勒索軟體全球遭嚴打踢鐵板 駭客 AstraLocker:暫時全面停止攻擊
在各國「受害政府單位」的嚴打下,「勒索軟體」(Rasomware)不敵強力執法,向各國法律妥協,日前 AstraLocker 勒索軟體的駭客直接訴諸媒體,表示他「旗下」的病毒將全面暫時停止攻擊,改為攻擊加密貨幣和挖礦(Cryptojacking)的領域,態度極為囂張。
圖片來自:123RF
利用電子郵件附件直接部署勒索軟體封包負載的惡意軟體「AstraLocker」,主要是基於外洩 Babuk Locker 勒索軟原始碼,利用收件人收信後的附件打開封包後,整台電腦便進入被鎖定的狀態,任何資料都不得取出,進而要求給付數位貨幣來「解鎖」,原先勒索病毒只在俄羅斯境內盛行,但隨著時間推進,受害者開始廣布全球。
現今稱作加密病毒學中的一個分支的勒索軟體,強力取締下踢到鐵板,生產病毒 AstraLocker 讀駭客近日表明將停止運作,並釋出內含 AstraLocker 解密工具的 ZIP 壓縮檔提交至 VirusTotal 開源惡意軟體分析平台。其中,ZIP 檔除了有解鎖最近被加密勒索受害裝置的解密工具,也有能解之前受害裝置的其他工具。
反惡意軟體商 Emsisoft 已開發 AstraLocker 通用解密工具。雖然勒索軟體的威脅無法被完全革除,普遍使用IT業界所稱的多層次預防策略(defense-in-layers security strategy)卻稱得上是不錯的預防手段。
多層次預防策略提倡同時部署多種獨立、領域互相重疊的安全措施以建立穩固的安全措施。除了 AstraLocker,之前 Avaddon、Ragnarok、SynAck、TeslaCrypt、Crysis、AES-NI、Shade、FilesLocker、Ziggy 及 FonixLocker 等許多勒索軟體主謀已紛紛退出勒索攻擊大業,並釋出解密金鑰或解密工具。(記者/劉閔)
瀏覽 1,215 次