【大纪元2017年09月09日讯】勒索病毒一般是以“乱枪打鸟”的方法感染,但新兴勒索病毒Defray散播者利用量身订制的社交工程手法,将目标锁定在勒索病毒最爱的医疗保健、教育、制造及科技组织四个产业。
资安业者趋势科技在官方部落格发文表示,Defray和大多数的勒索病毒一样,透过网路钓鱼(Phishing)电子邮件散播,它会尝试强迫受害者下载恶意档案。2016年趋势科技报告指出,电子邮件是最常见的进入点,有79%勒索病毒来自垃圾邮件。
Defray会冒充“医院IT管理者”,伪装寄送病患报告的网路钓鱼电子邮件。趋势科技也发现,有些网路钓鱼邮件伪装成一家英国的水族公司,要求收件者报价或订购产品,而恶意档案上附有“官方”标志。这些邮件的针对性及细节清楚显示,攻击者努力让攻击目标相信其真实性,而量身订制的诱饵,显示攻击者正在锁定更具体的攻击目标。
根据趋势科技的分析,攻击者使用内嵌OLE(物件连结与嵌入)封装程式物件的Word文件,如果受害者点击OLE档案,就会安装勒索病毒,接着将会出现勒索讯息,要求受害者交付价值5000美元(约新台币15万元)的比特币;讯息中亦提供三个可供联络开发者的电子邮件地址,甚至可以协商付款。
随着勒索病毒制作者的攻击行动越来越聪明,资安专家也越来越了解新兴技巧与技术。趋势科技建议,某些电子邮件及网站闸道解决方案,可避免勒索病毒接触到一般使用者,有效的多层防护解决方案也有助于防御这些威胁。(转自中央社)
