虛擬貨幣飆漲,加密勒索威脅加劇
- 上版日期:2024-04-02
2024年2月下旬NCA、FBI等執法組織成功破獲了以勒索軟體即服務(RaaS)模式運作的LockBit勒索軟體集團並發布查獲的解密工具。然而,一周內資安團隊ThreatLabz發現新的勒索信件內包含最新的勒索資訊(如圖一所示),判斷LockBit使用了新的加密工具和伺服器已捲土重來,要請主機使用者及伺服器管理者保持高度警覺。
資安團隊TrendMicro針對LockBit新的加密工具進行深度分析,發現新版本可以躲避靜態檔案檢測、支援三種加密模式、也會隨機命名加密檔案,並會試圖搜尋系統備份或磁碟區陰影複製的設定而刪除備份檔,此新版本的功能將使復原檔案的工作更加複雜與困難。
近年來比特幣(Bitcoin)價格持續飆升(當前市值1顆比特幣約225萬臺幣),臺灣亦接二連三發生多起各大設備廠商遭受勒索軟體集團威脅,被竊取機密資料甚至網站被挾持的重大資安事件,預期比特幣價格持續暴漲將激勵勒索軟體集團加大對企業的攻擊規模與力度,請主機使用者及伺服器管理者平時應建立妥善的防護措施並保持高度警覺。
圖一、LockBit新的勒索信件(資安團隊ThreatLabz)
建議措施:
- 定期執行資料備份。
- 優先修復已知且被利用的漏洞。
- 使用複雜度較高的密碼或採取多重驗身份驗證方式登入系統(或設備)。
- 不隨意開啟來源不明的信件,以及點選信件中的連結與附件。
參考資料:
- iThome:
https://www.ithome.com.tw/news/161471 - BLEEPINGCOMPUTER:
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-to-attacks-with-new-encryptors-servers/ - TrendMicro:
https://www.trendmicro.com/zh_tw/research/24/b/lockbit-attempts-to-stay-afloat-with-a-new-version.html - ThreatLabz:
https://twitter.com/Threatlabz/status/1762521408205430863/photo/1
