有效预防勒索软体.PDFVIP

有效預防勒索軟體 CRYPTOLOCKER FORCEPOINT APX 解決方案 Cryptolocker 是什麼？ 一般來說，勒索軟體會透過“鎖住”電腦的方式 Cryptolocker 是一款惡名昭彰的勒索軟體， 阻止受害者正常使用，或者透過將電腦上的 出現於 2013 年底，到了 2014 年底時在澳 文件和檔案加密的方式，來阻止使用者存取 大利亞已變成非常活躍且顯著的威脅。 資料。 Cryptolocker 是由俄羅斯網路罪犯 Evgeniy Gameover ZeuS 木馬則是一種對等於僵 Bogachev 開發而來，最初透過 Gameover 屍網路的病毒，其根源於早前出現的 Zeus 僵屍網路病毒作為傳播途徑，導致全 ZeuS 木馬。該木馬透過使用 Cutwail 僵 球有超過23 萬台電腦受到病毒感染。 屍網路而散播開來。 不同於其上一代木馬 ZeuS ，Gameover 勒索軟體是一款惡意軟體，企圖透過感染和 ZeuS 使用加密的對等通信系統進行端點 控制受害者的設備、或者儲存在設備中的檔 及命令控制伺服器的通訊，從而大大降 案或文件，來敲詐勒索電腦使用者以獲得贖 低了被法律機構偵查的風險。 金。 勒索軟體的歷史 勒索軟體的歷史始於AIDS ，也被稱為PC Cyborg 木馬，其是替代AUTOEXEC.BAT 檔的一種木 馬病毒。AUTOEXEC.BAT 檔主要被用來記錄電腦啟動的次數。一旦啟動次數達到 90 次，AIDS 將隱藏檔案目錄，並對C 槽上所有檔案的名稱進行加密（造成系統無法使用），然後要求受害使 用者要繳交贖金以重新更新授權，且要透過郵遞的方式聯繫PC Cyborg 公司來支付189 美元。 網路駭客會隱藏這些資訊，直到使用者支付贖金，這類敲詐勒索軟體從 2005 年五月開始變得非 常猖獗。 到2006 年中，Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip 和MayArchive 開始使用 更為複雜的RSA 加密機制，金鑰大小不斷增加，導致破解加密變得更加困難。 2011 年，一種勒索軟體病毒通過模仿Windows 產品啟動通知介面，導致眾多使用者為這種偽造 的啟動而支付費用，同時勒索軟體也成功入侵使用者的Windows 設備存取資料。 2013 年7 月，隨著第一個針對OS X 作業系統的勒索軟體的現身，蘋果公司OS X 作業系統成為 網路駭客攻擊的目標。 到了2014 年末，在第一個CryptoLocker 病毒爆發的前兩個月裡，支付的贖金金額已經超過兩千 七百萬美元。 Forcepoint® 安全實驗室的研究團隊觀察後發現，勒索軟體在2014 年已氾濫成災。這種惡意軟體 的攻擊在2015 年也沒有出現任何減緩的跡象。 勒索軟體的類型 鎖住桌面的勒索軟體- 這類勒索軟體會鎖住電腦的桌面，直到客戶支付贖金給網路駭客後才能恢 復正常使用。 主要開機磁碟區（MBR ）的勒索軟體- 這類勒索軟體會導致電腦開機啟動停止並被鎖定，直到 用戶支付贖金給駭客後，用戶才能正常開機。 加密勒索軟體- 這類勒索軟體透過對資料加密並扣留加密金鑰，以阻止用戶存取資料，直到支付 贖金給駭客，系統才恢復正常存取功能。 以澳大利亞為例的勒索軟體 在我們的案例分析中，以澳大利亞為例子的勒索軟體事件出現了從引誘到感染的典型攻擊過程。 勒索軟體經常以電子郵件作為誘餌散播病毒或者透過被入侵的網站（通常為惡意廣告）進行傳播。今天 分析的案例以電子郵件為誘餌，電子郵件的主題則是關於測速照相產生的罰單。典型的郵件主題為 “罰 單ID 號碼”-隨機數字/測速照相監測。 陷阱電子郵件包含一個 URL 連結（在這個案例中是一個被入侵的 wordpress 主機）。使用者被傳送至 某個網站的連結且決定採取行動。 在這個案例中，我們看到的是一個來自新南威爾斯州的