Photo By: U.S.Air Force Graphic, Adam Butterick

美國聯邦調查局本月提出警告,宣稱最近出現的新勒索軟體ProLock所提供的解密工具含有臭蟲,它在解密時可能破壞大小超過64MB的檔案,若是檔案超過100MB,則可能遺失檔案的完整性。

網路威脅情報業者Group-IB日前才公布了ProLock的細節,表示這是個今年3月才現身的勒索軟體,主要鎖定政府機構、金融機構、健康照護機構及零售業,而且要求的贖金通常高達6位數美元,最近一次知名的案例是成功攻陷了自動櫃員機(ATM)製造商Diebold Nixdorf

而FBI則說,他們在今年3月就接獲美國許多組織的報告,表示被ProLock感染,涵蓋健康照護組織、政府組織、金融機機及零售業等。

根據FBI與Group-IB的分析,ProLock主要的入侵管道為木馬程式QakBot,或是未善加保護的遠端桌面存取(RDP)伺服器,前則是透過網釣郵件以進駐目標對象的系統,再下載勒索軟體,後者則是暴力破解RDP憑證,或是採用在黑市買來的憑證展開攻擊。

此外,ProLock在加密檔案之前會先汲取並複製檔案,以在受害組織不肯付款時加以威脅。

由於ProLock都是相準大型組織,因此有不少組織選擇支付贖金,然而,FBI卻發現,駭客所提供的ProLock解密工具不是每次都能正常運作,在解密超過64MB的檔案時可能破壞檔案,必須要新增程式碼才行。

此外,FBI也強調,他們並不鼓勵受害者支付贖金,因為這等於是鼓勵駭客繼續攻擊其它受害者,助長勒索軟體的普及,駭客還可能利用這些不法所得來贊助其它的非法活動,而且,就算支付了贖金,也無法保證檔案就能成功復原。


Advertisement

更多 iThome相關內容