| 勒索軟體 | Cryptolocker | SaaS

勒索軟體雲端化:Cryptolocker變身SaaS軟體即服務,50美元開始勒索事業

Cryptolocker Service索取勒索金額的10%作為服務費,但它的網頁已在消息曝光後消失,不確定是遭到調查或是移至他處發展。

2015-11-16

| 勒索軟體 | Linux | 精選

Linux勒索軟體有漏洞!資安業者Bitdefender釋出解密工具

Bitdefender發現,Linux.Encoder.1勒索軟體中含有一漏洞,讓他們得以直接回復AES金鑰而不必利用RSA來解鎖。不過,Bitdefender的解密工具並非百分之百可行,也些還是無法解開的。

2015-11-13

| CryptoWall | 勒索軟體

最強大勒索軟體CryptoWall進化到4.0版,更難偵測,連檔名都加密!

CryptoWall 4.0加密的不只是使用者檔案中的資料,甚至還加密了檔案名稱。此舉可讓受害者因不確定哪些檔案遭到加密而更加緊張,可望增加支付贖金的受害者比例。

2015-11-10

| 勒索軟體 | 精選

網管注意!勒贖軟體已盯上Linux網站!

Doctor Web根據其加密的目錄判斷,駭客主要目標是網站管理員。Linux.Encoder.1入侵電子商務網站常用的Magento CMS漏洞進入主機系統後,就會加密受害電腦中與網站管理有關的主目錄,然後從其加密的目錄開始重覆搜尋整個檔案系統,下一次則從根目錄開始搜尋。

2015-11-10

| 勒索軟體

Check Point發現離線執行不需C&C的勒索軟體

Check Point深入分析該款勒索軟體後發現,它能夠在不經由C&C伺服器的狀態下加密受害者裝置內的所有檔案,在駭客取得受害者所寄回的加密檔案時,便可利用遠端的RSA私密金鑰與本機端隨機產生的RSA私密金鑰將檔案解碼。

2015-11-06

| 勒索軟體 | CryptoWall | 精選

最壞勒索軟體CryptoWall 3已造成3.25億美元損失

選定CryptoWall進行深入研究的原因包括它是全球最有利可圖也最普及的勒索軟體,去年6月才問世的CryptoWall在今年1月就出現了第三代變種CryptoWall 3,顯示它頗受駭客青睞。

2015-11-02

| 勒索軟體

中了勒索軟體該怎麼辦?FBI回答:解密資料的最快方法就是花錢消災!

美國FBI探員Joseph Bonavolonta近日在波士頓舉行的網路安全高峰會上表示,雖然鼓勵受害者向FBI報案,但FBI無法替受害者取回加密的資料,最簡單的方式就是支付贖金。還說勒索軟體賺很多錢的原因就是絕大多數的人都選擇了支付贖金,而且可能因為這樣,駭客也不會要求太高的贖金,同時也會履行承諾幫受害者解密。

2015-10-28

| HITCON | 臺灣駭客年會 | 紙本作業 | 社交工程 | 勒索軟體

【HITCON搶先看】資安專家:沒堵住資料外洩缺口,就算改用紙本作業也無效

HITCON臺灣駭客年會副總召邱銘彰表示,企業資料外洩只要宣布以「紙本作業」作為因應,意味著該單位面對資料外洩,已經無計可施了

2015-06-26

| 勒索軟體 | 精選

勒索軟體TeslaCrypt三個月進帳至少7.6萬美元!

今年2月到4月間,總計有163名受害者支付76522美元的贖金給TeslaCrypt的攻擊者。但相較於CryptoLocker在9個月得手300萬美元贖金,TeslaCrypt的收益並不大。

2015-05-20

| TeslaCrypt | 勒索軟體

小心TeslaCrypt勒索軟體,專門綁架知名遊戲

TeslaCrypt專門鎖定遊戲,受影響對象遍及知名PC、線上遊戲,或其他相關軟體。這隻惡意軟體接受比特幣支付,如果使用者想以Paypal支付,贖金就會大幅加高,例如從415美元變成1000美元。

2015-03-13

| 勒索軟體 | TorrentLocker | TorLocker

勒索軟體又來了!這次更本土化

新變種勒索軟體肆虐,採用更加在地化及客製化的手法,誘使使用者點擊電子郵件中的惡意連結或執行附加檔案,包括土義英澳日等10多國都傳災情

2014-12-28

| 勒索軟體 | CryptoWall

勒索軟體CryptoWall 近半年綁架52.5億份檔案

2013年9月出現的CryptoWall被CTU視為網路上最大也最具破壞性的勒索軟體,最近半年內已影響62.5萬台電腦,綁架了52.5億份檔案,有1683名受害者支付了贖金,獲利超過100萬美元。

2014-09-01