Search Results: Ransomware (61)

    勒索軟件(Ransomware)的確令人聞風喪膽,小編身邊已有唔少朋友嘅公司中咗招,一日唔提高防禦水平,相信受害者將會普遍到總有一個喺左近。就好似最近一個新開張、專門提及有邊啲公司正受到襲擊嘅 Twitter 帳戶,竟然有大家都識嘅 Bossini、c!ty’super 份,而且仲話黑客要脅只要唔俾贖金,就會公開偷咗嘅資料,唔知你又係唔係佢哋嘅顧客或合作夥伴呢? 呢個新開張嘅 Twitter 帳戶叫做@ransomleaks,由今年 5 月開始營運,專門喺暗網收集資料,睇吓有邊啲黑客組織喺暗網拍賣盜竊返嚟嘅資料,或喺網站公開受害公司部分機密檔案,作為判定有邊間公司已經中招。到底啲料堅唔堅呢?小編就用咗喺 5 月公報嘅一啲個案嚟驗證,發現好似澳洲物流公司 Toll Group 及奧地利 Weiz 小鎮嘅報導都真有其事,所以今次佢話 Bossini 同 c!ty’super…

    分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件(Ransomware)肆虐,聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙,不過而家就多個選擇喇,除咗以上選項,你仲要揀將唔將啲機密檔案銷毀,否則唔單止解鎖唔到啲檔案,仲會網上見添! 勒索軟件嘅可怕之處,係黑客會將電腦內嘅檔案加密,由於解密鑰匙係基於高級演算法運算出嚟,所以一旦中招,基本上除咗俾贖金之外,都好難靠自己破解。不過,隨住愈來愈多公司重視備份檔案,受害者開始傾向唔俾贖金,於是黑客又再變招,兩大趨勢分別係會狙擊埋備份嘅檔案,以及喺啟動勒索程序前將啲資料偷走,前者等你無備份可依靠,後者就可以恫嚇將資料公開,等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊,好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等,都特登整咗一個網站出嚟,只要對方唔俾錢就將機密資料上載,包括對方客戶嘅個人資料。不過,黑客組織 Ako 就更加狼死,除咗解鎖費用,仲會視乎對方嘅公司規模或行業,要求俾多筆刪除資料費用,Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後,要再俾另一筆刪除資料費,費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者,當然未必會俾晒兩筆贖金啦!Ako 回應傳媒查詢時,就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份,同時衡量過病人資料外洩,就著個人私隱法例嘅賠償金額應該仲大,所以迫於無奈先俾贖金。 隨住勒索軟件不停進化,應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外,企業亦要做好數據加密技術,以及將其中一個備份設備離線,咁先可以減低勒索軟件嘅破壞力。 資料來源:https://bit.ly/2ZddNcN 相關文章:【雙面人】WannaRen勒索軟件呢頭鎖果頭解

    全球政府抗擊疫情,為咗協助市民留守家居抗疫或遙距工作,唔少服務供應商都免費開放收費服務,例如愛情動作片網站 Pornhub 全球免費任睇,YouTube、Netflix 調低串流影片質素,令歐洲市民嘅上網速度保持穩定,Microsoft、Cisco 亦解鎖旗下 Zoom、Webex 網上會議嘅部分收費功能,盡量協助減少病情蔓延。估唔到,有黑客組織喺呢個時候都衝出嚟搶光環,宣布停止對醫療機構發動網絡攻擊,以及同中咗招嘅「拍檔」共度時艱,減少勒索贖款嘅費用,真係「多謝」晒喎! 解鎖費用靈活有得傾 關於喺新冠疫情期間嘅部署,暫時有三個主要靠勒索軟件搵食嘅黑客組織企出嚟回應。而所謂勒索軟件,就係透過惡意程式將受害者電腦內檔案加密嘅攻擊手法,而且會透過內部網絡擴散,甚至狙擊埋雲端及內部備份。由於解鎖密鑰喺透過加密演算法計算,所以一般好難破密得到。 DoppelPaymer 黑客集團宣稱從來唔要瞄準醫療機構,以及政府嘅911求助熱線。如果有醫療機構不幸中招,佢哋會提供免費解鎖「服務」。不過,條件係要提供證據審查,避免有大型私院假扮小診所嘅情況出現。至於藥物生產商就唔會幫手,因為佢哋話喺疫情期間藥廠已賺咗好多錢,所以免費解鎖呢?不了! Netwalker Ransomware 同樣聲稱從來唔會瞄準醫療機構攻擊,不過被問到如果有醫院不幸中招又點呢?黑客集團就無直接回應,只係話如果有人被鎖,就要俾錢解鎖。 Maze Ransomware 呢班黑客集團嘅回應就最出位,佢哋聲稱喺疫情期間唔會再對醫療機構發動攻擊。而基於現時全球經濟危機及疫情爆發,佢哋決定向企業伸出援手,向所有人提供解鎖折扣服務,無論係已中招或新加入嘅「拍檔」,都有得傾! 資料來源:https://bit.ly/3ajCpDh、https://bit.ly/2QFBdm0 相關文章:【賺外快】國家支援黑客 善用工餘時間偷賭客資料

