焦點

Cerber勒索病毒透過惡意廣告散播,台灣已成重災區

文.圖/TREND LABS 趨勢科技全球技術支援與研發中心 2016-10-20 00:48:46
▲勒索病毒無所不用其極,連點個網路廣告也有事…


沒有最毒,只有更毒

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略,包括利用「雲端平台」和「Windows腳本」,還會加入「非勒索病毒行為」,像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣(「勒索軟體即服務」,也就是RaaS)。

有粉絲在趨勢科技粉絲頁留言:
“最近我同事只是追劇而已就中招,整個電腦資料全毀…"

▲追劇時也要注意,不要誤點來歷不明的網址,以免中勒索病毒,以上為粉絲在趨勢科技粉絲頁留言


這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了Cerber 勒索病毒。

▍延伸閱讀 ▍
(1) Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 」
(2) 勒索病毒DIY 套件,削價競爭,只要39美元,終生授權!煽動犯罪新手加入黑心掏金夢

利用惡意廣告與系統漏洞來散毒,台灣已成重災區

在過去的六個月,就有超過50個勒索病毒新家族出現,而2014到2015年加起來也只有49個。如果你還覺得這些案例都是發生在國外,就算FB 說中招了只能付錢了事,還是覺得勒索病毒離自己很遙遠,一樣照追劇,照下載,照瀏覽新聞?但是現在你不可以置身事外了,台灣地區光5月遭勒索病毒攻擊人次高達50萬威脅,急增3倍,網路上常常出現類似的討論:

▲論壇傳出「勒索病毒」大量災情。(圖擷取自PTT)


最新版本的Cerber具備之前版本的功能,像是會唸出勒索訊息。跟之前的版本相似,Cerber 3.0會利用「Magnitude漏洞」(即Adobe Flash的CVE-2016-4417、CVE-2016-1019)和「Rig漏洞」(即Microsoft Silverlight的CVE-2016-0034)的攻擊套件來散播。

使用者通常會在點擊播放影片後,被跳出視窗導到漏洞攻擊套件的伺服器。最終會導致Cerber的下載。這惡意廣告攻擊活動已經影響了好幾個國家,主要集中在台灣。雖然這惡意廣告攻擊活動已經進行了好幾個月,不過最近才出現Cerber 3.0。

Magnitude會簡單的利用重新導向腳本,而Rig則會開啟正常網站,比如某服飾網站截圖,也許是為了讓廣告看起來不那麼可疑。

▲Rig漏洞攻擊連鎖行為




▲Magnitude漏洞攻擊連鎖行為


除了這些差別外,Cerber仍然一樣。所用的勒贖通知用語跟之前的版本基本保持不變:

▲Cerber 3.0勒贖通知


Cerber 3.0版本提供五天限期「折扣優惠」

付款說明也跟之前的版本類似,甚至提供「折扣優惠」。也許是為了反應比特幣匯率的不斷變化,要求的金額也有所變化。在第一個版本中,Cerber要求1.24 比特幣(在2016年3月4日約為523美元),並且會給受害者七天的時間。Cerber 3.0要求馬上支付1比特幣,超過五天,則會加倍到 2比特幣。

▲Cerber 3.0勒贖通知


加密檔案會被加上.cerber3的副檔名。陰影複製(Shadow Copy)也會被勒索病毒刪除,以防止用此功能來回復備份。它也會用女性聲音讓使用者知道他們的檔案已經被加密,就跟Cerber初版一樣。

▲Cerber 3.0以女性聲音通知你檔案被加密了

勒索病毒的解決方案和做法

由於病毒「推陳出新」,令人防不勝防。因此,最根本的勒索病毒防禦做法,還是「備份」。有了適當的備份策略,企業就不用擔心可能發生的資料遺失。最起碼,應該要定期備份重要檔案。遵循 3-2-1 原則法則,三個副本存放在兩種不同設備上,一個要放在安全的地方。至於個人部份,則建議至少存放一組備份,且並不要時時與電腦連線。

防禦惡意廣告(和漏洞攻擊工具)的良好做法是保持軟體在最新狀態和安裝所有安全修補程式。這會減少遭遇各種攻擊的風險而不只是勒索病毒。這包括作業系統和任何應用程式。此外,能夠主動防禦攻擊系統內軟體漏洞的安全解決方案也是必須的。

趨勢科技提供解決方案能夠在各個層面保護使用者和組織 – 閘道、端點、網路甚至是伺服器,徹底防止勒索病毒的侵害!還給企業與個人乾淨無毒的電腦使用環境。

本文引自趨勢官方授權之網路優質文章:http://blog.trendmicro.com.tw/?p=28876

→更多的【PCDIY!資訊安全世界】: 請見

→更多的【PCDIY!資訊安全專欄】: 請見

→更多的【PCDIY!八卦】: 請見

→更多的【PCDIY!軟體玩家】: 請見

→更多的【PCDIY!開箱文】: 請見

→更多的【PCDIY!玩家話題】: 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦,趨勢科技行動安全防護App保障手機!
(02)原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
(03)震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
(04)震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
(05)硬碟故障資料救援報價3萬8 引爆網友熱議!
(06)趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
(08)跨平台新病毒傳染途徑更廣泛,使用PC-cillin 2017雲端版來全面防範!
(09)Cerber勒索病毒透過惡意廣告散播,台灣已成重災區
(10)震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!
(11)2016資安數字大盤點,使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前,勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議!
(14)勒索病毒肆虐,PC-cillin雲端版讓你遠離檔案危機
(15)震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮,玩家必看的5個手機遊戲安全秘訣!
(17)謹防網路交易安全,搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多,看穿詐騙網站手段三秘訣
(19)震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
(20)帳號保護與社群防護須知,搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架,安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
(23)震撼,網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點,880MB、150MB謎之壓縮檔案意外爆紅!
(24)105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
(25)老闆,我要買趨勢科技PC-cillin 2016雲端版!
(26)全新硬碟存有中國機密資料 網友警告:小心中南海殺手盯上!
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出,系統更新一次搞定!
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定




















發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增