回顧以兔為名的勒索軟件
踏入兔年,祝大家身體健康,萬事如意。近年至少有2個以「兔子」為名的勒索軟件,趁這個機會跟大家一起回顧。一個是2017年緊隨WannaCry 之後的「壞兔子」Bad Rabbit,另一個則是去年新發現的「白兔子」White Rabbit。網絡上要尋找這2個勒索軟件的資訊十分充足,今日就不在此多贅,想跟大家分享的倒是這2種「兔子」雖然都是加密和自動擴充攻擊範圍,看似全是自動化和機械化的攻擊,但內裡其實隱含了不少人性化的元素在內。
「壞兔子」當年一爆發就使俄羅斯和烏克蘭的多個組織陷入癱瘓,其後連土耳其、德國、保加利亞和日本也受到影響。Bad Rabbit 旨在加密和鎖定文件,它通過在不安全的網站下載「驅動式攻擊」來傳播,有趣的是他們應該是很喜歡《權力的遊戲》,原因是其代碼中包含對該著名的影集和小說作品中,三條龍 Viserion、Drogon 和 Rhaegal 的引用。此外,還有在傳播時還會嘗試加入一系列密碼,包括「love」、「sex」、「god」和「secret」,這些術語是出自1995 年的電影《黑客》所謂的「四個最常見」 ,很明顯創作bad rabbit 的人有可能是一個電影愛好者。
數年後,再有以兔子為名的攻擊「白兔子」,今次兔子變得更成熟,而且都做足「功課」。首先它已經化為一個很輕量化的攻擊,一個100KB左右的檔案就已經能藏入該勒索軟件,不單如此,它更了解到GDPR 的規則,配合最新穎的兩種勒索技巧,一是先通知你該資料已被加密,還會為受害準備發票;二是通知受害者他們的文件已被洩露,並威脅說如果不滿足要求,他們將發布或出售被盜數據。受害者支付贖金的最後期限設置為四日,之後攻擊者威脅將被盜數據發送給數據保護機構,導致數據洩露而遭受GDPR 處罰。GDPR 規定最高 1000 萬歐元的罰款,或者是針對企業而訂的,上一財政年度全球總營業額的 2%,以較高者為準。他會透過TOR提供跟你溝通的渠道,真是很周詳的計劃和服務周到。
要杜絕勒索軟件是不可能的任務,你只能靠提昇自己或員工培訓來把他排除在外,令他們更難入手和知難而退。重要的事說過超過三次,新一年也不厭其煩的再說一次,要使用MFA、強密碼、保持軟件更新等等,還有最重要的保持「零信任」政策。在新一年希望大家也不要鬆懈,於網絡上樂享平安。希望提昇自己或員工培訓?歡迎瀏覽網上免費專業網絡安全培訓平台Cybersec Training Hub (https://cyberhub.hk/)加強網絡安全意識!
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
