資安業者FireEye本周警告,今年8月他們觀察到數波藉由發送大規模電子郵件以散布Locky勒索軟體的攻擊行動,相關攻擊行動影響了多個不同的產業及國家, 受創最嚴重的產業是醫療照護產業,受害最深的國家則是美國,台灣也擠身前十大受害國家之一。
根據FireEye的統計, 被該勒索軟體感染的案例中(下圖,來源:FireEye),有超過7成為醫療照護產業,居次的電信及運輸業則各佔6%。
受害最深的國家中,受害者7成位於美國,居次的日本佔了20%, 第三名的南韓佔不到5%。 雖然台灣並非受Locky影響最劇的前三大國家, 但也出現在排行榜上的第九名(下圖紅框處),感染率約佔整體的0.1%。
今年2月才現身的Locky勒索軟體會加密受害者電腦上的檔案, 並要求受害者支付0.5到1個比特幣的贖金(約等於285美元到570美元)來解密,主要的感染途徑之一為垃圾郵件, 在郵件中夾帶偽裝成收據的Word檔案(DOCM), 實際上卻含有可用來安裝Locky的惡意巨集。
FireEye說,Locky勒索軟體的下載器數量日益增多, 攻擊活動所使用的工具及技巧亦變幻莫測, 最近看到駭客所使用的下載器已從JavaScript格式轉為D OCM格式。此外,駭客近來所散布的惡意軟體種類中, 勒索軟體已超越銀行木馬程式,顯見前者更有利可圖。