS用戶,都面臨駭客使用勒索軟體加密檔案、要求贖金的威脅。群暉科技追蹤發現此波攻擊發現,疑為Stealth Worker駭客組織所發動,要求使用者支付0.06個比特幣,約為新臺幣1.8萬元贖金。群暉科技呼籲用戶儘速升級儲存作業系統到最新版以自保,並應避免使用常見的Admin管理員預設帳號及弱密碼。

Coveware:RDP為勒索軟體入侵的主要管道

專門提供勒索軟體受害者諮詢服務的Coveware發現,勒索軟體主要入侵管道是遠端桌面協定(RDP),占總攻擊手法的6成,其次的是電子郵件網釣(3成),透過軟體漏洞進行攻擊的比例不到1成