2017年2月3日 星期五

行動勒索病毒怎得逞?2招逼你就範


(中央社記者吳家豪台北30日電)行動勒索病毒(Ransomware)不斷地發展和成長,根據資安廠趨勢科技的分析,鎖住螢幕和恐嚇受害者必須付錢,以重新啟用設備,是行動勒索病毒最常用的伎倆。

回顧2015年4月到2016年4月的行動勒索病毒,趨勢科技注意到Android勒索病毒數量的大幅上升。在這一年內,Android勒索病毒數量增加140%;某些地方的行動勒索病毒甚至占行動惡意軟體總數的22%。

和其他勒索病毒一樣,行動勒索病毒也在不斷地發展和成長。根據趨勢科技的分析,鎖住螢幕和恐嚇受害者必須付錢,以重新啟用設備,是行動勒索病毒得逞的必備伎倆。

趨勢科技指出,SMSLocker是現今Android勒索病毒的開端。最初它沒有使用加密技術,只是將目標檔案隱藏起來。2015年的版本會用根據設備產生的金鑰加密,所以很難去製作通用的解鎖工具。

SMSLocker主要利用簡訊進行命令和控制(C&C)通訊;有些變種會使用Tor匿名網路。其對行動勒索病毒最大的改變是使用Android UI API(使用者介面與應用程式介面)來鎖住設備螢幕。

趨勢科技表示,現在Android勒索病毒通常會用這種技術讓設備無法使用。重新啟動系統並不一定能夠解決問題,特別是當惡意軟體使用了持久性技術;但有經驗的使用者,仍然可以移除惡意應用程式。

目前最先進的鎖住技術是基於設備管理API(應用程式介面)。攻擊者可以用它來偷偷地將原本的密碼變更成隨機產生的密碼來鎖住設備;雖然設備管理API有正常的用途(即讓企業管理員工設備),但它們也造成了額外的攻擊面。

當談到勒索病毒如何利用恐懼,趨勢科技認為一個值得一看的病毒是Koler。雖然從純技術角度來看是相當標準的病毒,但它利用一個廣泛的分銷網路在約60個國家本地化,勒索病毒會以看似來自當地執法單位的面貌來「警告」受害者,以說服受害者支付贖金。

趨勢科技分析,行動勒索病毒應用了和一般電腦上勒索病毒相同的戰術,讓它成為強大的威脅,能夠賺進數百萬的美元。建議使用者安裝防毒軟體,增加對勒索軟體加密行為的防護機制,可預防檔案被勒索軟體惡意加密。1060130

沒有留言: