[2018預測報告] 沒有任何平台能躲過勒索軟體攻擊 智慧應用 影音
DFORUM
Event

[2018預測報告] 沒有任何平台能躲過勒索軟體攻擊

  • 張丹鳳台北

SophosLabs的「2018惡意軟體預測報告」,其中一項關鍵指出,儘管勒索軟體在過去6個月主要攻擊為Windows系統,但Android、Linux和MacOS平台同樣無法躲過威脅。該報告還追蹤了勒索軟體的成長模式,發現WannaCry居客戶電腦攔截回報的勒索軟體首位,取代了長期以來勒索軟體的領頭羊Cerber(於2016年初首次出現)。在所有SophosLabs追蹤的勒索軟體中,WannyCry佔了45.3%,Cerber佔44.2%

「SophosLabs 2018惡意軟體預測」勒索軟體分析作者Dorka Palotay表示:「我們第一次看到具有蠕蟲特徵的勒索軟體,這讓WannaCry得以快速散佈。即使我們的客戶受到保護且WannaCry已經逐漸減少,仍然看到威脅存在,因為它的特性就是會繼續掃描和攻擊電腦。我們預期網路犯罪份子會複製WannaCry和NotPetya的這種能力,而這一點已經出現在Bad Rabbit勒索軟體中,其與NotPetya有許多相似之處。」

該份報告指出,NotPetya在2017年6月快速暴增並稍後銷聲匿跡,最初是透過一家烏克蘭會計軟體套件向外散佈,但影響力僅限於當地。它能夠透過EternalBlue漏洞進行傳播,就像WannaCry一樣,但是由於WannaCry先前已經感染了大多數有漏洞的電腦,所以幾乎所有電腦都已經套用修補程式,真正受到影響者不多。NotPetya背後的動機還不清楚,因為這次攻擊有許多失誤、間隙和缺點。例如,根據Palotay的說法,受害者聯繫攻擊者所需的電子郵件帳戶無效,因此受害者無法解密和復原資料。

Palotay表示:「NotPetya擴散的速度快且激烈,並且真正對企業造成傷害,因為它永久地破壞了電腦上的資料。幸運的是,NotPetya消失的速度幾乎和出現一樣快。我們懷疑網路犯罪份子正在進行實驗,或者他們的真正目標並不是勒索軟體,而是像資料抹除器那樣更具破壞性的東西。不管其意圖如何,Sophos強烈建議不要支付贖金,並推薦這些最佳作法,包括備份資料和套用最新的修補程式。」

Android勒索軟體也吸引了網路犯罪份子的目光。根據SophosLabs的分析,使用Android裝置的Sophos客戶在2017年,每個月受到的攻擊都增加了。

「SophosLabs 2018惡意軟體預測」作者之一Rowland Yu表示:「單是在9月,SophosLabs處理的Android惡意軟體中有30.4%是勒索軟體。估計10月將躍升至45%左右。「我們認為Android上的勒索軟體暴增的原因之一,是因為這是網路犯罪份子牟利的簡單方法,而不需要使用如竊取連絡人和簡訊、彈出式廣告或銀行網路釣魚等複雜的駭客手法。最重要的是,要注意Android勒索軟體主要都是在非Google Play市集上發現的。

SophosLabs報告進一步指出有兩種類型的Android攻擊手法出現,如需取得完整報告和勒索軟體資訊圖表,請上網造訪SophosLabs 2018惡意軟體預測

關鍵字