    勒索軟件(Ransomware)有幾猖獗,相信好多人都知,例如全球最大外幣兌換公司 Travelex,就不幸成為 2019 年最後一間受害機構,喺除夕當日中招,被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元(現已增加至 600 萬美元)。最重要係,黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料,唔再係鎖死晒啲檔案就算。為咗增加可信性,黑客組織已率先將另一受害機構 Artech Information Systems 嘅 337MB 檔案,喺俄羅斯討論區公開「些牙」⋯⋯ 勒索軟件最令人頭痛嘅地方,係佢會鎖死電腦入面嘅檔案,仲會透過內部網絡感染其他儲存設備,不過以往嘅勒索軟件只會鎖死檔案,如果受害者平時有做好備份,最多重新還原資料,損失有限。不過,開發 Sodinokibi…

    勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…

    根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180…

    再講多次,對付勒索軟件,除咗要安裝防毒軟件,做好 endpoint protection,備份真係好重要!一旦有事,都唔需要下下俾贖金! 近呢一兩年,美國超過 40 個州縣嘅政府部分先後成為勒索軟件(Ransomware)嘅苦主,德州更佔咗大多數。唔好以為多中住嘅地方損失會最慘重,好似佛羅里達州嘅 Lake City,雖然只得 1.2 萬人口,但由於系統無備份,為咗解鎖攞返啲資料,唯有將 46 萬美元贖款轉入黑客戶口,認真無奈。 最新受害者係 Massachusetts 州嘅 New Bedford 市政府,佢哋喺 7 月…

    做咗資安專家咁多年,經驗話俾我知,一間公司無論做咗幾多網絡保安措施同買咗幾多防毒軟硬件,最尾都有可能係衰喺員工手上!最近 Proofpoint 出咗份報告就係最佳例證,喺過去 18 個月入面,專家發現超過 99% 含間諜軟件嘅電郵,都係全靠員工打開先會成功㗎咋! Proofpoint 專家 Chris Dawson 指出,而家黑客嘅入侵已經唔係以前漁翁撤網咁,而係針對性有目標咁做,例如見到近年好多公司都轉晒用雲端服務,所以黑客就順勢用電郵「分享」Office 365 同埋 Dropbox 嘅連結。Chris 雖然好多人都留意到寄件人好生面口,但係因為成日開慣呢類雲端網站連結,潛意識都係會撳落去先,於是就係咁中招。 公司咁大,邊類員工先係最易中招目標呢?Chris 就話好多人以為管理層先係黑客目標,因為佢哋掌管公司咁多資料,被入侵嘅價值自然高啲;但研究發現只得 7% 入侵個案係針對佢哋,反而有 36%…

    我好鍾意睇 John McAfee 嘅花邊新聞,呢一秒話俾仇家落毒搞到要留院兩日,下一秒就話要參選下屆美國總統,跟住仲話自己偷咗中美洲國家 Belize 嘅機密文件,所以成日俾人追殺。如果真係俾佢當選美國總統,我諗真係同侵侵有得 fight! 佢創辦嘅網絡安全公司 McAfee 就正路好多,雖然前年賣咗俾 Intel,但一直以嚟 John McAfee 都經營得有聲有色,作為資安界一份子,每季梗係要讀過佢哋嘅研究報告先安樂,話晒分析晒網絡保安趨勢,唔睇分分鐘俾人話 out! 2019 年第一季報告啱啱出爐,睇完真係冷汗都標埋,McAfee 研究員指出,平均每分鐘就出現 504 種新嘅網絡威脅,而全季差唔多有成…

    最近一隻專門針對德國人嚟攻擊嘅惡意軟件 GermanWiper,再一次證明就算你俾咗贖金,都唔一定可以將被勒索軟件加密嘅檔案救返,尤其係隻勒索軟件根本無將啲檔案加密,而只係純粹刪除晒啲資料,俾贖金只係再一次造成損失㗎咋。 喺上星期二,有網絡安全專家發現,喺專門提供分析勒索軟件服務嘅 ID Ransomware 網站上,突然開始有人上載一啲新類型嘅檔案;經追查後,專家就發現一隻專門針對德國人嘅惡意軟件 GermanWiper 開始通過電郵嚟發送,黑客透過標題為提供工作機會嘅電郵,引誘收件人打開附件嘅 PDF 檔案。當收件人打開咗檔案,GermanWiper 就會暗中執行 PowerShell 指令,由 expandingdelegation 下載惡意程式並自動執行。 專家深入研究聲稱被上鎖嘅檔案後,揭穿 GermanWiper 嘅交贖金換解鎖方法嘅謊言。專家指出首先程式會終止所有同資料庫或軟件有關嘅運作,等佢可以進行刪除檔案及複寫垃圾數據,但同時間又會保留一啲同 Windows 啟動嘅檔案,另外為咗要假扮成勒索軟件,GermanWiper…