中小企業加密勒索軟體教戰守則
自2013年起,加密勒索軟體大舉入侵臺灣,文件檔案遭到惡意加密,必須付贖金才有機會打開,今年下半年,越來越多的中小型企業遭受其害,究竟這種情況,如何在有限的IT人力下因應與扼止,成為目前最重要的課題
加密勒索軟體捲土重來,大舉攻擊小型企業與個人用戶
在2013年CryptoLocker出現之後,加密勒索軟體成為駭客有效的獲利模式,因此不只是大型企業,也有極高比例的中小企業遭受攻擊,如何應用現有的資源有效防範,是相當大的挑戰
緊急處理加密勒索軟體威脅7原則
現在的加密綁架軟體很可惡!會向受害者勒索金錢,並限時3天內付贖金,甚至要求以虛擬貨幣比特幣付款,才能得到可解開加密檔案的私鑰,否則,銷毀私鑰讓受害者再也沒有機會救回檔案
面對加密勒索軟體,中小企業應提升資安4大心法
加密勒索軟體就像子彈不長眼,不會因為中小企業的資源缺乏而放過,相反的,現在中小企業成為駭客最好下手目標,因此如何提升防護,守護企業電子資產,成為不容忽視的議題
趨勢:勒索軟體在臺猖獗,上半年13萬個裝置中標
臺灣勒索軟體光是2015年上半年感染的裝置數量,就超過13萬個;直到2015年第二季,加密型勒索軟體的占比超過7成,正式超過螢幕鎖定型勒索軟體
最強大勒索軟體CryptoWall進化到4.0版,更難偵測,連檔名都加密!
CryptoWall 4.0加密的不只是使用者檔案中的資料,甚至還加密了檔案名稱。此舉可讓受害者因不確定哪些檔案遭到加密而更加緊張,可望增加支付贖金的受害者比例。
網管注意!勒贖軟體已盯上Linux網站!
Doctor Web根據其加密的目錄判斷,駭客主要目標是網站管理員。Linux.Encoder.1入侵電子商務網站常用的Magento CMS漏洞進入主機系統後,就會加密受害電腦中與網站管理有關的主目錄,然後從其加密的目錄開始重覆搜尋整個檔案系統,下一次則從根目錄開始搜尋。
賽門鐵克:智慧手錶也將成勒贖軟體下一波目標
智慧穿戴裝置將成為勒贖軟體下一波蔓延目標,賽門鐵克實測Android Wear智慧手錶Moto 360發現,勒贖軟體可輕易透過手機進一步感染與其配對的智慧手錶,再以鎖定或自動加密裝置內的資料,影響裝置及資料正常使用,向使用者勒贖金錢。
微軟郵件通知Windows 10免費升級?小心誤裝勒索程式!
有一標題為「免費升級到Windows 10」網釣郵件誘騙收信者升級Windows 10,一旦使用者誤信內容下載安裝所挾帶的壓縮檔,電腦的檔案就會被加密鎖死,必需限時付費才能拿到金鑰為檔案解密。
最壞勒索軟體CryptoWall 3已造成3.25億美元損失
選定CryptoWall進行深入研究的原因包括它是全球最有利可圖也最普及的勒索軟體,去年6月才問世的CryptoWall在今年1月就出現了第三代變種CryptoWall 3,顯示它頗受駭客青睞。
