加密勒索軟件再進化︰可跨平台「綁架」檔案 較難偵測更具威脅

加密勒索軟件再進化︰可跨平台「綁架」檔案 較難偵測更具威脅
Image Credit: Illustration Works / Corbis / 達志影像

我們想讓你知道的是

有防毒軟件公司發現新型加密勒索軟件Ransom32,其設計理論上可以在不同作業系統運行,使得蘋果電腦及Linux的用家也有機會中招。而且它以程式語言JavaScript寫成,更容易避過防毒軟件偵測。

加密勒索軟件近年肆虐,感染的電腦數量越來越多。一旦中招,這些惡意軟件會把檔案加密,迫使受害者向罪犯支付贖金,以解開檔案。由於比特幣(bitcoin)及Tor網絡的興起,使罪犯收取贖金更加方便,令犯罪集團爭相推出不同的加密勒索軟件,務求在這豐厚收入上分一杯羹。

加密勒索軟件︰鎖上你的檔案 不付贖金打不開

其中一款名為Cryptowall的軟件,被網絡保安專家視為最具破壞力、最強大的加密勒索軟件。美國聯邦調查局估計,自2014年4月推出至2015年6月,這款軟件已造成最少1800萬美元損失,網絡威脅聯盟於去年底發表的研究估計損失更超過3億美元。去年底該軟件更新至4.0版本,把檔案連檔名一併加密,令受害者無法得悉被「挾持」的檔案,從而提高付贖金的比率。

防毒軟件公司Emsisoft的研究人員近日發現,一款新型的加密勒索軟件Ransom32也許會帶來更廣的影響,也更難被防毒軟件發現。

Ransom32以「軟件即服務」模式運作,需要在Tor網絡上註冊,資料也放在網絡上。註冊只需要一個比特幣地址——一旦有人中招交付贖金的地址,填好後便能進入控制台。在控制台不但能夠看到有中招、已鎖上電腦及付贖金的統計數字,也有多個勒索軟件選項,容許設定贖金金額、顯示訊息及潛伏時間等,設定好後便能夠下載用來散播的惡意軟件。

「龐大」的Ransom32

研究人員表示,需要下載的檔案超過22MB,跟一般加密勒索軟件截然不同,後者通常小於1MB,賣家亦會以其檔案細小(方便傳播)作為賣點。Ransom32反其道而行,因此引起Emsisoft研究人員的興趣。

他們把檔案下載後,發現那是個會自行解壓的壓縮檔,解壓後可看到勒索軟件偽裝成瀏覽器Chrome。一旦下載並執行後,軟件會自動設定電腦,確保每次開機均會開啟軟件,以及偷偷用Tor網絡連上伺服器交換資訊,獲得加密用的密匙。一切設定好後,軟件便會顯示勒索訊息,同時在背後把檔案加密。

Ransom32均使用AES方式加密,密匙長度為128位元,而每個檔案均會使用不同密匙加密,這些密匙則用RSA公匙加密。軟件容許受害者解密一個檔案,以證明檔案能夠回復原狀、游說他們付贖金。

首個JavaScript加密勒索密件

以上手法早已有其他勒索軟件使用,Ransom32的獨特之處在於它是首個以JavaScript寫成的加密勒索密件。它使用名為NW.js的JavaScript框架,偽裝成瀏覽器的chrome.exe其實是NW.js應用程式。NW.js乃建基於Chrome的開源版本ChromiumNode.js,容許開發者使用JavaScript語言寫出能在Windows、Mac OS及Linux平台上使用的程式。

一般來說,用JavaScript寫成的程式在瀏覽器上運行時,會被限制在沙盒(sandbox)中,不能接觸作業系統。而NW.js則容許程式跟作業系統互動甚至控制系統,使開發者能夠以JavaScript完成更多(以往需要用其他程式語言如C++等完成的)工作。

NW.js能夠讓開發者輕易地把網絡應用程式轉換成桌面程式,而且同一段程式碼能夠在Windows、Mac OS及Linux等不同作業系統上運行。這代表Ransom32理論上可以簡單改寫成適用於Mac OS及Linux的版本,雖然目前研究人員只找到Windows版本,其他作業系統的用家也不能掉以輕心。

難以偵測 定期備份減損失

此外,由於NW.js是正當的JavaScript框架,使防毒軟件較易忽略Ransom32。研究人員表示,在Ransom32寫成後兩個星期,仍然只得3個防毒軟件——Emsisoft、AVware及VIPRE——能夠偵測到其存在。

基於以上原因,Emsisoft的研究人員認為Ransom32是去年其中一個最大型的威脅。加密勒索軟件層出不窮,今次可以看到即使安裝防毒軟件,甚至使用蘋果電腦和Linux的用家也有機會中招。除了小心使用電腦、不要胡亂下載、打開檔案外,要減輕它們造成的損害,目前最佳方法仍是定期備份檔案,這樣即使檔案被加密鎖上也能夠取回。




