晴時多雲

不付贖金就公布機密文件!勒索病毒被爆進化

勒索病毒被發現有新版本,部分能騙過安卓行動設備的防禦機制,有些則可「雙重勒索」。(歐新社)

勒索病毒被發現有新版本,部分能騙過安卓行動設備的防禦機制,有些則可「雙重勒索」。(歐新社)

2020-05-08 21:23:16

〔即時新聞/綜合報導〕近期中油、台塑、力成接連遭到勒索病毒攻擊,以色列網安公司「檢查點軟體技術」(Check Point Software Technologies)近期分析,勒索病毒有新版本,部分能騙過安卓系統的防禦機制加以入侵,有的還能「雙重勒索」,不付贖金就公布受害目標的機密文件。

以色列網安公司「檢查點軟體技術」出具報告,美國大型保全公司「Allied Universal」在2019年11月發生全球首起公開的「雙重勒索」病毒案,攻擊者在俄羅斯駭客論壇發布該公司的機密文件下載點,並聲稱這只佔所有機密的10%,並將贖金提高50%。

此後,製作「雙重勒索」病毒的背後組織「TA2101」架設專用網頁,列出所有不付贖金的企業名單,並定期發布從這些公司盜取的機密資料,受害者包括律師事務所、醫療服務提供商和保險公司,一些網路犯罪集團也沿襲這個新策略,自行架設網站來發布盜取的機密資料,藉此對受害者施加更大壓力,要求他們支付贖金。

以色列網安公司「檢查點軟體技術」發布的另1份報告顯示,1款名為「黑玫瑰露西」(Black Rose Lucy)的勒索病毒,能在安卓行動設備上啟動,透過彈跳視窗,透過影片最佳化等名義,要求使用者提供權限,一旦使用者同意後,病毒就會開始加密該設備中的數據,這種病毒在移除上也更加困難。