沒有最毒，只有更毒

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略，包括利用「雲端平台」和「Windows腳本」，還會加入「非勒索病毒行為」，像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣（「勒索軟體即服務」，也就是RaaS）。

有粉絲在趨勢科技粉絲頁留言：
“最近我同事只是追劇而已就中招,整個電腦資料全毀…"



這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber 勒索病毒。

▍延伸閱讀 ▍

(1) Chimera 加密勒索軟體威脅 :「要被駭還是一起駭人賺黑心錢 ? 」
(2) 勒索病毒DIY 套件，削價競爭，只要39美元，終生授權！煽動犯罪新手加入黑心掏金夢

利用惡意廣告與系統漏洞來散毒，台灣已成重災區

在過去的六個月，就有超過50個勒索病毒新家族出現，而2014到2015年加起來也只有49個。如果你還覺得這些案例都是發生在國外，就算FB 說中招了只能付錢了事，還是覺得勒索病毒離自己很遙遠，一樣照追劇，照下載，照瀏覽新聞？但是現在你不可以置身事外了，台灣地區光5月遭勒索病毒攻擊人次高達50萬威脅，急增3倍，網路上常常出現類似的討論:



最新版本的Cerber具備之前版本的功能，像是會唸出勒索訊息。跟之前的版本相似，Cerber 3.0會利用「Magnitude漏洞」(即Adobe Flash的CVE-2016-4417、CVE-2016-1019)和「Rig漏洞」(即Microsoft Silverlight的CVE-2016-0034)的攻擊套件來散播。

使用者通常會在點擊播放影片後，被跳出視窗導到漏洞攻擊套件的伺服器。最終會導致Cerber的下載。這惡意廣告攻擊活動已經影響了好幾個國家，主要集中在台灣。雖然這惡意廣告攻擊活動已經進行了好幾個月，不過最近才出現Cerber 3.0。

Magnitude會簡單的利用重新導向腳本，而Rig則會開啟正常網站，比如某服飾網站截圖，也許是為了讓廣告看起來不那麼可疑。







除了這些差別外，Cerber仍然一樣。所用的勒贖通知用語跟之前的版本基本保持不變：

Cerber 3.0版本提供五天限期「折扣優惠」

付款說明也跟之前的版本類似，甚至提供「折扣優惠」。也許是為了反應比特幣匯率的不斷變化，要求的金額也有所變化。在第一個版本中，Cerber要求1.24 比特幣（在2016年3月4日約為523美元），並且會給受害者七天的時間。Cerber 3.0要求馬上支付1比特幣，超過五天，則會加倍到 2比特幣。



加密檔案會被加上.cerber3的副檔名。陰影複製（Shadow Copy）也會被勒索病毒刪除，以防止用此功能來回復備份。它也會用女性聲音讓使用者知道他們的檔案已經被加密，就跟Cerber初版一樣。

▲Cerber 3.0以女性聲音通知你檔案被加密了

勒索病毒的解決方案和做法

由於病毒「推陳出新」，令人防不勝防。因此，最根本的勒索病毒防禦做法，還是「備份」。有了適當的備份策略，企業就不用擔心可能發生的資料遺失。最起碼，應該要定期備份重要檔案。遵循 3-2-1 原則法則，三個副本存放在兩種不同設備上，一個要放在安全的地方。至於個人部份，則建議至少存放一組備份，且並不要時時與電腦連線。

防禦惡意廣告（和漏洞攻擊工具）的良好做法是保持軟體在最新狀態和安裝所有安全修補程式。這會減少遭遇各種攻擊的風險而不只是勒索病毒。這包括作業系統和任何應用程式。此外，能夠主動防禦攻擊系統內軟體漏洞的安全解決方案也是必須的。

趨勢科技提供解決方案能夠在各個層面保護使用者和組織 – 閘道、端點、網路甚至是伺服器，徹底防止勒索病毒的侵害！還給企業與個人乾淨無毒的電腦使用環境。

本文引自趨勢官方授權之網路優質文章：http://blog.trendmicro.com.tw/?p=28876

→更多的【PCDIY!資訊安全世界】： 請見

→更多的【PCDIY!資訊安全專欄】： 請見

→更多的【PCDIY!八卦】： 請見

→更多的【PCDIY!軟體玩家】： 請見

→更多的【PCDIY!開箱文】： 請見

→更多的【PCDIY!玩家話題】： 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！
(02)原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！
(03)震撼！群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金
(04)震撼，被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士，以毒攻毒這哪招？
(05)硬碟故障資料救援報價3萬8 引爆網友熱議！
(06)趨勢PC-cillin 2017雲端版，防範勒索病毒的最佳良藥！
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰，30家防毒軟體業者掃描不出木馬病毒！
(08)跨平台新病毒傳染途徑更廣泛，使用PC-cillin 2017雲端版來全面防範！
(09)Cerber勒索病毒透過惡意廣告散播，台灣已成重災區
(10)震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！
(11)2016資安數字大盤點，使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前，勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議！
(14)勒索病毒肆虐，PC-cillin雲端版讓你遠離檔案危機
(15)震撼，Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎，安裝更新之後就得要修理或重灌！
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮，玩家必看的5個手機遊戲安全秘訣！
(17)謹防網路交易安全，搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多，看穿詐騙網站手段三秘訣
(19)震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！
(20)帳號保護與社群防護須知，搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架，安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨，台幣200元有找真便宜！
(23)震撼，網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點，880MB、150MB謎之壓縮檔案意外爆紅！
(24)105年報稅→104年度綜所稅，報稅五大須知，用PC-cillin 2016安全報稅
(25)老闆，我要買趨勢科技PC-cillin 2016雲端版！
(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出，系統更新一次搞定！
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定