勒索軟體

趨勢科技推出針對Cryptxxx和TeslaCrypt勒索軟體的解密工具。該公司全球核心技術部技術顧問駱一奇，則是促成被Cryptxxx檔案加密，可以順利解密的背後藏鏡人之一

主要鎖定被Cryptxxx和TeslaCrypt兩大類勒索軟體加密的檔案進行解密

思科旗下安全研究部門Talos Group初步發現，全球有將近320萬臺JBoss伺服器也有漏洞，易遭植入後門，其中已有近1,600個IP位址的伺服器遭植入超過2,100隻後門程式。

加密勒贖軟體Petya肆虐，先偽裝為求職者信，誘騙受害者開啟履歷，再在受害者的電腦中加密硬碟的主開機檔，進而求支付贖金取得解密金鑰，所幸網路上已有高手提供破解方法，讓受害者不需付贖金就能自行產生解密金鑰，救回被加密的主開機檔。

MedStar未公開說明是否遭到勒索軟體攻擊，但員工爆料在電腦上看到駭客勒索的視窗畫面，要求醫院支付45個比特幣，相當於1.9萬美元，以換取資料解密。MedStar遭攻擊後，關閉所有電腦系統與電子郵件，迫使部分病況緊急的病人必須轉院治療，不須轉院的病人則以傳統的紙筆作業進行病歷登錄。

駭客先透過開放源碼的JexBoss等工具來尋找及開採醫院JBoss應用伺服器上的安全漏洞，再以入侵的伺服器作為攻擊據點，滲透到醫院網路後，以Samsam來感染網路上的Windows電腦，受害電腦儲存的資料將遭到加密及勒索。

近年勒索軟體事件頻傳，多半都是發生在Windows作業系統平臺上。然而最近連Mac OS X也出現第一個功能完整，並且可以對系統造成實際傷害的勒索軟體KeRanger，此事件對於長久被視為資安淨土的OS X，無非不是個警訊

Trustwave觀察過去一週約有400萬含有病毒的垃圾郵件，佔整體垃圾郵件約18%，這些惡意的垃圾郵件中大多數含有JavaScript的附加檔案，以散佈Locky勒索軟體，加密電腦中的資料，並要求受害者支付贖金。Trustwave建議企業可利用電子郵件閘道器攔截垃圾郵件，並封鎖其中含有JavaScript附加檔案或是Office巨集文件的惡意郵件。