上期拾捌堂教了大家甚麼是Ransomware(勒索軟件)以及一些預防方法。除了2017年震驚全球的WannaCry外,其實坊間仍然有各類不同的Ransomware肆虐。根據各大Information Security供應商調查,Ransomware仍然是2018年最大網絡襲擊之一。曾有資安專家指出,Ransomware於2020年將會為全球帶來50億美元的損失。今期將詳細講解現時全球最肆虐的五種Ransomware,幫助各位了解最更新的資安新聞,保護公司最珍貴的數據。
- Bad Rabbit Ransomware
Bad Rabbit於2017年年末在歐洲蔓延,疑是著名勒贖病毒Petya的變種。Bad Rabit透過像Adobe Flash Installer等下載程式,當人們在瀏覽網頁時,以HTML、JAVA等格式,令人不自覺地下載。當被Bad Babbit鎖機時,會被勒索價值相當$280美元的比特幣(BitCoin),以及只有48小時的考慮時間。
Bad Rabbit至今仍然活躍。
- Ceber Ransomware
Ceber專門攻擊Office 365的用戶,曾影響過百萬的用戶。此Ransomware是透過電郵附件送病毒,然後無聲無色地安裝該惡意程式(Malware)。當完成對檔案的惡意加密後,就會在用家電腦的背景彈出勒索通知。Ceber高峰時期曾佔據全球26%的勒索軟件感染,擴散能力十分驚人。
- Dharma Cryptovirus
Dharma是一種加密病毒(Cryptovirus),使用電子郵件的聯絡人和隨機字母組合加密文件。Dharma最厲害之處是使用了AES 256(進階加密標準)演算法加密受害人的文件,同時能刪除相關副本。
- GandCrab Ransomware
GandCrab於2018年1月被發現,成為去年最強的勒索軟件之一。此勒索軟件最強之處是能避過大部分正規軟件的偵測,透過Ransomware-as-a-service(RaaS,勒索軟件即服務,即勒索軟件製造者與不法之徒合作共同拆脹的服務),配合網絡釣魚電郵(Phishing Email,甚麼是Phishing?馬上到這裡!)廣泛地傳播。GandCrab啓動時,會對受害人電腦和網絡掃瞄,搜尋重要和核心的檔案再加密。當提示受害人要交付贖金時,會要求索取價值$500-$600美元的加密幣(Cryptocurrency)DASH,以避過局方的追查。
- Jigsaw Ransomware
這名字顯然是參考電影《恐懼鬥室》(Saw)而命名的勒索軟件。其恐怖之處不只勒索受害人金錢,更威脅在限時過後就會對加密檔案進行漸進式刪除!據報道指出,Jigsaw透過用家下載一些免費遊戲而植入惡意程式,並在檔案裡加密。雖然已被資安人員所破解,但Jigsaw仍然不時在歐洲地區出現。
既然了解到市場上最新的Ransomware的可怕,那麼我們是否只能坐以待斃?其實不是。雖然魔高一杖,但道並非只有一尺。下回將教你破解Ransomware的妙法,倘若你真的不小心中招Ransomware,此文章就是你最後的救命草,馬上點擊進入!
三大編輯精選
甚麼是Phishing? 拾捌堂Cybersecurity教室系列之一 5分鐘要你看懂