您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

勒索軟體CryptoWall 3已造成3.25億美元損失

繼美國聯邦調查局(Federal Bureau of Investigation, FBI)在2015/6揭露CryptoWall與其變種是對美國造成最大威脅的勒索軟體之後,2015/11由多家資安業者組成的網路威脅聯盟(Cyber Threat Alliance, CTA),也發表一份深入研究CryptoWall 3的報告。CTA是在2014年由Fortinet、Intel Security、Palo Alto Networks及Symantec等資安業者共同創立的安全聯盟,旨在分享全球的威脅情報,共同對抗網路駭客。在眾多的勒索軟體中,選定CryptoWall進行深入研究的原因包括它是全球最有利可圖也最普及的勒索軟體。2014/6才問世的CryptoWall,在2015/1就出現了第三代變種CryptoWall 3,顯示它頗受駭客青睞。CryptoWall 3有兩大感染途徑,分別是網路釣魚郵件與攻擊套件,在7萬個感染案例中約有2/3是因網路釣魚郵件而受到感染,另有30%則是駭客透過攻擊套件攻擊受害者。此外,報告指出,從2015/1迄今,駭客已發動49次基於CryptoWall 3的攻擊行動,嘗試感染逾40萬台裝置,CTA發現了多達4046個不同版本的惡意程式樣本,以及839個命令暨控制伺服器(Command and Control Server, C&C)網址,主要的受害者位於北美市場。

入侵使用者裝置的CryptoWall 3會建立與遠端C&C的連線,傳送裝置資訊至C&C並加密裝置上的檔案,有趣的是,CryptoWall 3有個移除名單,若發現所感染的裝置位於特定國家就會自行移除,包括白俄羅斯、烏克蘭、俄國、哈薩克斯坦、亞美尼亞、賽爾維亞與伊朗等,使得CTA認為駭客只瞄準東歐以外的市場。駭客通常要求受害者支付比特幣,價格從數百美元到數千美元不等,萬一受害者未於指定的時間內匯款,駭客即會將贖金提高到一倍,而且有非常精密的金融架構,透過架設於TOR網路的網站付款,且這些付款網站大多只是暫時存在,之後還有層層拆帳的機制。CTA觀察受害者付款的數量,明顯看出這是個非常成功的商業模式,而且不斷帶進可觀的營收,其中一個名為crypt100的攻擊行動中,就有1.5萬個受害者,且至少創造500萬美元的營收,估計操作CryptoWall 3的駭客集團已獲利3.25億美元。

針對加密勒索軟體目前尚未有有效解法,一旦資料被勒索軟體加密,以目前的解密技術及設備能量是無法在能接受的時間範圍解密成功。所以除了確實備份資料外,應從資安意識教育訓練著手。因目前感染加密勒索軟體的途徑,大多是使用者被社交工程郵件攻擊,或是自行在網路上點擊不當惡意連結。唯有提升人員資安意識,方能有效降低被攻擊成功的機率。

Reference

資料來源:

https://securityledger.com/2015/10/fbis-advice-on-cryptolocker-just-pay-the-ransom/

http://www.ic3.gov/media/2015/150623.aspx

http://cyberthreatalliance.org/

http://www.ithome.com.tw/news/99669

行政院國家資通安全會報技術服務中心整理

Publish Date
2015/11/17 0:00:00