最近一隻專門針對德國人嚟攻擊嘅惡意軟件 GermanWiper,再一次證明就算你俾咗贖金,都唔一定可以將被勒索軟件加密嘅檔案救返,尤其係隻勒索軟件根本無將啲檔案加密,而只係純粹刪除晒啲資料,俾贖金只係再一次造成損失㗎咋。 喺上星期二,有網絡安全專家發現,喺專門提供分析勒索軟件服務嘅 ID Ransomware 網站上,突然開始有人上載一啲新類型嘅檔案;經追查後,專家就發現一隻專門針對德國人嘅惡意軟件 GermanWiper 開始通過電郵嚟發送,黑客透過標題為提供工作機會嘅電郵,引誘收件人打開附件嘅 PDF 檔案。當收件人打開咗檔案,GermanWiper 就會暗中執行 PowerShell 指令,由 expandingdelegation 下載惡意程式並自動執行。 專家深入研究聲稱被上鎖嘅檔案後,揭穿 GermanWiper 嘅交贖金換解鎖方法嘅謊言。專家指出首先程式會終止所有同資料庫或軟件有關嘅運作,等佢可以進行刪除檔案及複寫垃圾數據,但同時間又會保留一啲同 Windows 啟動嘅檔案,另外為咗要假扮成勒索軟件,GermanWiper…
Search Results: 勒索 (472)
勒索軟件事故頻頻,而且愈來愈大鑊,只計美國就有多個市政府、大學、醫院遭殃。最近南非第一大城市約翰內斯堡嘅電力公司 City Power 亦遭受攻擊,網絡系統、資料庫、應用程式全數被打包,更有部分用戶要忍受停電近 12 小時,非常濕滯。 City Power 透過 Twitter 公告,公司遭受勒索軟件攻擊,資料庫、應用程式及網絡系統均被加密,ICT 部門正在清除惡意程式及重啟所有受影響嘅應用程式。而受到今次攻撃影響,City Power 客戶無法透過預繳系統進行交易。雖然發電廠已經緊急調派人力維修,不過連系統都唔 work,所以維修進度大受影響。 最慘嘅係,出事之日,正正係南非大多數打工仔嘅出糧日,好多人都要趁出糧日去買下個月嘅用電,部分用戶被迫停電近 12 小時,而依家正值南半球嘅冬季,夜晚得攝氏幾度,真真正正叫雪上加霜。 據報導,現時 City…
眾多黑客攻擊中,勒索軟件(ransomware)絕對是任何人都聞風色變的一種,因為其破壞力快且狠,一中招即時會將電腦內的檔案加密上鎖;受害者即使肯交贖金,也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐,有專家指全因加密貨幣(cryptocurrency)的興起,讓黑客找到安全的經營模式,減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計,2019 年期間,每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張,但踏入 2019 年後其實已多次發生勒索軟件事件,例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司(Norsk Hydro)先後中招。「近兩三年來勒索軟件個案的確大增,相信是黑客看中交易難以被追查的加密貨幣,可保障他們順利收到贖金,再加上要求的技術很低,甚至可在暗網以百多元購得勒索程式,成本低效率高,所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說,以往黑客都愛用 Bitcoin 收贖金,但由於現在已有可能追查出收款人錢包地址,所以黑客便轉而用 Monero(門羅幣)或 ZCash。Boris 說通常不會建議受害者交贖金,因為部分黑客根本沒有打算提供解鎖方法,例如…
GandCrab 勒索軟件自從喺上年一月出現,即刻成為網絡罪犯嘅至愛,不停利用佢發動攻擊,將受害者電腦入面嘅檔案加密,再勒索對方用達世幣(DASH)交贖款。 香港亦有唔少網民中招,時不時會有人喺討論區上跪求解鎖方法。 雖然由歐洲刑警組織等機構創立嘅 「拒絕勒索軟體」(NOMORERANSOM) 計劃已經喺上年十月推出解救方法;不過魔高一丈, 黑客又將 GandCrab 升級,先後推出 5.04 至 5.1 版本,再次吹熄受害者嘅希望之光。 而家有好消息, NOMORERANSOM 啱啱推出 update 版,不單可以解救各種勒索軟件,就連 GandCrab 最新版本都可以破解埋,如果有巴絲打不幸中伏,就要快快上…
勒索軟件肆虐全球,著名的有 WannaCry、NotPetya、Locky、LeakerLocker 等,而 PyLocky 主要於歐洲肆虐,重災區為法國,不過 PyLocky 有英、法、韓及意大利版本,顯示此勒索軟件亦針對不同語系受害者。 透過垃圾電郵散播,能避過沙盒偵測 PyLocky 於去年發現,屬變種 Locky 勒索軟件,散播途徑主要透過垃圾電郵及釣魚電郵,誘騙受害者開始連結,觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半(如受害系統記憶容量只餘 4GB 以下),以避過沙盒偵測。PyLocky 以…
消委會測試 24 款收費及免費網絡安全軟件。結果發現,雖然網絡安全軟件並未提供滴水不漏的防護,但不少樣本於防護效能表現理想。至於 Microsoft的 Windows 內置作業系統,於防護釣魚攻擊、勒索程式等方面,則表現欠佳。 是次測試包括 16 款 Windows 及 8 款 macOS 作業系統的網絡安全軟件,前者有 15 款同獲最高 4.5 分,當中 11…
跨國網上教學管理平台 Canvas 上月遭黑客入侵,香港網絡安全事故協調中心(HKCERT)召開記者會,公布本港至少 5 間教育機構受影響,逾 4 萬師生資料疑外洩。 想知最新科技新聞?立即免費訂閱! 曾篡改登入頁面意圖直接勒索 Canvas 母公司 Instructure 於 4 月底遭黑客組織 ShinyHunters 利用「Free-for-Teacher」服務漏洞入侵,竊取全球 8,809 間教育機構逾 2.75…
