勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…
Browsing: Ransomware
最近有研究人員就發現,全球出現咗好多同美國總統「侵侵」特朗普有關嘅程式,當然呢啲程式唔係啲健康有益嘅嘢啦,而且專家仲話,有證據顯示係同一班人做。起初佢哋會扮係Visa嘅全球危機總監,發個電郵兇你,話你銀行戶口被盜用之類,然後叫你開附件嘅有料檔案,等你部電腦中惡意軟件。 不過唔知係咪條橋用到爛晒,定係美國總統大選將近,後嚟呢班黑客開始侵侵上身,製作唔同嘅惡意程式,次次都內嵌埋侵侵個樣,例如侵侵出嚟話你部電腦嘅重要資料已鎖住唔用得,要你交贖款;又例如突然喺屏幕出現侵侵個樣,一撳佢就lock死個螢幕唔用得,繼續撳就不停出唔同侵侵畫面,諗起都覺得恐怖!仲有隻叫做Trump Crypter嘅勒索軟件,唔小心打開就附送侵侵大頭相閃卡一張,實際上會加密你電腦內嘅檔案,以避過防毒軟件嘅偵測。 專家仲發現咗樣有趣事,除咗呢批有毒程式,仲有啲冇毒嘅都會用侵侵嚟做招牌,例如有隻叫Trump’s Cyber Security Firewall,開頭研究人員都以為係毒嘢,點知研究完先發現佢係好嘢,係幫系統管理員搞好Windows設定嘅。不過唔理好醜,但凡出現侵侵樣,都係小心為上,除非你真係好鍾意成日對住侵侵啦! 資料來源:https://bit.ly/2KnxUg1
根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…
成日講某某機構遭受黑客攻擊,其實同大家有乜直接關係呢?舉例如果公共運輸交通系統遭受黑客攻擊,可能要用返現金付款,又或轉搭其他交通工具;櫃員機無錢撳,就要走去銀行排隊攞錢。不過如果係醫院遭受攻擊,原來就唔可以再接收新症,即使病人情況危急,就要跨區去第二間醫院睇急症,隨時會因為咁而失救! 好似美國阿拉巴馬州(Alabama)三間採用 DCH 醫療系統嘅醫院,現時就因為系統受到黑客嘅勒索軟件攻擊,導致無法啟用系統,為求診病人登錄資料或翻閱病歷,搞到醫院唔再接受新症,除咗急症病人外,所有病人都被轉介去其他醫院治療,其他預約咗檢查服務或手術嘅病人,亦由於醫院睇唔返病歷,有需要為病人安排改期。澳洲方面亦有七間維多利亞州嘅醫院中招,政府發言人話由於受到黑客攻擊,令到系統無法查閱病歷、覆診預約及管理服務,所以同樣要為病人重新排期,部分醫院更加回復到人手預約模式,認真濕滯。 一半機構唔達標 黑客對醫療機構嘅資料愈嚟愈有興趣,其實已經唔係乜嘢秘密。網絡安全評級機構 BitSight,上個月亦發表咗一份關於醫療機構安全性嘅調查報告,結果相當令人失望。BitSight 專家指出只得一半醫療機構達到優異評級,同時亦有 51% 採用緊過期系統或已停止支援嘅裝置,呢啲都係有助黑客發動攻擊嘅利好因素。 除咗勒索軟件攻擊,黑客亦好努力咁去 hack 入系統,因為入面嘅病歷資料非常值錢。除咗可以幫黑客提升社交工程嘅成功率,入面仲可能有名人嘅病歷,例如上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中,更包括總理李顯龍,所以先至咁值錢。另外,上月FireEye 專家發表利用隔離系統放置誘餌文件嘅報告,指出黑客對癌症會議文件特別有興趣,相信有關企業係想僱用黑客集團了解美國治癌嘅最新發展,希望可以搶先喺市場上推出新藥物。 資料來源:https://bit.ly/2OusgvK 、 https://bbc.in/2MqN98t
美國 FBI 嘅 Internet Crime Complaint Center上星期發出通告,警告觀察到美國企業受勒索軟件攻擊嘅風險大增,再一次強調唔可以俾贖款,應該搵佢哋幫手解決問題。不過,始終有人唔可以無咗或急住用被鎖死嘅檔案,所以都會選擇交贖款。 反入侵黑客C&C 一個喺九月尾成為勒索軟件受害者嘅 Tobias Fromel,由於黑客闖入咗佢可被公開搜尋到嘅 QNAP NAS 裝置,然後啟動咗名為 Muhstik 嘅勒索軟件,令到佢檔案全部被鎖死。可能因為黑客只係要求大約 700 美元嘅 Bitcoin,唔算太大數目,所以Fromel 權衡過後都係選擇俾錢。…
