於上年 6 月首次被發現的勒索軟件Hive，短短四個月內便令 355 企業或機構成為受害者，晉身 2021 年十大賺錢勒索軟件的第 8 位。不過，南韓國民大學（Kookmin University）研究員在最新發表的報告內指出，他們已成功發現 Hive 的加密漏洞，在毋須黑客的 private key 下，可運算出原本的 master key。安全業界近來經常報捷，莫非對付勒索軟件的經驗值已累積至新高點？ 勒索軟件集團 Hive 跟其他同行一樣，都會為客戶提供「勒索軟件即服務」(RaaS)，集團提供軟件、伺服器、暗網爆料平台…

勒索軟件攻擊與日俱增，但外國不少受害企業在支付贖金後，仍未如願重掌公司系統主控權。有研究指出，有 4% 的案例在支付贖金後，仍未能解鎖被鎖數據，有機會是犯罪分子捲款後直接逃跑，網絡安全專家警告不要支付贖金，並試著解釋原因。 據 Proofpoint 的網絡安全研究人員的分析，感染勒索軟件的組織中，有 58% 向犯罪分子支付解密密鑰的贖金，而且很多時他們更多次支付贖金。執法機構和網絡安全專家就警告，組織不要再支付贖金，因為不能保證犯罪分子所提供的解密密鑰有效，屈服於贖金要求更間接助長更多的勒索軟件攻擊，讓網絡犯罪分子覺得攻擊有效。 在支付贖金的人中，超過一半（54%）在首次支付贖金後，重新獲得對數據和系統的存取權限。但亦有另外三分之一的勒索軟件受害者，在收到解密密鑰前支付額外的贖金要求；另外 10% 的受害者也收到了額外的贖金要求，但拒絕了再支付贖金，在沒有重掌操控權的情況下選擇放棄該些數據資料。亦有 4% 的案例是受害組織支付了一筆或多筆贖金，但仍無法重掌其數據，原因可能是解密密鑰錯誤，或者網絡犯罪分子捲款逃跑。 當組織成為勒索軟件攻擊的受害者時，犯罪分子通常在發動攻擊前數週或數月就已潛伏在網絡中，意味著即使組織支付了贖金，黑客仍擁有控制權，再回來觸發另一次攻擊。Proofpoint 的網絡安全策略師 Adenike Cosgrove 向 ZDNet 表示，很多組織都沒有意識到即使只支付一次贖金，但犯罪分子實際已在其基礎設施中待了八星期，根本不知道他們還偷了什麼數據資料。被盜數據通常被用作勒索軟件攻擊的額外手段，犯罪分子多數會威脅若組織沒有支付贖金，他們就會將這些數據。雖然這確實迫使一些受害者付費，但不能保證網絡犯罪分子以後不會帶著額外的威脅回來發布被盜數據。…

如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意，網絡安全公司 Avast 已推出免費破解工具，雖然未必照顧到 TargetCompany 的所有版本，但至少可以救回部分受害者。不過，Avast 方面話受害者要俾少少耐性，因為破解過程至少幾個鐘，而且差不多要佔用所有電腦運算資源，如果不想影響業務正常運作，就要預先排好個 schedule。 對勒索軟件受害者來說，最常瀏覽的網站應該是 Nomoreransom.org，因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識，會不時與 170 多個合作夥伴，為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年，網站更重新設計，支援 30 多種語言，提供的工具可破解一百多個勒索軟件家族，多年來共幫助超過 600 萬受害者，省回…

雖然多個勒索軟件集團近來被搗破，不過網絡安全業界普遍認為今年勒索軟件仍是企業頭號對抗目標。而美國 FBI 亦剛對釋出針對其中一個勒索軟件集團 LockBit 的防禦技術詳情及威脅指標 (IoC)，其實只要跟著守則，基本上可防止其他勒索軟件入侵。 美國 FBI 在上周末突然釋出上文提及的資料，但就未有解釋背後原因，官方除了協助企業阻止 LockBit 入侵外，亦呼籲受害企業盡快向當地的 FBI Cyber Squad 通報，協助他們搜集更多攻擊詳情，包括入侵記錄、過程中與外地 IP 位址的連線資料、勒索信樣本、收取贖金的加密錢包網址、被加密的檔案樣本等，以提高其他美國企業的防禦力。 事實上 LockBit 近年在地下討論區的人氣的確急升，集團成立於…

