Ransomware

[XF 專題] 真的是備份嗎 ? 認識備份,遵從「3-2-1 備份原則」保護資料不變質

相信大家都曾試過因 HDD、USB 等設備損壞或丟失而導致資料遺失。而近年來人們的備份意識逐漸加,開始會為自己的設備進行資料備份。如線上雲端備份平台 (Google Drive)、外置硬碟、NAS、RAID 硬碟陣列等等。不過有時你認為已為資料備份,但實際上你只是將資料「搬家」,移動到「備份」裝置後,便將源設備的資料刪除釋出使用空間,資料、檔案並未真正地獲得保護。 以下大王將帶大家由不同的角度,去認清楚真正的「備份」,從而降低大家損失重要資料、回憶的風險。 自從 Google Dri

進入緊急狀態 !! 美國燃油管道系統 Colonial Pipeline 被勒索軟件攻擊

美國最大燃油管道系統 Colonial Pipeline 於 5 月 7 日受到勒索軟件攻擊,並造成所負責的美國東岸管道運作停止。而因此事亦使美國政府宣佈進入緊急狀態,准許以車輛於一般道路上運送燃油。 而 FBI 在本月 10 號證實,Colonial Pipeline 是遭到勒索軟件組織 DarkSide 的攻擊,並正與 Colonial Pipeline 及其它政府合作夥伴展開調查。而 DarkSide 為 RaaS (Ransomware-as-a-Service) 的供應商

爽賺 26 萬美金 !!! Qlocker 幕後駭客鑽漏洞入侵 QNAP NAS,五天成功勒索巨額贖金

近期知名 NAS 廠商 QNAP 的 NAS 遭受大規模駭客攻擊,主要透過勒索軟件 eCh0raix (暴力密碼破解) 及 Qlocker (漏洞攻擊) 進行攻擊,被成功入侵的 QNAP 用戶,其 NAS 內的檔案將分別被加密成  .encrypt 或 .7z 尾綴的副檔名。目前只有 Qlocker 勒索軟件於加密未完成時,被 QNAP 支援人員 / Malware Remover 中止加密並找到密鑰的案件才能被救回檔案外,其餘的案件只能交付贖金或等待解密工具推出。 據悉,若被 Qlock

[XF 專題] 從 SynoLocker 到 Qlocker,你學懂保護你的NAS了嗎?

網絡上的攻擊活動一年比一年活躍,而當中的利用勒索軟件攻擊設備的個案愈來愈多,就如日前駭客入侵代工廠竊取 Apple 不少產品設設圖來要求巨額贖金。一但設備被入侵成功,駭客就會對你設備內的數據進行加密,從而威逼受害人繳交贖金,以換取解密金鑰恢復數據。在低付出、高回報的情況下,勒索軟件也成為一個新興的「產業」,令網絡上充斥著勒索軟件及惡意軟件攻擊。 2014 年針對 Synology NAS 的勒索軟件 (SynoLocker) NAS 日漸普及,在廠商的努力下變得愈來愈容易使用,不少

極速傳說 - 勒索病毒 LockBit 3 小時秒殺 25 個伺服器、225 個工作站

外媒 Wired 透露全球上年通報的勒索病毒案件較前一年增加 4 倍,而近期名為「LockBit」的新型勒索病毒更在英、美、德、法、烏克蘭及中國等地造成災情。LockBit 會針對企業或組織內部的網路管理者,入侵其帳號,獲取整個網路的權限,從而進行加密。 電子支付全癱瘓 – 台灣中油遭勒索病毒攻擊 過往大多勒索病毒在潛入內網後,需花上幾日甚至數週才能破解網絡架構再進行攻擊。但 LockBit 的技術更加精進,只要數小時,就能掌握內網各節點間的連結方式,快速癱瘓整個