黑客工具五花八門,有些工具主要用來入侵之用,而有一種稱之為勒索軟件 CryptoWall 則是通過鎖定目標電腦,繼而要求受害人交贖款換取解除鎖定狀態。
這種手段往往成功令受害者「中招」,而始作俑者則可獲取巨額盈利。近日一份由網絡安全聯盟 (CTA) 公佈的白皮書,便對猖獗的 CryptoWall 勒索軟件的演化以及其全球性影響做出完整披露。
該研究報告《有利可圖的勒索軟件攻擊:詳解 CryptoWall v3 威脅》結合了 CTA 創建公司和成員的威脅研究成果和情報匯集而成。當中披露這些勒索軟件提供豐厚利潤,為幕後的惡意操控者帶來超過 3.25 億美元的收入。
另外,報告之中亦發現了幾個重點:
攻擊者獲利 3.25 億美元,其中包括受害者為重新開啟被加密的檔案而所支付的贖金。 共發現 406,887 個企圖的 CryptoWall 傳播。 共發現 4,046 個惡意軟件樣本。 共發現 839 個命令及控制伺服器 URL 被網絡罪犯用作發出命令和收取資料。 這過億的破壞中,有成千上萬個受害者並橫跨全球,而大多數的攻擊聚焦北美地區。
連接不同設備的大量應用以及我們對數碼平台的嚴重依賴,為不法分子提供了全新的環境及途徑侵入網絡,實現這些風險的管控是各個企業共同的責任。因此企業更需要主動防備,而不是等著犯罪分子先出擊才回應。
另外,專家亦建議企業可採取以下措施以免受 CryptoWall v3 和其他高級惡意軟件的攻擊:
確保你的作業系統及各種應用程式處於最新更新狀態。 對典型釣魚技術有所瞭解並懂得如何避免它們的攻擊,例如不要打開來歷不明的電郵及附件檔案。 經常更新網絡瀏覽器,設置瀏覽器禁用外掛程式功能,這些外掛程式包括 Java、Flash 和 Silverlight,禁止它們自行啟動。 為企業網絡內的受權和保安政策進行評估,限制非使用者接觸關鍵基礎設施的系統。
資金來自受害者奉獻:勒索軟件勁賺 3.25 億美元!
https://www.facebook.com/hkitblog