【網絡安全】勒索軟件現新手法? 資安公司揭新勒索軟件家族

科技 19:00 2021/10/16

分享:

網絡安全技術公司Symantec最近發現一個新的勒索軟件,一旦電腦遭到感染,用家會收到恐嚇訊息,當中強調若不依照指示,駭客揚言會持續發動DDoS攻擊,並打電話騷擾員工及合作夥伴。

駭客在發動勒索軟件攻擊時,為了增加對方交付贖金的意願,會採取不同方法。網絡安全技術公司Symantec最近發現一個新的勒索軟件,一旦電腦遭到感染,用家會收到恐嚇訊息,當中強調若不依照指示,駭客揚言會持續發動DDoS攻擊,並打電話騷擾員工及合作夥伴。

【網絡安全】國家級駭客網絡攻擊近年激增! 微軟:近6成攻擊來自俄羅斯

Symantec表示,這個新的勒索軟件名為Yanluowang(閻羅王),是在一宗針對一個大型組織的攻擊事故調查時發現該勒索軟件。研究人員發現,Yanluowang似乎仍在開發階段,但經過分析後,他們認為這是新的勒索軟件家族,並提供入侵指標(IoC)讓企業能進行防範。

值得留意的是,在Yanluowang留下的勒索訊息中,攻擊者並未提及要如何支付贖金,而是要求受害組織於24小時內向他們聯繫,並恐嚇受害者切勿試圖自行解密,或是尋求執法機構及資料修復公司協助。假如駭客認為被受害者玩弄,或是他們設下的規則被破壞,將會拒絕和對方溝通,並且持續發動DDoS攻擊,以及不斷打出騷擾電話給受害組織的員工和合作夥伴,最後刪除組織內部網絡的所有資料。

【中國App私隱疑雲】微信、淘寶都有份!中國App涉偷讀iPhone相簿 美團每5分鐘索定位資料

研究人員又發現,在Yanluowang的攻擊行動中,駭客會在執行檔案加密前,先停用電腦可能會執行的多項應用系統的處理程序,包括SQL Server和MySQL資料庫,還有Exchange Server,以及Windows內置的防毒軟件Microsoft Defender等。

【網絡安全】網絡攻擊活動激增 金發局3層面助應對

記者:廖淑瑩

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款