標籤: 勒索軟體

臺灣最重視資安的金融業，也難逃勒索軟體的威脅；而許多傳統公司老闆的電腦使用習慣不佳，結果就是，老闆一人電腦被勒索、全公司受害；另外，已經有高科技製造業全面禁用IE瀏覽器對外連網，大幅提高使用者連網安全性

如果要說，今年臺灣民眾對於資安意識有那麼一點點提升的話，跟勒索軟體的橫行一定脫離不了關係。以往，不論資安專家講的多麼口沫橫飛，臺灣政府遭受多麼嚴重的APT（進階持續性威脅）攻擊，或者是大量的民眾個資外洩，遭到駭客使用資料拼圖手法利用可能對民眾帶來的傷害，甚至是，有出現商業上的詐騙等等，許多民眾往往都感受不到資安威脅到底有多嚴重。

但是，勒索軟體卻不一樣，對民眾帶來的都是血淋淋真實的痛感，甚至有民眾可能因此才意識到，原來資安跟你我是息息相關的。包括你我在內的每個人，身邊的朋友或多或少都有聽過，可能有誰一不小心，電腦中的資料就被勒索軟體加密了，可能是存….

……..

誇張行徑不只如此，中了勒索軟體後，總共有超過13萬個檔案被加密，因為這些資料都非常重要，老闆要求資訊主管找專家來解密，而資安專家在老闆家中的電腦進行數位鑑識和解密的過程中，則被要求要穿上類似無塵衣的裝扮，擔心資安專家在鑑識和解密的過程中，會有灰塵不小心破壞被加密檔案的完整性而無法解密、無法復原。………

臺灣最重視資安的金融業，也難逃勒索軟體的威脅；而許多傳統公司老闆的電腦使用習慣不佳，結果就是，老闆一人電腦被勒索、全公司受害；另外，已經有高科技製造業全面禁用IE瀏覽器對外連網，大幅提高使用者連網安全性 

來源： 資安周報第29期：勒索軟體橫行之怪現象，連金融業也淪陷 | iThome

近期感染勒索病毒（RANSOM_Waltrix or CryptXXX）災情嚴重主因 :惡意廣告
近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳，感染案件遽增的原因是駭客透過惡意廣告發動攻擊，所謂惡意廣告是駭客偽裝成廣告主，將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒，尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞，若使用者電腦沒有更新修補程式，只是瀏覽一般網頁就可能會中勒索病毒。

此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊，據受害者反映，瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後，開始出現感染勒索病毒的情況，建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。
此類攻擊模式未來只會更多不會更少，遭受攻擊的軟體種類必會愈來愈多防不勝防，因此趨勢科技提醒您，請保持作業系統及各種應用程式更新到最新以防堵各種資安漏洞。

這篇報導:網頁廣告成勒索軟體散播溫床，紐約時報、BBC、MSN 皆中招,文中指出”攻擊者透過廣告聯盟及軟體漏洞，透過大型網站如《紐約時報》、BBC 、MSN 等的廣告，藉此安裝勒索軟體 Ransomware。

惡意廣告並非新的產物；它是已經存在了十多年的犯罪手法。早在 2004年，就出現當訪客連到科技網站「The Register」被流氓廣告攻擊的事情，它利用一個 Internet Explorer中的零時差漏洞來植入BOFRA惡意軟體。在過去十年間，許多高知名度的網站因為他們的廣告網路在不知情下成為網路犯罪市場的幫兇。受害者包括紐約時報、Google和赫芬頓郵報等數不清的例子。

使用者經常會看到一些眼花撩亂 (甚至令人討厭) 的廣告，尤其當您必須先關閉這些廣告才能看到您要的影片或文章時，更覺得困擾。但這些網路廣告卻不光只是惱人而已，網路犯罪集團會經由這類廣告……..

近期 RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳，感染案件遽增的原因是駭客透過惡意廣告發動攻擊，此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊，據受害者反映，瀏覽新聞網站、入口網站以及常在 Facebook

來源： 勒索病毒 RANSOM_Waltrix( CryptXXX) 爆大量災情！透過惡意廣告發動攻擊,電腦若沒更新修補程式,光瀏覽網頁就可能會中招! | 資安趨勢