美國 FBI 及澳洲網絡安全中心 ACSC 警告,勒索軟件集團 BianLian(變臉)再度活躍,背後黑客放棄加密檔案程序,純粹以公開盜取的機密資料進行勒索,最新的攻擊策略是使用有效的遠程桌面協議(RDP)憑證入侵,而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議,在現時不得不使用 RDP 工具的情況下,企業最好盡快因應建議提升安全措施。 想知最新科技新聞?立即免費訂閱 ! BianLian 是一種勒索軟件,它自 2022 年 7 月開始進行入侵活動,集團曾聲稱成功入侵過百個機構,當中主要是美國的重要業務,包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…
Search Results: 加密檔案 (11)
懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty,正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張,集團主腦 Gookee(又稱 kapuchin0)更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰,以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件,但賣大包策略已確實收到宣傳效果。 想知最新科技新聞?立即免費訂閱! HelloKitty 勒索軟件集團於 2020 年出現,過往曾因成功入侵遊戲開發公司…
鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏! 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big…
於上年 6 月首次被發現的勒索軟件Hive,短短四個月內便令 355 企業或機構成為受害者,晉身 2021 年十大賺錢勒索軟件的第 8 位。不過,南韓國民大學(Kookmin University)研究員在最新發表的報告內指出,他們已成功發現 Hive 的加密漏洞,在毋須黑客的 private key 下,可運算出原本的 master key。安全業界近來經常報捷,莫非對付勒索軟件的經驗值已累積至新高點? 勒索軟件集團 Hive 跟其他同行一樣,都會為客戶提供「勒索軟件即服務」(RaaS),集團提供軟件、伺服器、暗網爆料平台…
過往主要攻擊 POS 系統,竊取企業儲存的客戶信用卡資料的黑客集團 FIN8,最近被網絡安全專家發現擬似加入了勒索軟件功能,其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法,再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作,便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文,說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出,White Rabbit 在加密目標檔案後,會為每個檔案加上 .scrypt 延伸檔名,以及一個與檔案名稱相同的 txt…
雖然大家都知道勒索軟件攻擊好易搵錢,但經過上周末美國 IT 管理服務供應商 Kaseya 被黑客發現其 VSA 工具存在漏洞,一次過將其過千客戶的電腦系統鎖死後,先至明白點先稱得上「大茶飯」! 正所謂時間不等人,早前 DIVD 網絡安全研究員向 Kaseya 舉報其 VSA 管理工具存在致命漏洞,Kaseya 證明屬實,於是安全團隊便開始編寫更新檔,堵塞這個零日漏洞。不過,勒索軟件集團 REvil 亦同時間發現了這個漏洞,並搶閘在上星期六執行加密行動,不單 Kaseya 受到影響,其採用了 VSA…
好消息,網絡安全公司 Bitdefender 剛釋出其中一款勒索軟件 (ransomware) ── Darkside 的免費破解方法,而且適用於多國語言版本,如果曾不幸中招,就可以用來復原被鎖死的檔案。 勒索軟件 (ransomware) 是當今最令人頭痛的網絡攻擊,因為用於加密檔案的演算法極難破解,除非有做好備份,否則復原機會極微。現時不少受害者只能期望由歐洲刑警開設的 nomoreransom.org 網站或其他網絡安全公司,可以早日釋出相關勒索軟件的破解方法。 網絡安全公司 Bitdefender 就剛提供了勒索軟件 Darkside 的免費破解方法,這隻由去年夏季開始活動的勒索軟件,負責開發的黑客集團以 ransomware-as-a-service 形式,在各大地下討論區大賣廣告,客戶在購買服務後,不但可以簡單地選取多種預設的攻擊方式,更可自訂勒索金額,當客戶成功入侵一間企業及盜取了機密檔案後,Darkside 集團更會提供專用網站,供客戶將部分資料刊登,迫使受害企業交贖金,完全提供勒索軟件一條龍服務!…
7 月 23 日,全球衛星定位裝置生產商 Garmin 被勒索軟件襲擊,令旗下海陸空導航系統、運動手表及網站停止運作,而香港嘅手表用家就投訴,做完嘅運動記錄無法上載,連全球定位都做唔到。事後被傳媒揭露所中嘅勒索軟件係 WastedLocker,其加密檔案演算化暫時並無破解方法,不過 Garmin 就喺短短四日後重新運作。點解咁快破解到?有人懷疑係 Garmin 俾咗贖金嘞⋯⋯ 首先揭發事件嘅係 Bleeping Computer 網站,有 Garmin 員工私下將公司系統被加密嘅相傳俾佢哋,仲話黑客要求俾 1000 萬美元贖金先肯提供解鎖工具。正因為 WastedLocker…
今年 4 月初,中國國內出現一隻勒索軟件 WannaRen,中招者不單自己部電腦出事,就連同一內聯網嘅電腦都會受感染。由於個名同著名勒索軟件 WannaCry 相似,所以就有人懷疑係咪同一黑客所為?不過,經過內地網絡安全公司調查後,發現隻勒索軟件係用「易語言」嚟寫,所以相信絕對有可能係中國人所為。奇就奇在,製造呢隻惡意軟件嘅黑客喺幾日後,自動上載解密器俾人解密,完全唔使俾之前話要收嘅贖金,到底搞邊科?點解又同北韓金仔有關呢? 其實今次金仔都好無辜,因為同佢又無直接關係,只係黑客將金仔嘅漫畫黑客造型放咗喺 WannaRen 勒索軟件嘅主介面咋。對於 WannaRen 事件,國內安全服務公司火絨安全有詳細來源去脈報導。簡單嚟講,就係 WannaRen 喺知乎、貼吧、微博上突然成為熱門討論話題,以及出現好多受害者後,火絨就開始對呢隻勒索軟件進行源頭追蹤。發現原來黑客係利用 Windows 系統嘅 EternalBlue 漏洞嚟發動攻擊,只要中咗毒,WannaRen 就會由 C&C 伺服器下載及安裝挖礦軟件同勒索軟件,同時感染其他電腦。而且編寫代碼係用中文嘅易語言,所以否定咗同…
就好似小精靈一樣,惡意軟件都識得進化,好似 FTCode 咁,以前只得加密檔案,向受害者勒索一項功能,但最近就會偷埋電腦內嘅帳戶登入認證,都啱嘅,反正都攻入咗系統,點解唔最大限度咁利用呢次機會呢? FTCode 首次現身可以回溯至 2013 年,當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞,將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊,只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件,就會透過 PowerShell 嚟下載及執行勒索軟件,本來已經消聲匿跡一段日子,但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖,不過,今次佢唔再單單係勒索軟件,而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證,包括電郵工具 Thunderbird、Outlook,瀏覽器…