雖然由細個開始,阿爸阿媽已經成日教你便宜莫貪,但而家諗返轉頭,咁耐以嚟你因為貪心而中過幾多次伏?肯定唔會少啦,所以用現金回贈或折扣優惠嚟做魚餌嘅手法,先至可以長做長有。 冒牌都要專業 最近網絡安全研究員 nao_sec 就發現,勒索軟件 Nemty 嘅變種最近開始活躍,透過 RIG EK 漏洞利用工具包,喺下載者嘅電腦上安裝惡意軟件,誘導佢哋去到虛假 PayPal 網站,然後再話只要下載及使用專用軟件,每次交易就會回贈返 3 至 5% 金額。研究員嘗試打開下載嘅 cashback.exe 執行檔,結果發現佢會將受害者電腦內嘅檔案上鎖,並要求交出約 7,800 港元贖款作為解鎖費。雖然另一位研究員…
我好鍾意睇 John McAfee 嘅花邊新聞,呢一秒話俾仇家落毒搞到要留院兩日,下一秒就話要參選下屆美國總統,跟住仲話自己偷咗中美洲國家 Belize 嘅機密文件,所以成日俾人追殺。如果真係俾佢當選美國總統,我諗真係同侵侵有得 fight! 佢創辦嘅網絡安全公司 McAfee 就正路好多,雖然前年賣咗俾 Intel,但一直以嚟 John McAfee 都經營得有聲有色,作為資安界一份子,每季梗係要讀過佢哋嘅研究報告先安樂,話晒分析晒網絡保安趨勢,唔睇分分鐘俾人話 out! 2019 年第一季報告啱啱出爐,睇完真係冷汗都標埋,McAfee 研究員指出,平均每分鐘就出現 504 種新嘅網絡威脅,而全季差唔多有成…
電競熱潮直捲全球,唔少後生仔都夢想成為電競選手,可以靠打機搵食。不過,真正嘅電競手一啲都唔易做,日日都要打十個鐘頭機,仲要操體能,所以連香港跳高隊代表楊文蔚都話:「電競同田徑一樣咁難行,跨得過你就係運動員。」 啱㗎,所以大部分人打機其實志在 kill time,邊會覺得可以靠佢搵食。之不過,有啲無 game 品嘅人明明唔夠人打,但又唔肯認輸,於是就想靠邪道威威,上網搜尋有無秘技或程式可以修改遊戲,情況就等於運動員食禁藥一樣。 最識得利用人性弱點嘅黑客又點會放過機會?早前網絡安全公司 Cyren 專家就發現,網上有一個連線射擊遊戲《Fortinite》嘅遊戲修改程式 Syrk,聲稱只要下載及執行 SydneyFortniteHacks.exe,就可以提升玩家嘅開槍準繩度,但實際上 Syrk 係一隻勒索軟件。當用家執行檔案後,就會發現電腦內的圖像、影片、文件同埋音樂檔案全部被上鎖,同時畫面會顯示一段「你已經被綁架」嘅訊息及聯絡電郵地址,要中招者用電郵聯絡,商討俾幾多同點樣俾贖金。為咗加強真實感,黑客仲喺畫面上加咗個計時器,指兩個鐘內唔採取行動,所有檔案就會被刪除。 專家指出 Syrk 其實係以一隻開源勒索軟件 Hidden-Cry 為基礎修改而成,佢嘅源碼喺上年放咗喺 GitHub 俾人下載使用,所以話呢個世界真係乜都會有人分享,只要有心機喺網上面搵就得。幸運地,專家發現用嚟解鎖嘅工具同時放埋喺受害者嘅電腦入面,只要打開一個叫做…
勒索軟件事故頻頻,而且愈來愈大鑊,只計美國就有多個市政府、大學、醫院遭殃。最近南非第一大城市約翰內斯堡嘅電力公司 City Power 亦遭受攻擊,網絡系統、資料庫、應用程式全數被打包,更有部分用戶要忍受停電近 12 小時,非常濕滯。 City Power 透過 Twitter 公告,公司遭受勒索軟件攻擊,資料庫、應用程式及網絡系統均被加密,ICT 部門正在清除惡意程式及重啟所有受影響嘅應用程式。而受到今次攻撃影響,City Power 客戶無法透過預繳系統進行交易。雖然發電廠已經緊急調派人力維修,不過連系統都唔 work,所以維修進度大受影響。 最慘嘅係,出事之日,正正係南非大多數打工仔嘅出糧日,好多人都要趁出糧日去買下個月嘅用電,部分用戶被迫停電近 12 小時,而依家正值南半球嘅冬季,夜晚得攝氏幾度,真真正正叫雪上加霜。 據報導,現時 City…
今年 25 歲嘅網絡安全研究員 Marcus Hutchins,兩年前俾 FBI 拘捕,指控佢曾經開發過兩隻銀行木馬病毒,將偷嚟嘅帳戶資料出售。不過,法官最後裁定 Marcus 唔使坐監,只係輕判佢接受釋後監管一年。原因好簡單,佢對社會嘅貢獻絕對足以將功補過! 意外阻止 WannaCry Marcus 之所以獲輕判,全因佢兩年前阻止過勒索軟件 WannaCry 嘅爆發。據專家估計,WannaCry 曾經感染 150 個國家嘅 23 萬部電腦,隨時可以令呢啲電腦上鎖。不過,當時…