2016年是勒索病毒數量激增的一年，光是在2016年上半年，新出現的勒索病毒家族數量就成長了172%。趨勢科技封鎖了超過1億次的勒索病毒攻擊。以下列出2016年惡名昭彰的六隻勒索病毒：

1. JIGSAW:《奪魂鋸》殺人魔現身勒索軟體:「I want to play a game with you….」
2. CERBER：會說話的加密勒索軟體,台灣是攻擊目標
3. MICROP: V怪客現身,假冒海關所用的貨物進出口表格,誘騙使用者啟用巨集
4. Crysis: 已從中毒電腦移除,還能再度感染系統! Crysis透過暴力破解遠端桌面協定（RDP）散播
5. CryLocker: 打包中毒系統資料後,用PNG圖檔上傳Imgur相簿
6. Stampado: 每六個小時就會有一個隨機檔案被永久刪除，96小時後解密金鑰就會永遠消失

1. JIGSAW:《奪魂鋸》殺人魔現身勒索軟體:「I want to play a game with you….」

「YOU ARE A PORN ADDICT.STOP WATCHING SO MUCH PORN. NOW YOU HAVE TO PAY」(你整天沉迷色情網站，別再看這麼多色情影片了。現在你必須付出代價)這是新的加密勒索軟體JIGSAW 的勒索訊息之一。

為了讓受害者掏錢，加密勒索軟體Ransomware紛紛出奇招。「JIGSAW」(電動線鋸)勒索病毒家族，讓人聯想到Saw《奪魂鋸》這部恐怖電影。JIGSAW利用受害者擔心自己的檔案被永久刪除的心態，每小時會提高一次刪除檔案數量及贖金，以逼迫受害者因焦急而支付贖金。

2. CERBER：會說話的加密勒索病毒，台灣是攻擊目標

「注意！注意！注意！」
「你的文件、照片、資料庫和其他重要檔案都已經被加密！」

“Attention! Attention! Attention!”

“Your documents, photos, databases and other important files have been encrypted!”

雖然Cerber有好幾個變種，最原先的版本最嚇人 – 會用語音來告訴受害者已經中毒了，以下是音頻檔案：

▲Cerber 3.0以女性聲音通知你檔案被加密了

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略，包括利用雲端平台和Windows腳本，還會加入非勒索病毒行為像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣（勒索軟體即服務也就是RaaS）。

有粉絲在趨勢科技粉絲頁留言:

“最近我同事只是追劇而已就中招,整個電腦資料全毀…."

這並不是個案，無獨有偶的是近日也有網友在論壇上求助，說想利用連假在網路上看電影，電影看完了，電腦裡所有檔案卻都打不開了，原來是中了Cerber 勒索病毒。

趨勢科技資深技術顧問簡勝財表示，Cerber 除了透過郵件大量散播之外，最近也開始透過惡意廣告進行攻擊,而且衍生出變種。

兩個重要提醒：

提醒用戶除了"三不三要"之外(如下圖)，還有兩個防範Cerber勒索病毒的建議：



1.更新作業系統或應用程式的修補程式,例如Flash/IE等

2.部分變種會透過email寄送office文件檔案,開啟文件時會要求開啟巨集的功能. 若收到這類信件或附檔.請不要任意開啟巨集以避免中毒

⊙延伸閱讀: Cerber勒索病毒新變種大量散播中,台灣是主要攻擊目標,避免中招,兩個重要提醒!

3. MICROP: V怪客現身,假冒海關所用的貨物進出口表格,誘騙使用者啟用巨集

這個帶嘲諷的勒索病毒將責任歸咎於受害者，並假設他們知道如何付錢。此外，這有V怪客的圖檔也夠讓人驚嚇了 – 因為勒贖金額將近29,000美元！

MICROP是經由垃圾郵件(SPAM)中隨附的文件散布，該文件假冒成泰國海關所用的貨物進出口表格，此外，文件當中也使用了巨集，並且會利用 Windows PowerShell 的軟體漏洞來下載並執行其勒索病毒，除此之外，文件的內容也會提醒使用者啟用巨集。



在使用者開啟檔案並啟用巨集之後，使用者就會連上一個已遭入侵的網址：hxxp://www.blushy.nl/u/putty.exe 並下載這個惡意程式來執行，不過詭異的是，這個已遭入侵的網站卻是荷蘭一個專賣成人用品的網路商店。

勒索病毒一旦執行，就會在電腦上的 %temp% 暫存檔資料夾當中產生三個檔案，其中：「c.exe」專門竊取資訊，「x.exe」和「y.exe」則會將檔案加密。

MIRCOP 不像其他勒索病毒會在被加密的檔案後面加上某種副檔名，而是在檔名之前加上「Lock.」字樣，此外，它也會將常用的資料夾加密，如果開啟一個被加密的檔案，就會看到檔案內容已變成一堆看不懂的亂碼。

