SamSam 預示了目標式攻擊勒索軟體的新趨勢

台灣

Back

產品

DigiCert PKI Platform

使用我們經企業測試的雲端式 PKI，可保護您不受未經授權的存取、電子郵件入侵及文件竄改的侵襲。

DigiCert CertCentral

發現並管理您生態系統中的所有證書 - 所有這些都在一塊玻璃上。

選擇您的 TLS/SSL

獲得您所需的 (完整) 憑證

不只是加密

透過端對端自動化解決方案保護您的網站

TLS/SSL 憑證

桌面和行動裝置程式碼簽章憑證

在您需要時獲取協助

瞭解更多資訊

舉報憑證不當使用
 舉報程式碼簽章濫用

Back

購買／續購

TLS/SSL 憑證續購

Secure Site購買
Secure Site Pro購買
Secure Site with EV購買
Secure Site Pro with EV購買
Secure Site Wildcard購買

管理工具

DigiCert CertCentral觀看展示影片

程式碼簽章憑證續購

聯絡銷售人員

全天候支援 +886 2 2162 1992

提交查詢問題

憑證過期？立即續購。

如果您有2017年12月1日之前頒發的憑證，那麽您需要采取行動。

支援

產品支援

類別支援

其他支援

聯絡技術支援

TLS/SSL：+886 2 2162 1992 程式碼簽章：+886 2 2162 1992

Back

安全主題

Back

合作夥伴

主題

其他

在DigiCert®CertCentral中管理您的證書

所有舊版Symantec帳戶門戶都已移至CertCentral。如果您已經激活了CertCentral帳戶，請在下面登錄。如果沒有，請聯繫我們的銷售或支持團隊這裡. 他們將向您發送一封電子郵件，其中包含一個唯一鏈接以訪問您的帳戶。 Login

安全主題

SamSam 預示了目標式攻擊勒索軟體的新趨勢

一款新的加密勒索軟體變種可能暗示它將使用加密其檔案的惡意程式轉而攻擊企業。

涉及勒索軟體的資安事端愈來愈多

美國聯邦調查局 (FBI) 聯合 US-CERT 與加拿大網路資安事端應變中心 (CCIRC) 發佈警告，稱涉及勒索軟體的資安事端愈來愈多。

在 2016 年 2 月， Locky 勒索軟體的增加，這是流通中比較盛行的一種勒索軟體變種。過去幾個月，由於採用目標式方法感染系統，新變種 Samsam (也稱為 Samas 或 Samsa) 登上了報紙頭條。

勒索軟體

目標式勒索軟體

勒索軟體感染系統的傳統方法是透過偷渡下載與惡意垃圾電子郵件散播的惡意下載程式。使用者感染惡意下載程式之後，就會下載其他惡意程式，而這些惡意程式往往包含加密勒索軟體。惡意電子郵件含有各種檔案附件，若是開啟這些附件，將下載與執行其中一種勒索軟體變種，以開始加密程序。檔案被加密後，受害者就會被要求支付贖金，才能解密檔案。

Samsam 與較為傳統的勒索軟體不同，此程式不是透過偷渡下載或電子郵件傳送的。相反，隱藏在 Samsam 背後的攻擊者使用 Jexboss 等工具來找出未更新修補程式且執行 Red Hat 的 JBoss 企業產品的伺服器。

攻擊者利用 JBoss 的漏洞成功進入其中一台伺服器後，將使用其他自由可用的工具與程序檔來蒐集憑證，並收集已連接網路的電腦之資訊。然後他們會利用勒索軟體加密這些系統上的檔案，然後勒索贖金。

Samsam 勒索軟體也不同於其他勒索軟體，因為攻擊者會自行產生 RSA 金鑰組。大部分的加密勒索軟體會連絡指令與控制伺服器，以產生 RSA 金鑰組，並發回公開金鑰，以便加密受感染電腦上的檔案。攻擊者利用 Samsam 產生金組對並上傳公開金鑰與勒索軟體至目標電腦。

勒索軟體的持續創新

勒索軟體的變種正在不斷增加之中，Samsam 是其中一種，但是此程式的與眾不同之處是它能夠透過未更新修補程式的伺服器端軟體來接觸預期目標。重點是，犯罪趨勢越來越嚴峻，他們在勒索攻擊中會直接鎖定企業。近期的攻擊已大有斬獲，這表明網路罪犯改變了方式，因為他們想要透過攻擊脆弱的企業獲取最高的利潤。

事實證明，勒索軟體是一種可行的商業模式，難怪使用的技巧會從惡意垃圾郵件與偷渡下載變為更類似於目標式攻擊的方式。

JBoss 的版本

在其環境中部署了 JBoss 企業產品的企業應進行檢查，查看他們是否執行了未更新修補程式的版本，如果是，請立即修補。根據 Red Hat，以下版本的 JBoss 及更新版本不受影響：