碳排越少,優惠越好!台灣第一個看得見的消費碳足跡,號召大眾實踐低碳生活

碳排越少,優惠越好!台灣第一個看得見的消費碳足跡,號召大眾實踐低碳生活
Photo Credit:王道銀行

我們想讓你知道的是

王道銀行運用「消費碳排放明細」功能推出採獎勵機制的「低碳生活卡」,藉此建立消費者的綠色消費意識,在生活中選擇對地球更好的產品和服務,在享受特別折扣與回饋的同時,也為減緩全球暖化貢獻一份心力。

近年因應地球暖化加劇、極端氣候衝擊,各國政府陸續喊出2050年淨零碳排的目標;歐盟宣布將於明年開徵碳稅,歐洲數國及美國加州宣布未來要禁用油車,日本預計發行千億美元的綠色債券用來推動能源轉型,台灣政府也在今年3月正式公布2050淨零排放路徑,預計陸續投入新台幣9,000億元,與產業界共同朝著減碳目標努力。

然而,要達成2050年的淨零目標,不可能單靠政府和企業,而需要所有地球公民的力量。但從這份調查得知,目前大多數的台灣消費者儘管對於碳議題有基本的瞭解,也很有意識要減碳,卻常常無從得知自己在生活中的各項活動究竟產生了多少碳排放量。

一、王道銀行與萬事達卡Mastercard合作,全台首創推出「消費碳排放明細」
Photo Credit:王道銀行

為了讓消費者們對「碳排放」有感,王道銀行日前推出「消費碳排放明細」功能,是台灣第一家、也是亞太地區第一家採用萬事達卡(Mastercard)碳足跡計算器的金融業者,使用API串接萬事達卡的大數據資料庫,會依據你刷卡購買的產品或服務類別、消費金額等資訊估算出每一筆刷卡消費的碳排放量;只要是王道銀行萬事達卡卡友,都能在網銀或APP上免費開啟「消費碳排放明細」功能,希望藉此讓消費者更加認識所購產品與服務的碳排放量,進而建立綠色消費意識。

而為了鼓勵消費者將減碳意識化為實際行動,王道銀行也推出減碳成功享活儲加碼的活動,消費者只要開啟「消費碳排放明細」功能,並於2022年底前每月至少刷卡一筆一般消費且年平均每元碳排放量低於8公克,即可享隔年整年度新台幣活儲年利率加碼0.1%的優惠,優惠存款金額無上限。

二、王道銀行「消費碳排放明細」功能,讓消費者知道每一筆消費產生的碳排放量
Photo Credit:王道銀行

2019年,在瑞典曾有結合碳排放量與金融產品的先例,一家名為Doconomy的金融新創公司和萬事達卡(Mastercard)合作推出「DO Black卡」,這是全球第一張以「碳足跡」做為刷卡額度的信用卡,相較一般信用卡是以「金錢」做為信用額度單位,「DO Black卡」則以「個人消費的二氧化碳排放量」做為刷卡消費上限,每筆消費都會透過奧蘭指數(Aland Index)的運算技術,算出碳排放量,當刷卡產生的碳排放量達到當月上限時,就不能再刷卡了。

不同於「DO Black卡」的凍結機制,王道銀行則運用「消費碳排放明細」功能推出採獎勵機制的「低碳生活卡」,全台首創以消費碳排放量決定刷卡現金回饋比例;「低碳生活卡」卡友在開啟「消費碳排放明細」功能後,只要當月平均每元消費碳排放量低於8公克,就能自動享有國內刷卡一般消費新台幣兩萬元內、國外刷卡一般消費不限金額的現金回饋加碼至1.5%。「我們希望不只是提供消費碳排放明細、倡導消費者意識到碳排放量,更能進一步鼓勵消費者採取實際減碳行動!」王道銀行董事長駱怡君說。

除了依消費碳排放量享不同的刷卡現金回饋,王道銀行「低碳生活卡」更攜手台灣多家知名的社會企業共同倡導綠色消費,包括鮮乳坊、仁舟淨塑、直接跟農夫買、綠藤生機、茶籽堂、成真咖啡等25家社會企業與B型企業,持「低碳生活卡」於這些店家刷卡消費,能獲得9折、95折或是滿額贈禮等專屬優惠,王道銀行還會額外加碼提供最高4.22%現金回饋;消費者除了能省荷包,還能支持友善環境及社會的品牌,一舉兩得!

三、王道銀行低碳生活卡合作綠色店家共25家,可獲得專屬優惠折扣以及4_22%現金
Photo Credit:王道銀行

減少碳排放是地球上每一位公民的責任,隨著地球升溫臨界點的倒數計時,我們每一個人都需要將減碳意識化為實際行動,運用銀行推出的工具「消費碳排放明細」以及創新金融產品「低碳生活卡」,在生活中選擇對地球更好的產品和服務,在享受折扣與回饋的同時,也為減緩全球暖化貢獻一份心力。

四、王道銀行串聯25家友善環境的社會企業與B型企業,與消費者共同打造低碳生活
Photo Credit:王道銀行

本文章內容由「王道銀行」提供,經關鍵評論網媒體集團廣編企劃編審。