勒索病毒客製化 最愛這四個產業

人氣 18

【大紀元2017年09月09日訊】勒索病毒一般是以「亂槍打鳥」的方法感染,但新興勒索病毒Defray散播者利用量身訂製的社交工程手法,將目標鎖定在勒索病毒最愛的醫療保健、教育、製造及科技組織四個產業。

資安業者趨勢科技在官方部落格發文表示,Defray和大多數的勒索病毒一樣,透過網路釣魚(Phishing)電子郵件散播,它會嘗試強迫受害者下載惡意檔案。2016年趨勢科技報告指出,電子郵件是最常見的進入點,有79%勒索病毒來自垃圾郵件。

Defray會冒充「醫院IT管理者」,偽裝寄送病患報告的網路釣魚電子郵件。趨勢科技也發現,有些網路釣魚郵件偽裝成一家英國的水族公司,要求收件者報價訂購產品,而惡意檔案上附有「官方」標誌。這些郵件的針對性及細節清楚顯示,攻擊者努力讓攻擊目標相信其真實性,而量身訂製的誘餌,顯示攻擊者正在鎖定更具體的攻擊目標。

根據趨勢科技的分析,攻擊者使用內嵌OLE(物件連結與嵌入)封裝程式物件的Word文件,如果受害者點擊OLE檔案,就會安裝勒索病毒,接著將會出現勒索訊息,要求受害者交付價值5000美元(約新台幣15萬元)的比特幣;訊息中亦提供三個可供聯絡開發者的電子郵件地址,甚至可以協商付款。

隨著勒索病毒製作者的攻擊行動越來越聰明,資安專家也越來越瞭解新興技巧與技術。趨勢科技建議,某些電子郵件及網站閘道解決方案,可避免勒索病毒接觸到一般使用者,有效的多層防護解決方案也有助於防禦這些威脅。(轉自中央社)

相關新聞
伊拉克大旱 水庫底驚現3400年前失落古城
NASA登月火箭SLS完成關鍵測試
獨特北極熊新亞種現蹤格陵蘭 捕獵不需海冰
NASA擬斥巨資探索月球上神祕的圓頂山
最熱視頻
【菁英論壇】經濟衰退將至?一戰前亂局再現
【探索時分】003福建號常規動力能電磁彈射嗎
【馬克時空】俄烏戰爭戰損高 卡-52前景如何?
【十字路口】美國向右走?最高院兩大判決矚目
【舞蹈三劍客】大驚喜!三劍客2022巡演最終場VLOG
【車評】2022 Kia K5 GT-Line
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論