Sangfor 應急響應工程師近期在處理多宗應急響應(Incident Response)個案時,發現一個值得企業高度重視的趨勢:黑客的入侵手法,正由傳統電郵釣魚,逐步轉向更具欺騙性、也更貼近日常工作流程的協作平台攻擊。 想睇更多專家見解,立即免費訂閱! 作為 Sangfor IR Team 的其中一員,在筆者看來,這不是一次簡單的攻擊手法升級,而是黑客對企業防守習慣的一次精準利用。很多企業已經在郵件安全、防毒、連結檢測上投入大量資源,但對 Microsoft Teams 這類日常協作工具的警覺性,仍然明顯不足。黑客正是看準了這個心理落差,繞過傳統郵件安全過濾系統,直接把攻擊送到員工最習慣、也最容易放下戒心的地方。 本文希望拆解這條從「會議邀約」到「財務詐騙」的完整攻擊鏈,同時分享對這類事件的幾點實務判斷,提醒企業管理層、資訊保安負責人,以及前線員工,不要再把協作平台視為天然可信的內部空間。 入侵流程解析:從線上會議到帳戶劫持 從近期觀察到的個案來看,黑客的攻擊路徑已經相當成熟,而且每一步都圍繞一個核心原則:不急於破壞,而是先取得信任,再利用信任變現。 1. 突破常規:Teams 會議邀約釣魚 黑客先註冊合法的微軟帳號,成為 Teams…
在雲端原生架構、代理型人工智能(Agentic AI)及供應鏈數碼化浪潮的多重推動下,潛在威脅不斷增加,企業的網絡安全攻防邏輯正被全面重塑。香港電訊(HKT)憑藉前瞻眼光,率先走出傳統網絡安全思維,與本地網絡安全專家 NyxLab 展開緊密合作,將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」(Threat Hunting)層面,針對香港的網絡安全威脅與監管要求,為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻 傳統網安模式難以為繼 傳統網絡安全思維下,強化網絡安全防禦至關重要。然而,企業正面臨前所未有的網絡安全壓力——包括中間人攻擊(Adversary-in-the-Middle, AiTM),攻擊者隱形插入受害者與目標系統之間的通訊,讓用戶誤以為接連合法網站或系統,而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊,還能主動操縱資料、注入惡意碼,甚至即時竊取多重要素驗證(Multifactor Authentication, MFA)等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統(Domain Name System, DNS)/ 網域名稱系統(Address Resolution Protocol, ARP)欺騙等方式,輕鬆繞過傳統防護,直接接管用戶帳戶。監管機構要求愈趨嚴格,企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式,難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商,一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…
逾 5.6 萬名九龍東醫院聯網病人資料外洩!當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指,事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉,指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」,因即使黑客沒有攻擊局方的核心網絡,惟外判營運商被攻擊,也是針對醫管局資料。 想知最新科技新聞?立即免費訂閱! 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出,醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信,自 2023 年數碼港資料外泄事件後,已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商,即使機構將資料維護責任外判營運商,自己都有一定的監察責任。他建議醫管局及各政府部門,應實時監控承辦商的維護工作,一旦發現異常便可立刻攔截,而非後知後覺。 據了解,今次資料外洩事件,最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉,初步相信不涉網絡攻擊,並稱將採取一切可行措施,務求將對病人的影響減到最低。警方則表示,已交網絡安全及科技罪案調查科跟進,暫無人被捕。數字辦稱高度重視事件,已聯絡醫管局緊密跟進情況,持續進行情報監察。 醫管局行政總裁李夏茵向員工發信,指外洩資料以電腦原始檔案形式顯示,包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料,當中包括一個聯網小量員工姓名及職級,但未有發現員工身分證號碼或其他個人資料在當中。 李指,醫管局高度重視並嚴肅處理此事,已採取多項措施加強醫療系統以防止資料外洩;事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露,此次事故疑涉及聯合醫院麻醉科的系統,該系統曾於 4 月 1 日由外判承辦商進行升級,其後便發生資料外洩。 HKCERT 提醒,外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行,強烈建議市民及早採取主動防禦策略,包括要小心處理可疑電郵、訊息及來電;定期檢查銀行帳戶、信用卡及醫療紀錄,留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩,可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…