________________________________________
近來惡意挖礦程式鬧得沸沸揚揚,佔據了所有的新聞版面,但在挖礦程式大行其道之時,勒索病毒並沒有退出市場,仍然虎視眈眈尋找被害人下手。近期台灣出現一波勒索病毒攻擊事件,其攻擊手法、行為、感染症狀,與曾經在韓國流行的勒索病毒Magniber Ransomware極為相似。
Magniber勒索病毒是由漏洞攻擊套件Magnitude Exploit Kit散佈攻擊。Magnitude Exploit Kit惡名昭彰,過去曾發起CryptoWall、Locky、Cerber等數起勒索病毒攻擊事件。Magnitude Exploit Kit的攻擊手法,主要是透過惡意廣告攻擊IE瀏覽器上的VBScript Engine或是Flash的資安弱點(CVE-2018-4878和CVE-2018-8174),成功侵入目標系統之後,Magniber勒索病毒會偵測系統所使用地區及語言套件版本,被害系統所使用語言符合Magniber勒索病毒的設定時,才會發動攻擊。
趨勢科技產品可偵測Magniber勒索病毒(病毒碼14.383.00)病毒名稱如下:
• RANSOM_MAGNIVER.A
• RANSOM_MAGNIVER.O
• RANSOM_MAGNIVER.R
• TROJ.Win32.TRX.XXPE002FF019
面對勒索病毒的防範之道:
趨勢科技建議採取三不三要:
• 不上鉤:收到標題吸引人的郵件,務必停看聽
• 不打開:不隨便打開Email附件檔案
• 不點擊:不隨意點擊Email中的網址
• 要備份:依據3-2-1原則妥善備份重要資料—在兩種不同媒介上建立三個備份,其中一個備份要放在不同地方
• 要確認:打開Email前要確認寄件者身份
• 要更新:作業程式、軟體、病毒碼要隨時保持更新狀態,當軟體廠商(例如Flash/SilverLight/IE)公布修補程式請盡快更新。
最後,趨勢科技建議您安裝針對勒索病毒加強防護的資安軟體並時時保持更新,您可以參考此文章:「Ransomware勒索病毒防護建議」調整趨勢科技產品設定以達到勒索病毒的最佳防護效果。
沒有留言:
張貼留言