勒索軟件對於網絡犯罪分子而言，是快速搵錢的途徑，相對於企業來說，要堵塞有可能被入侵的漏洞，就是避免損失的最佳法則。根據 Microsoft 的研究，解決勒索軟件帶來的威脅，是一眾資訊安全高層（CISO）當前面對的最大網絡安全挑戰，其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查，勒索軟件是 2021 年最嚴重的網絡安全問題，一眾首席資訊安全人員認為，網絡犯罪分子將繼續嘗試加密網絡作攻擊，藉以要求企業支付數百萬美元的贖金換取解密密鑰，意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務（Ransomware-as-a-Service, RaaS）的興起也令威脅擴大，令更多的網絡犯罪分子投入勒索軟件活動，企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示，個人網絡犯罪分子不再需要開發自己的工具，他們可以透過購買網絡犯罪工具服務，將其納入他們的攻擊中，使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化，實現規模化攻擊之餘，也降低了其成本。她指出，因著成功的勒索軟件攻擊形成了背後的經濟模式，所有類型的攻擊都在增加，推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件，CISO 還面對包括雲端安全的問題：由於混合工作模式的興起，雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會，但亦帶來了一些需要解決的安全問題，例如員工能夠很方便地遙距存取公司雲端帳戶，但能從任何地方存取公司資料的方式，也同時為網絡犯罪分子提供了額外的途徑滲透網絡，特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查，CISO 在 2022 年面臨的其他關鍵網絡安全挑戰，還包括招聘安全專業人員，以及在不犧牲安全性的情況下，提高用戶生產力。而雲端安全是今年最需要的投資的項目，其餘包括漏洞管理和應用程式安全等。…

過往主要攻擊 POS 系統，竊取企業儲存的客戶信用卡資料的黑客集團 FIN8，最近被網絡安全專家發現擬似加入了勒索軟件功能，其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法，再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作，便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文，說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出，White Rabbit 在加密目標檔案後，會為每個檔案加上 .scrypt 延伸檔名，以及一個與檔案名稱相同的 txt…

烏克蘭、俄羅斯對峙局勢日漸升溫，而 Microsoft 網絡安全專家近日發現，有新的惡意軟件假扮成勒索軟件，向烏克蘭多個機構發動網絡攻擊，收錢並非主要目標，而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂，從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋，這次發現的 WhisperGate 是一種全新的惡意軟件，暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行，它會取代 Windows 作業系統的主開機記錄，導致系統無法起動及存取電腦內的資料，同時可以脅持屏幕顯示，換上一張勒索贖款告示，指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶，並留下一個 Tox…

利用內藏惡意軟件的 USB 手指，入侵目標人物電腦設備的新聞時有發生，美國 FBI 在最近又再一次向美國企業發出警告，指黑客集團 FIN7 近日瞄準美國軍工企業，將內藏惡意軟件的 USB 手指速遞給其員工，只要有員工不小心連接電腦，惡意軟件都有辦法避過防毒工具攔截進行安裝，並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示，網絡犯罪集團經常以 BadUSB 手法，試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦，內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品，更有黑客會假扮成…

數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊，Bleeping Computer 報道指，有消息人士透露，Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊，勒索金額據指超過百萬美元。該公司的聲明指，部分 Lifetouch 和 BorrowLenses 業務受影響，同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進，並聘請網絡安全公司來協助應對事件。 據 Bleeping Computer 稱，Conti 開始將其竊取的信息洩露到洩密站點，並指這次攻擊大約在兩周前發動，贖金要求達數百萬美元。Shutterfly 表示，正調查及評估可能受事故影響的範圍，但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、…

知名勒索軟件集團近來雖然經常被多國政府迎頭重擊，不過，相關威脅依然不可掉以輕心。網絡安全公司 CrowdStrike 發表的一份調查報告顯示，平均贖金按年已上升 63%，而亞太區的贖金更屬全球最高，受害企業被要求的贖金平均高達 240 萬美元。另外，96% 決定支付贖金的受害企業更會被額外勒索數十萬美元……俾錢都未必可以完全將問題斷尾。 在最新發表的 2021 CrowdStrike Global Security Attitude Survey 報告中，一共訪問了 2,200 個網絡安全決策者及資深 IT 員工的意見，而收集的樣本來自美國、歐洲、中東及亞太等地區，報告內容有廣泛的代表性。而報告其中一部分主要針對勒索軟件的狀況，66% 受訪者表示過去一年至少遭受一次勒索軟件攻擊，較去年同期上升…