【大纪元2016年11月12日讯】2016年上半年,新出现的勒索病毒家族数量成长了172%。资安厂趋势科技(Trend Micro)列出2016年恶名昭彰的6大勒索病毒,并提醒以3-2-1原则备份,仍是对抗勒索病毒最有效的方式。
1. JIGSAW:《夺魂锯》杀人魔现身勒索软体。
为了让受害者掏钱,加密勒索软体(Ransomware)纷纷出奇招。“JIGSAW(电动线锯)”勒索病毒家族,让人联想到Saw《夺魂锯》这部恐怖电影。JIGSAW利用受害者担心自己的档案被永久删除的心态,每小时会提高一次删除档案数量及赎金,以逼迫受害者因焦急而支付赎金。
2. CERBER:会说话的加密勒索病毒,台湾是攻击目标。
CERBER是2016年最恶名昭彰也最流行的勒索病毒家族。它具备多种攻击策略,包括利用云端平台和Windows,还会加入非勒索病毒行为,像是分散式阻断服务攻击。
趋势科技资深技术顾问简胜财表示,CERBER除了透过邮件大量散播之外,最近也开始透过恶意广告进行攻击,而且衍生出变种。
3. MICROP:V怪客现身,假冒海关所用的货物进出口表格,诱骗使用者启用巨集。
MIRCOP是经由垃圾邮件(SPAM)中随附的文件散布,该文件假冒成泰国海关所用的货物进出口表格。文件当中也使用了巨集,并且会利用Windows PowerShell的软体漏洞来下载并执行其勒索病毒。此外,文件的内容也会提醒使用者启用巨集。
MIRCOP不像其他勒索病毒会在被加密的档案后面加上某种副档名,而是在档名之前加上“Lock.”字样。它也会将常用的资料夹加密,如果开启一个被加密的档案,就会看到档案内容已变成一堆看不懂的乱码。
4. Crysis:已从中毒电脑移除,还能再度感染系统。
这个家族可以加密185种档案类型,会删除备份,让受害者除非付钱,不然无法取回档案。它使用远端桌面协定来查看系统,提升权限和加密最有价值的档案,来进一步确保公司会付钱。
5. CryLocker:打包中毒系统资料后,用PNG图档上传Imgur相簿。
命名的很恰当,CryLocker表达了受害者的情绪,将被加密的档案副档名改成.CRY,要求人们付钱,不再为档案被加密而哭泣。
6. Stampado:每6个小时就会有1个随机档案被永久删除。
每6个小时就会有1个随机档案被永久删除,96小时后解密金钥就会永远消失。这些坏人想要让受害者快速付款。
趋势科技表示,备份档案仍是对抗勒索病毒最可行的有效方法。应记住3-2-1原则:3个备份储存在2种不同设备上,1个备份存放在异地。(转自中央社)
