回顾以兔为名的勒索软件
踏入兔年,祝大家身体健康,万事如意。近年至少有2个以「兔子」为名的勒索软件,趁这个机会跟大家一起回顾。一个是2017年紧随WannaCry 之后的「坏兔子」Bad Rabbit,另一个则是去年新发现的「白兔子」White Rabbit。网络上要寻找这2个勒索软件的资讯十分充足,今日就不在此多赘,想跟大家分享的倒是这2种「兔子」虽然都是加密和自动扩充攻击范围,看似全是自动化和机械化的攻击,但内里其实隐含了不少人性化的元素在内。
「坏兔子」当年一爆发就使俄罗斯和乌克兰的多个组织陷入瘫痪,其后连土耳其、德国、保加利亚和日本也受到影响。Bad Rabbit 旨在加密和锁定文件,它通过在不安全的网站下载「驱动式攻击」来传播,有趣的是他们应该是很喜欢《权力的游戏》,原因是其代码中包含对该著名的影集和小说作品中,三条龙 Viserion、Drogon 和 Rhaegal 的引用。此外,还有在传播时还会尝试加入一系列密码,包括「love」、「sex」、「god」和「secret」,这些术语是出自1995 年的电影《黑客》所谓的「四个最常见」 ,很明显创作bad rabbit 的人有可能是一个电影爱好者。
数年后,再有以兔子为名的攻击「白兔子」,今次兔子变得更成熟,而且都做足「功课」。首先它已经化为一个很轻量化的攻击,一个100KB左右的档案就已经能藏入该勒索软件,不单如此,它更了解到GDPR 的规则,配合最新颖的两种勒索技巧,一是先通知你该资料已被加密,还会为受害准备发票;二是通知受害者他们的文件已被泄露,并威胁说如果不满足要求,他们将发布或出售被盗数据。受害者支付赎金的最后期限设置为四日,之后攻击者威胁将被盗数据发送给数据保护机构,导致数据泄露而遭受GDPR 处罚。GDPR 规定最高 1000 万欧元的罚款,或者是针对企业而订的,上一财政年度全球总营业额的 2%,以较高者为准。他会透过TOR提供跟你沟通的渠道,真是很周详的计划和服务周到。
要杜绝勒索软件是不可能的任务,你只能靠提升自己或员工培训来把他排除在外,令他们更难入手和知难而退。重要的事说过超过三次,新一年也不厌其烦的再说一次,要使用MFA、强密码、保持软件更新等等,还有最重要的保持「零信任」政策。在新一年希望大家也不要松懈,于网络上乐享平安。希望提升自己或员工培训?欢迎浏览网上免费专业网络安全培训平台Cybersec Training Hub (https://cyberhub.hk/)加强网络安全意识!
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
