SamSam 預示了目標式攻擊勒索軟體的新趨勢 | DigiCert & Symantec

Back

Back

產品

DigiCert PKI Platform

使用我們經企業測試的雲端式 PKI，可保護您不受未經授權的存取、電子郵件入侵及文件竄改的侵襲。

DigiCert CertCentral

發現並管理您生態系統中的所有證書 - 所有這些都在一塊玻璃上。

選擇您的 TLS/SSL

獲得您所需的 (完整) 憑證

不只是加密

透過端對端自動化解決方案保護您的網站

TLS/SSL 憑證

桌面和行動裝置程式碼簽章憑證

在您需要時獲取協助

在您需要時獲取協助

瞭解更多資訊

舉報憑證不當使用
 舉報程式碼簽章濫用

Back

Back

購買／續購

TLS/SSL 憑證續購

Secure Site購買
Secure Site Pro購買
Secure Site with EV購買
Secure Site Pro with EV購買
Secure Site Wildcard購買

管理工具

DigiCert CertCentral觀看展示影片

程式碼簽章憑證續購

聯絡銷售人員

全天候支援 +886 2 2162 1992

提交查詢問題

憑證過期？立即續購。

如果您有2017年12月1日之前頒發的憑證，那麽您需要采取行動。

更多資訊。

Back

Back

支援

產品支援

類別支援

其他支援

聯絡技術支援

TLS/SSL：+886 2 2162 1992 程式碼簽章：+886 2 2162 1992

Back

Back

威脅

Symantec Connect：網站安全社群

客戶、合作夥伴和員工的社群

瞭解更多資訊

Back

Back

安全主題

主題

其他

Back

Back

合作夥伴

全面加密

Symantec Encryption Everywhere 是一個現成的合作計劃，讓您為小型企業負責人帶來安全解決方案，這些人當中，可能有些還沒有任何安全方案，也不知道危險的嚴重性。

瞭解更多資訊

成為合作夥伴

PartnerLink 是一個全方位的線上工具，專為 Symantec Website Security 合作夥伴所設計。現在，現有的合作夥伴可以在單一位置獲得他們所需的一切，以便銷售、管理和支援他們的 Symantec Website Security 解決方案。

瞭解更多資訊

安全主題

SamSam 預示了目標式攻擊勒索軟體的新趨勢

一款新的加密勒索軟體變種可能暗示它將使用加密其檔案的惡意程式轉而攻擊企業。

涉及勒索軟體的資安事端愈來愈多

美國聯邦調查局 (FBI) 聯合 US-CERT 與加拿大網路資安事端應變中心 (CCIRC) 發佈警告，稱涉及勒索軟體的資安事端愈來愈多。

在 2016 年 2 月，賽門鐵克強調了 Locky 勒索軟體的增加，這是流通中比較盛行的一種勒索軟體變種。過去幾個月，由於採用目標式方法感染系統，新變種 Samsam (也稱為 Samas 或 Samsa) 登上了報紙頭條。

網站安全

勒索軟體

目標式勒索軟體

勒索軟體感染系統的傳統方法是透過偷渡下載與惡意垃圾電子郵件散播的惡意下載程式。使用者感染惡意下載程式之後，就會下載其他惡意程式，而這些惡意程式往往包含加密勒索軟體。惡意電子郵件含有各種檔案附件，若是開啟這些附件，將下載與執行其中一種勒索軟體變種，以開始加密程序。檔案被加密後，受害者就會被要求支付贖金，才能解密檔案。

Samsam 與較為傳統的勒索軟體不同，此程式不是透過偷渡下載或電子郵件傳送的。相反，隱藏在 Samsam 背後的攻擊者使用 Jexboss 等工具來找出未更新修補程式且執行 Red Hat 的 JBoss 企業產品的伺服器。

攻擊者利用 JBoss 的漏洞成功進入其中一台伺服器後，將使用其他自由可用的工具與程序檔來蒐集憑證，並收集已連接網路的電腦之資訊。然後他們會利用勒索軟體加密這些系統上的檔案，然後勒索贖金。

Samsam 勒索軟體也不同於其他勒索軟體，因為攻擊者會自行產生 RSA 金鑰組。大部分的加密勒索軟體會連絡指令與控制伺服器，以產生 RSA 金鑰組，並發回公開金鑰，以便加密受感染電腦上的檔案。攻擊者利用 Samsam 產生金組對並上傳公開金鑰與勒索軟體至目標電腦。

勒索軟體的持續創新

勒索軟體的變種正在不斷增加之中，Samsam 是其中一種，但是此程式的與眾不同之處是它能夠透過未更新修補程式的伺服器端軟體來接觸預期目標。重點是，犯罪趨勢越來越嚴峻，他們在勒索攻擊中會直接鎖定企業。近期的攻擊已大有斬獲，這表明網路罪犯改變了方式，因為他們想要透過攻擊脆弱的企業獲取最高的利潤。

事實證明，勒索軟體是一種可行的商業模式，難怪使用的技巧會從惡意垃圾郵件與偷渡下載變為更類似於目標式攻擊的方式。

JBoss 的版本

在其環境中部署了 JBoss 企業產品的企業應進行檢查，查看他們是否執行了未更新修補程式的版本，如果是，請立即修補。根據 Red Hat，以下版本的 JBoss 及更新版本不受影響：

Red Hat JBoss Enterprise Application Platform (EAP) 5.0.1
Red Hat JBoss Enterprise Application Platform (EAP) 4.3 CP08
Red Hat JBoss Enterprise Application Platform (EAP) 4.2 CP09
Red Hat JBoss SOA-Platform (SOA-P) 5.0.1
Red Hat JBoss SOA-Platform (SOA-P) 4.3 CP03

防護方式
賽門鐵克及諾頓產品能夠利用以下偵測功能防止 Samsam 及其各種工具：

防毒：

立即測試您的網站安全性

Symantec CryptoReport

檢查您的 SSL/TLS 憑證安裝

立即測試

漏洞評估

漏洞評估

漏洞是潛在的入口，網站的功能或資料可能會經由這個入口受到破壞、下載或操縱。典型的網站 (甚至是最簡單的部落格) 也有上千個潛在漏洞。

病毒、蠕蟲與特洛伊木馬程式的不同

病毒、蠕蟲與特洛伊木馬程式的不同

談及電腦病毒，人們最常犯的錯誤就是將蠕蟲或特洛伊木馬程式稱為病毒。

什麼是惡意程式、病毒、間諜程式與 Cookie？

什麼是惡意程式、病毒、間諜程式與 Cookie，他們有何差異？

當您從網際網路下載內容之前，務必先檢查。

成功案例

Symantec Website Security 解決方案的真實使用案例

By Category

程式碼簽章：

程式碼簽章：

電子商務

電子商務

金融

程式碼簽章

程式碼簽章

金融

電子商務

電子商務

檢視所有成功案例

安全基本原理

在保護貴公司方面

您必須瞭解的資訊

安全性

2017 年賽門鐵克網路安全威脅研究報告 (ISTR)

瞭解更多資訊

安全性

2017 年賽門鐵克網路安全威脅研究報告 (ISTR)

瞭解更多資訊

應用程式

透過程式碼簽章加快軟體的採用與銷售

瞭解更多資訊

惡意軟體

惡意程式掃描常見問答集

瞭解更多資訊

加入社群

加入 Symantec Connect 上的安全討論

在 Twitter @ThreatIntel 上掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看 Symantec Website Security 的影片

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策，可以在這裡找到。