企業當心,新的勒索軟體Egregor全面來襲
美國 FBI 於今年一月發出公告,有一款新興的勒索軟體 Egregor 正在全球的網路中不斷擴散,並已威脅了超過150家企業,受害者包括知名電子遊戲開發商和發行商Ubisoft和溫哥華地鐵系統Translink等。
FBI 觀察到 Egregor 採取的是一種勒索軟體即服務(ransomware-as-a-service)的模式,且Egregor 的攻擊方式非常多元,包括發送帶有惡意附件的釣魚信件,或是利用遠端桌面協定(RDP)或 VPN 漏洞 的方式進入企業內部的網路。
一旦 Egregor 成功存取企業網路,便會利用滲透測試法及其他工具(例如Cobalt Strike、Qakbot/Qbot、 Advanced IP Scanner 和 AdFind)在企業內部網路擴展並擴張權限,也會利用 Rclone 、 7zip 等工具,或是偽裝成 svchost 竊取數據。
Egregor還有一個比其他勒索軟體相比起來獨特的功能,那就是利用受害者機器上的列印功能,不斷地將勒索訊息列印出來,而這也是目前唯一一個擁有此功能的勒索軟體。
在勒索軟體層出不窮的現在,即使大多公司受到勒索時,在保護其股東、員工、客戶的考量下,會選擇支付贖金,但FBI 並不贊成此種做法,因爲眾所周知這樣並不能保證受害者的文件能夠恢復,還有可能造成資助非法活動的結果。
而企業該怎麼盡量降低被勒索軟體威脅的可能性呢?
除了定期的備份資料及更新防毒軟體,提升員工的資安意識也是企業首該著手的方向,像是要求員工不能開啟來路不明的信件,及檢查公司網路上是否有不明的.bat、dll檔,.log檔,且 IT 人員也應該限制公司的 RDP 存取權限等。
新聞來源:treatpost