您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

6大勒索病毒出列 3-2-1備份原則迎戰

中央通訊社中央通訊社 2016/11/12 吳家豪

(中央社記者吳家豪台北12日電)2016年上半年,新出現的勒索病毒家族數量成長了172%。資安廠趨勢科技(Trend Micro)列出2016年惡名昭彰的6大勒索病毒,並提醒以3-2-1原則備份,仍是對抗勒索病毒最有效的方式。

1. JIGSAW:《奪魂鋸》殺人魔現身勒索軟體。

為了讓受害者掏錢,加密勒索軟體(Ransomware)紛紛出奇招。「JIGSAW(電動線鋸)」勒索病毒家族,讓人聯想到Saw《奪魂鋸》這部恐怖電影。JIGSAW利用受害者擔心自己的檔案被永久刪除的心態,每小時會提高一次刪除檔案數量及贖金,以逼迫受害者因焦急而支付贖金。

2. CERBER:會說話的加密勒索病毒,台灣是攻擊目標。

CERBER是2016年最惡名昭彰也最流行的勒索病毒家族。它具備多種攻擊策略,包括利用雲端平台和Windows,還會加入非勒索病毒行為,像是分散式阻斷服務攻擊。

趨勢科技資深技術顧問簡勝財表示,CERBER除了透過郵件大量散播之外,最近也開始透過惡意廣告進行攻擊,而且衍生出變種。

3. MICROP:V怪客現身,假冒海關所用的貨物進出口表格,誘騙使用者啟用巨集。

MIRCOP是經由垃圾郵件(SPAM)中隨附的文件散布,該文件假冒成泰國海關所用的貨物進出口表格。文件當中也使用了巨集,並且會利用Windows PowerShell的軟體漏洞來下載並執行其勒索病毒。此外,文件的內容也會提醒使用者啟用巨集。

MIRCOP不像其他勒索病毒會在被加密的檔案後面加上某種副檔名,而是在檔名之前加上「Lock.」字樣。它也會將常用的資料夾加密,如果開啟一個被加密的檔案,就會看到檔案內容已變成一堆看不懂的亂碼。

4. Crysis:已從中毒電腦移除,還能再度感染系統。

這個家族可以加密185種檔案類型,會刪除備份,讓受害者除非付錢,不然無法取回檔案。它使用遠端桌面協定來查看系統,提升權限和加密最有價值的檔案,來進一步確保公司會付錢。

5. CryLocker:打包中毒系統資料後,用PNG圖檔上傳Imgur相簿。

命名的很恰當,CryLocker表達了受害者的情緒,將被加密的檔案副檔名改成.CRY,要求人們付錢,不再為檔案被加密而哭泣。

6. Stampado:每6個小時就會有1個隨機檔案被永久刪除。

每6個小時就會有1個隨機檔案被永久刪除,96小時後解密金鑰就會永遠消失。這些壞人想要讓受害者快速付款。

趨勢科技表示,備份檔案仍是對抗勒索病毒最可行的有效方法。應記住3-2-1原則:3個備份儲存在2種不同設備上,1個備份存放在異地。1051112

image beaconimage beaconimage beacon