勒索軟件可能大家都已經習以為常,並已開始對其抱著莫不關心的態度,不過勒索軟件的威脅卻從不間斷!根據 Sophos 發表的《SophosLabs 2018 年惡意程式預測報告》便顯示,儘管勒索軟件在過去六個月主要攻擊 Windows 系統,但其實 Android、Linux 以至 MacOS 平台皆無一倖免。
現時惡意程式已發展至與平台無關的威脅。一直以來,絕大部分的勒索軟件都針對運行 Windows 的電腦,但今年開始在世界各地的用戶即使採用其他設備和作業系統,亦開始受到加密攻擊,而且數量亦增加了。
自從大家首次發現了勒索軟件具有蠕蟲病毒的特徵後,這類勒索軟件利用已知的 Windows 漏洞散播並感染不同電腦,使其難以受控。即使我們受到不同的防禦方案所保護,再加上 WannaCry 亦已淡靜下來,但它那不斷掃描電腦伺機攻擊的特性,大家仍必須視之為一大威脅。專家預期網絡罪犯將繼續借助該能力來複製類似 WannaCry 和 NotPetya 的攻擊,與 NotPetya 極為相似的 Bad Rabbit 便是個不折不扣的好例子。
NotPetya 當初憑藉一個烏克蘭會計軟件傳播,因而侷限了它對其他地區的影響。該勒索軟件與 WannaCry 同樣利用 EternalBlue 漏洞散播,只因後者早已感染了大部分未受保護的設備,故坊間沒有多少未更新修補程式和仍存漏洞的電腦讓 NotPetya 得手。此外,專家指出,NotPetya 攻擊有許多失策的地方和錯漏,例如用來讓受害人聯絡攻擊者的電郵地址未能運作,而受害人也無法解密和還原他們的數據,使攻擊者的動機成謎。
當日 NotPetya 來勢洶洶,亦徹底摧毀受襲電腦上的數據,令企業蒙受損失,幸好該波攻擊去也匆匆。專家懷疑相關的網絡罪犯並不志在發動勒索軟件攻擊,而是就永久刪除數據等更具破壞性目的進行實驗。無論其真實用意為何,專家都強烈勸喻勒索軟件的受害人不要支付任何贖金,並建議大家執行最佳實踐,包括為數據備份和保持更新修補程式。
以勒索軟件套件形式於暗網上發售之 Cerber 仍然是一個危險的威脅。Cerber 的創作團隊不斷更新編碼,甚至向作為「中間人」的攻擊者收取部分贖金作酬勞。持續增添的新功能使 Cerber 不僅成為十分有效的攻擊工具,更讓一眾網絡罪犯得以長期運用。
至於其他裝置,如 Android 之中,專家單單在九月份,在已處理的 Android 惡意程式當中便有 30.4% 屬勒索軟件。預計數字將繼續攀升。這種上升趨勢的其中一個原因,是對比起偷取聯絡人資料和短訊,又或彈出式廣告與銀行釣魚電郵此等要求高超黑客技術的手法,網絡罪犯更容易透過針對 Android 的勒索軟件詐取到金錢。一直大家都知道 Android 勒索軟件主要從 Google Play 商店以外的來源下載,所以用戶務必小心自己從哪兒獲得和下載了甚麼程式。
同時該報告還指出市場上冒起了兩種 Android 攻擊方法,分別是:鎖起手機但並未加密數據;以及同時鎖起手機且加密數據。多數 Android 平台的勒索軟件雖則沒有加密用戶的數據,但以鎖死手機屏幕換取贖金便足以叫受害人難受,尤其當你想到一個人每日有多少次以個人設備存取資訊,便可知受害人的心情。
最後專家建議大家把手機視為一部電腦,按固定的時間表為其資訊備份,從而保護數據和避免要付出贖金方能重奪資訊存取權。預期針對 Android 的勒索軟件將有增無減,更會在來年成為該流動平台的主流惡意程式。
不論是 iOS、Mac 還是 Windows:所有作業平台皆逃不過勒索攻擊!
https://www.facebook.com/hkitblog