草根影响力新视野 法兰瓷编译

勒索病毒攻击一直是可怕的资安威胁,攻击手法之一就是骇客利用人们的好奇心发出引人上勾的邮件或信息,例如免费中奖 iPhone的钓鱼邮件,只要不慎点入打开该邮件或信息,电脑或服务器将立刻中了勒索病毒的致命攻击。

至今勒索病毒软件已经到了高峰时期,自2012年以来,世界各地不断发生骇客网络攻击,威胁著要发布受害者的数据或阻碍受害者进入资料,除非支付赎金才能解除攻击。全球网络攻击事件持续增加,以下是骇客们进行其有利可图威胁的运作模式。

Travelex遭Sodinokibi勒索事件

骇客在半个月前的除夕夜攻击了伦敦外汇交易公司Travelex的网络,窃取其客户数据,包括生日、信用卡信息和国家保险号码等,全球第五大勒索软件Sodinokibi组织要求Travelex支付460万英镑(约台币1.8亿元)作为赎金,否则将对外公布所窃取的客户资料。Travelex在全球27个国家提供服务,勒索病毒导致其客户无法取款或汇款,必须亲自到分行办理,Travelex也只能进行人工作业处理。

CryptoLocker攻击手法

CryptoLocker是2013年下半年出现的特洛伊木马。从2013年到2014年期间,CryptoLocker首次发动大规模勒索软件攻击,骇客将遭到感染的电子邮件附件伪装成合法的电子邮件附件或.exe格式文件,对私人用户数据进行了加密,并要求用户付款以换取解密金钥。据了解,CryptoLocker至今已感染了超过500,000台机器,勒索了大约230万英镑(约台币9,000万元)。

OIYQ02

WannaCry攻击软微Windows系统事件

2017年5月WannaCry利用微软Windows SMB漏洞,导致电脑用户遭到勒索威胁,一天之内,全球150多个国家/地区的23万多台电脑均不幸沦陷,受到影响的包括西班牙电信公司、英国国民保健署、FedEx联邦快递、德国铁路公司等。据估计,单单英国NHS Trust信托机构在这次袭击事件中就损失了9,200万英镑(约台币36亿元)。

RobbinHood(罗宾汉)攻击美国巴尔的摩市政府

2019年5月美国巴尔的摩市政府电脑微软操作系统遭到RobbinHood勒索软件变种的攻击,并被要求以比特币支付10万美元(约台币300万元)赎金方能恢复其系统功能。这次攻袭破坏了巴尔的摩市的房地产交易、水费和市政收费等系统,使得巴尔的摩市共损失了1,820万美元(约台币55亿元)。

Ryuk勒索美国各大报业

Ryuk以漫画系列《死亡笔记》(Death Note)中的一个角色命名,网络犯罪分子在两周内利用Ryuk发动的攻击行动赚近约50万英镑(约台币1,950万元),受害者包括《洛杉矶时报》和北卡罗来纳州的一家水务公司。

Reference : The five: ransomware attacks