1. JIGSAW:《奪魂鋸》殺人魔現身勒索軟體。
為了讓受害者掏錢,加密勒索軟體(Ransomware)紛紛出奇招。「JIGSAW(電動線鋸)」勒索病毒家族,讓人聯想到Saw《奪魂鋸》這部恐怖電影。JIGSAW利用受害者擔心自己的檔案被永久刪除的心態,每小時會提高一次刪除檔案數量及贖金,以逼迫受害者因焦急而支付贖金。
2. CERBER:會說話的加密勒索病毒,台灣是攻擊目標。
CERBER是2016年最惡名昭彰也最流行的勒索病毒家族。它具備多種攻擊策略,包括利用雲端平台和Windows,還會加入非勒索病毒行為,像是分散式阻斷服務攻擊。
趨勢科技資深技術顧問簡勝財表示,CERBER除了透過郵件大量散播之外,最近也開始透過惡意廣告進行攻擊,而且衍生出變種。
3. MICROP:V怪客現身,假冒海關所用的貨物進出口表格,誘騙使用者啟用巨集。
MIRCOP是經由垃圾郵件(SPAM)中隨附的文件散布,該文件假冒成泰國海關所用的貨物進出口表格。文件當中也使用了巨集,並且會利用Windows PowerShell的軟體漏洞來下載並執行其勒索病毒。此外,文件的內容也會提醒使用者啟用巨集。
MIRCOP不像其他勒索病毒會在被加密的檔案後面加上某種副檔名,而是在檔名之前加上「Lock.」字樣。它也會將常用的資料夾加密,如果開啟一個被加密的檔案,就會看到檔案內容已變成一堆看不懂的亂碼。
4. Crysis:已從中毒電腦移除,還能再度感染系統。
這個家族可以加密185種檔案類型,會刪除備份,讓受害者除非付錢,不然無法取回檔案。它使用遠端桌面協定來查看系統,提升權限和加密最有價值的檔案,來進一步確保公司會付錢。
5. CryLocker:打包中毒系統資料後,用PNG圖檔上傳Imgur相簿。
命名的很恰當,CryLocker表達了受害者的情緒,將被加密的檔案副檔名改成.CRY,要求人們付錢,不再為檔案被加密而哭泣。
6. Stampado:每6個小時就會有1個隨機檔案被永久刪除。
每6個小時就會有1個隨機檔案被永久刪除,96小時後解密金鑰就會永遠消失。這些壞人想要讓受害者快速付款。
趨勢科技表示,備份檔案仍是對抗勒索病毒最可行的有效方法。應記住3-2-1原則:3個備份儲存在2種不同設備上,1個備份存放在異地。