勒索病毒客製化 鎖定醫療等4產業

【記者陳懿勝/台北報導】

以往勒索病毒均採用「亂槍打鳥」方式到處感染,但新興勒索病毒Defray卻利用量身訂製的社交工程手法,將目標鎖定在醫療保健、教育、製造及科技組織4個產業,其中尤以醫療保健為最主要對象。

資安業者趨勢科技表示,Defray和大多數勒索病毒一樣,透過網路釣魚(Phishing)電子郵件散播,並嘗試強迫受害者下載惡意檔案,其中以電子郵件是最常見的進入點,且有79%勒索病毒來自垃圾郵件。

趨勢科技指出,Defray會冒充「醫院IT管理者」,偽裝寄送病患報告的網路釣魚電子郵件,有些網路釣魚郵件甚至會偽裝成一家英國的水族公司,要求收件者 報價或訂購產品,且惡意檔案上還附有官方標誌。這些郵件的針對性及細節清楚顯示,攻擊者努力讓攻擊目標相信其真實性,而量身訂製的誘餌,顯示攻擊者正在鎖 定更具體的攻擊目標。

趨勢科技分析,勒索病毒製作者的攻擊行動愈來愈聰明,建議IT/系統管理員在電子郵件及網站閘道要先做好防範準備,同時在端點層級啟用高度擬真(high-fidelity)機器學習、行為監控、應用程式控制及漏洞防護等防護方式,均有助降低勒索病毒的影響。

延伸閱讀
Petya勒索病毒再起 企業七招防範
2017年06月29日 | 7年前
取消