科技新知
小心!新勒索病毒 Defray 假冒醫院寄送郵件,教你用 3 招拆穿!
近期有一款名為「Defray」的新勒索病毒,正在國際間發動攻擊,已被國外資安業者偵測到,呼籲電腦用戶收發郵件務必要提高警覺。
新勒索病毒 Defray,偽裝成醫院相關的寄件者,透過網路釣魚的假冒手法,寄出內附有加密的惡意連結綁架電腦。(圖翻攝自IBTimes)
外媒《Securityintelligence》報導指出,資安業者 Proofpoint日前在進行病毒監測時,發現到一款變種的勒索病毒「Defray」,主要是透過網路釣魚的方式,寄件者會假冒為來自某家醫院資訊科技部門的電子郵件,並附有Word文件檔,由於寄件者、寄件主題都是跟健康醫療有關,因此很容易讓使用者失去戒心,較不容易察覺。
一旦開啟了郵件,裝置就會中招,開始執行加密程序,電腦所有的文件檔案資料就會被綁架上鎖。
新勒索病毒 Defray,偽裝成醫院相關的寄件者,透過網路釣魚的假冒手法,寄出內附有加密的惡意連結綁架電腦。(圖擷取自Proofpoint)
據了解,到目前為止,已知美國、英國都有傳出中毒災情,雖然規模還不至於到非常龐大,但觀察其發動攻擊的模式,都是特別針對健康、教育類相關。也就是說會選擇特定的對象進行「客製化」攻擊。因此,不排除未來還有可能針對特定用戶,假冒為特定類型的寄件者,持續透過網路釣魚方式發動勒索病毒攻擊。
(圖擷取自SecurityIntelligence)
根據資安業者 Proofpoint 所發佈的最新研究報告,一旦不慎點擊,電腦中招遭綁架後,駭客會要求高達 5千美元的贖金,相當於台幣15萬元左右。至於要如何防範假冒的釣魚信件?Proofpoint 提出以下 3 點的假冒特徵:
網路釣魚郵件附加假冒的Word文件檔案,內藏惡意加密勒索的軟體程式。(圖擷取自Proofpoint)
1.假冒的寄件者多採用:group@...、或websupport@、....等等的型式,讓使用者不容易察覺。
2.假冒的釣魚信件,可能依據收件者所在的地區,顯示出其假吂的醫院、健康醫療等相關的地理位置,讓使用者失去戒心。這項推測主要是從英國、美國傳出災情研究觀察的發現。
3.假冒的釣魚信件多會附有假冒為Word文件、或txt記事本的檔案。文件內附有執行綁架檔案的惡意連結。
網路釣魚郵件附加假冒的Wodr文件檔案,內藏惡意加密勒索的軟體程式(圖擷取自Proofpoint)
網路釣魚郵件附有假冒的記事本檔案,內藏惡意加密勒索的軟體程式。圖擷取自Proofpoint)
推測認為類似的釣魚手法,很可能會因應不同的族群假冒為不同類型屬性的寄件者,特別公開呼籲所有電腦使用者,面對各式變種病毒潛在的風險威脅,收發郵件時務必要提高警覺,多加防範,不要輕易點擊。此外,也要養成電腦檔案定期備份的習慣。
以上文章及圖片均轉載自網路,所有版權歸原作者所有
