去年全球勒索軟體攻擊次數激增167倍,總數逾6億次

全球勒索軟體攻擊事件頻傳,2014年攻擊次數約320萬次,2015年成長至380萬次,2016年一口氣激增至6.38億次。勒索軟體攻擊橫行的原因,可能與其獲利模式、新興的攻擊即服務商業模式,以及被害企業支付贖金有關。

2017-02-08

傳華盛頓特區有7成的警用NVR遭勒索軟體侵襲

媒體報導華盛頓特區警方用來儲存公共場所監示器的123台NVR遭感染勒索軟體,導致連結的監視器無法儲存影像,市政府最後決定不支付贖金,而重灌系統及軟體。

2017-01-31

奧地利一飯店因勒索軟體癱瘓電子門鎖系統,準備回到傳統鑰匙門鎖

由於飯店的電腦遭到勒索軟體加密,使得該飯店的訂房、收銀、電子門鎖等系統無法使用,最後飯店決定支付2個比特幣,以換取駭客解密電腦,鑑於飯店電子化後屢遭攻擊,該飯店已決定在下次將電子門鎖換裝回傳統鑰匙門鎖。

2017-01-31

小心偽裝成省電程式的勒索軟體EnergyRescue

EnergyRescue宣稱為省電行動程式,但被嵌入勒索程式,要求Android裝置管理員權限,當使用者賦予管理員權限後,裝置就會被鎖住,勒索0.2個比特幣。

2017-01-26

資安周報第58期:勒索攻擊大舉鎖定後端系統,下個目標是Hadoop

今年剛過2周,超過3萬個企業MongoDB資料庫、4千多臺ElasticSearch伺服器遭破壞勒索,付贖金才能取回資料,資安專家警告:下一個遭駭客鎖定的目標是Hadoop,已有少數災情出現

2017-01-19

【2017資安趨勢】勒索軟體風暴狂襲,資安跨業聯手大反制

勒索軟體的危害在2016年達到高峰,除了商業模式的轉變,鎖定對象已經從電腦、伺服器,擴散到手機、智慧電視等新興連網裝置,使得勒索軟體依然是2017年最嚴重的資安威脅之一

2017-01-19

研究人員釋出CryptoSearch,找出被勒索軟體加密的檔案先備份日後再解

啟用CryptoSearch將連結到ID Ransomware,以識別勒索軟體,之後使用者可搜尋電腦上遭到加密的檔案,顯示列表或將被加密的檔案備份至其他地方建檔,等待日後解密工具問世後再行解決。

2017-01-17

貓捉老鼠! 勒索軟體家族新成員Marlboro現身僅一天就被撲滅了

Marlboro以垃圾郵件散布,宣稱使用RSA-2048及AES-128加密受害者的電腦檔案,並勒索0.2個比特幣,不過僅現身不到一天,資安業者Emsisoft就釋出了Marlboro的解密工具。

2017-01-13

資安一周[0117-0113]:FTC祭出2.5萬美元徵求最佳IoT家庭安全方案

美國聯邦交易委員會(FTC)在今年1月4日發起物聯網家庭資安檢查挑戰賽(IoT Home Inspector Challenge),祭出了2.5萬美元的獎金給予提供解決物聯網裝置安全問題的最佳技術解決方案。

2017-01-13

中了勒索軟體Globe3不用慌! Emsisoft釋出免費解碼工具

Emsisoft去年已分別釋出勒索軟體Globe與Globe2的解碼工具,本週再釋出Globe3解碼工具,開放使用者免費下載。此外,還提供使用者辨識是否受到Globe3危害的方法。

2017-01-05

驚!家中電視螢幕跳出FBI付款通知,原來是LG智慧電視感染Cyber.Police勒索軟體

一名資訊技術開發人員Darren Cauthon發現,自己家裡所購買的LG智慧電視,突然電視螢幕鎖住並跳出FBI要求付款的文件,原來是遭到勒索軟體Cyber.Police綁架

2016-12-30

防勒索軟體工具RansomFree出爐,可偵測未知與已知勒索軟體

Cybereason分析40幾種常見勒索軟體的攻擊行為模式,確定不同勒索軟體所象徵的攻擊行為模式,建立成一套知識轉化到RansomFree裡面。讓RansomFree能夠偵測到已知和未知的勒索軟體。

2016-12-23