⊙延伸閱讀：作賊喊抓賊！加密勒索病毒竟說自己是受害者

4. Crysis: 已從中毒電腦移除,還能再度感染系統 ! Crysis 透過暴力破解遠端桌面協定（RDP）散播

這個家族可以加密185種檔案類型，會刪除備份,讓受害者除非付錢不然無法取回檔案。它使用遠端桌面協定來查看系統，提升權限和加密最有價值的檔案來進一步確保公司會付錢。



⊙延伸閱讀: 已從中毒電腦移除，還能再度感染系統! Crysis透過暴力破解遠端桌面協定（RDP）散播

5. CryLocker：打包中毒系統資料後，用PNG圖檔上傳Imgur相簿

命名的很恰當，CryLocker表達了受害者的情緒，將被加密的檔案副檔名改成.CRY，要求人們付錢不再為檔案被加密而哭泣。



⊙延伸閱讀：CryLocker勒索病毒利用PNG檔案上傳受害者資料，透過 Google Map定位API取得相關位置

6. Stampado: 每六個小時就會有一個隨機檔案被永久刪除，96小時後解密金鑰就會永遠消失

這個彈出視窗看起來沒什麼，直到你看了裡面的敘述。每六個小時就會有一個隨機檔案被永久刪除，96小時後解密金鑰就會永遠消失。這些壞人想要讓受害者快速付款。



AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能，跨平台跨裝置全面保護消費者遠離威脅！！即刻免費下載

解決方案

備份檔案仍是對抗勒索病毒最可行的有效方法。記住3-2-1原則：3個備份儲存在兩種不同設備上，一個備份存放在異地。

趨勢科技還提供解決方案來全方位地保護使用者和企業 – 不管是閘道、端點、網路甚至是伺服器。

電子郵件和閘道防護

趨勢科技Cloud App Security、趨勢科技Deep Discovery Email Inspector和InterScan Web Security 可以防禦常被用來散播勒索病毒的管道，如電子郵件和網頁。

● 魚叉式網路釣魚防護
● 惡意軟體沙箱
● IP/網頁信譽評比技術
● 檔案漏洞攻擊偵測

端點防護

趨勢科技 Smart Protection Suites 在端點層級偵測和阻止與勒索病毒相關的可疑行為和漏洞攻擊。

● 勒索病毒行為監控
● 應用程式控管
● 漏洞防護
● 網頁安全

網路保護

趨勢科技Deep Discovery Inspector偵測與勒索病毒進入網路相關的惡意流量、連線和其他活動。

● 網路流量掃描
● 惡意軟體沙箱
● 防止橫向移動

伺服器防護

趨勢科技Deep Security可以偵測和阻止可疑網路活動和保護伺服器和應用程式免於漏洞攻擊。

● 保護網頁伺服器
● 漏洞防護
● 防止橫向移動

保護中小企業和家庭用戶方面：

保護中小型企業

Worry-Free Pro透過Hosted Email Security來提供雲端電子郵件閘道防護，偵測和封鎖勒索病毒。

● 勒索病毒行為監控
● IP/網頁信譽評比技術

保護家庭用戶

趨勢科技PC-cillin雲端版可以封鎖勒索病毒威脅相關的惡意網站、電子郵件與檔案來提供強大的防護。

● IP/網頁信譽評比技術
● 勒索病毒防護

⊙延伸閱讀: 趨勢科技資深威脅研究員，透過分析Stampado 勒索病毒,改良惡意軟體辨識工具Yara

本文引自趨勢官方授權之網路優質文章：http://blog.trendmicro.com.tw/?p=33930

→更多的【PCDIY!資訊安全世界】： 請見

→更多的【PCDIY!資訊安全專欄】： 請見

→更多的【PCDIY!八卦】： 請見

→更多的【PCDIY!軟體玩家】： 請見

→更多的【PCDIY!開箱文】： 請見

→更多的【PCDIY!玩家話題】： 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！
(02)原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！
(03)震撼！群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金
(04)震撼，被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士，以毒攻毒這哪招？
(05)硬碟故障資料救援報價3萬8 引爆網友熱議！
(06)趨勢PC-cillin 2017雲端版，防範勒索病毒的最佳良藥！
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰，30家防毒軟體業者掃描不出木馬病毒！
(08)跨平台新病毒傳染途徑更廣泛，使用PC-cillin 2017雲端版來全面防範！
(09)Cerber勒索病毒透過惡意廣告散播，台灣已成重災區
(10)震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！
(11)2016資安數字大盤點，使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前，勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議！
(14)勒索病毒肆虐，PC-cillin雲端版讓你遠離檔案危機
(15)震撼，Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎，安裝更新之後就得要修理或重灌！
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮，玩家必看的5個手機遊戲安全秘訣！
(17)謹防網路交易安全，搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多，看穿詐騙網站手段三秘訣
(19)震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！
(20)帳號保護與社群防護須知，搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架，安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨，台幣200元有找真便宜！
(23)震撼，網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點，880MB、150MB謎之壓縮檔案意外爆紅！
(24)105年報稅→104年度綜所稅，報稅五大須知，用PC-cillin 2016安全報稅
(25)老闆，我要買趨勢科技PC-cillin 2016雲端版！
(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出，系統更新一次搞定！
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定