【大紀元2017年09月10日訊】(大紀元記者陳懿勝台灣台北報導)以往勒索病毒均採用「亂槍打鳥」方式到處感染,但新興勒索病毒Defray卻利用量身訂製的社交工程手法,將目標鎖定在醫療保健、教育、製造及科技組織4個產業,其中尤以醫療保健為最主要對象。
資安業者趨勢科技表示,Defray和大多數勒索病毒一樣,透過網路釣魚(Phishing)電子郵件散播,並嘗試強迫受害者下載惡意檔案,其中以電子郵件最常見,有79%勒索病毒來自垃圾郵件。
趨勢科技指出,Defray會冒充「醫院IT管理者」,偽裝寄送病患報告的網路釣魚電子郵件,有些網路釣魚郵件甚至會偽裝成一家英國的 水族公司,要求收件者報價或訂購產品,且檔案上還附官方標誌。這些郵件的針對性及細節清楚顯示,攻擊者努力讓攻擊目標相信其真實性,而量身訂製的誘餌,顯示攻擊者正在鎖定更具體的攻擊目標。
趨勢科技分析,勒索病毒製作者的攻擊行動愈來愈聰明,建議IT/系統管理員在電子郵件及網站閘道要先做好防範準備,同時在端點層級啟用高度擬真(high-fidelity)機器學習、行為監控、應用程式控制及漏洞防護等防護方式,均有助降低勒索病毒的影響。◇
責任編輯:旻真