勒索病毒客製化 最愛這四個產業

人氣 18

【大紀元2017年09月09日訊】勒索病毒一般是以「亂槍打鳥」的方法感染,但新興勒索病毒Defray散播者利用量身訂製的社交工程手法,將目標鎖定在勒索病毒最愛的醫療保健、教育、製造及科技組織四個產業。

資安業者趨勢科技在官方部落格發文表示,Defray和大多數的勒索病毒一樣,透過網路釣魚(Phishing)電子郵件散播,它會嘗試強迫受害者下載惡意檔案。2016年趨勢科技報告指出,電子郵件是最常見的進入點,有79%勒索病毒來自垃圾郵件。

Defray會冒充「醫院IT管理者」,偽裝寄送病患報告的網路釣魚電子郵件。趨勢科技也發現,有些網路釣魚郵件偽裝成一家英國的水族公司,要求收件者報價或訂購產品,而惡意檔案上附有「官方」標誌。這些郵件的針對性及細節清楚顯示,攻擊者努力讓攻擊目標相信其真實性,而量身訂製的誘餌,顯示攻擊者正在鎖定更具體的攻擊目標。

根據趨勢科技的分析,攻擊者使用內嵌OLE(物件連結與嵌入)封裝程式物件的Word文件,如果受害者點擊OLE檔案,就會安裝勒索病毒,接著將會出現勒索訊息,要求受害者交付價值5000美元(約新台幣15萬元)的比特幣;訊息中亦提供三個可供聯絡開發者的電子郵件地址,甚至可以協商付款。

隨著勒索病毒製作者的攻擊行動越來越聰明,資安專家也越來越瞭解新興技巧與技術。趨勢科技建議,某些電子郵件及網站閘道解決方案,可避免勒索病毒接觸到一般使用者,有效的多層防護解決方案也有助於防禦這些威脅。(轉自中央社)

相關新聞
進軍無人機業 臺灣亞創中心加州參加國際展
不再胡言亂語 旅行者1號從深空發送可讀數據
重大突破 英國出土25米長遠古巨型魚龍化石
謎團解開?冥王星與行星體碰撞後獲「心臟」
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論