[2018預測報告] 沒有任何平台能躲過勒索軟體攻擊

SophosLabs的「2018惡意軟體預測報告」，其中一項關鍵指出，儘管勒索軟體在過去6個月主要攻擊為Windows系統，但Android、Linux和MacOS平台同樣無法躲過威脅。該報告還追蹤了勒索軟體的成長模式，發現WannaCry居客戶電腦攔截回報的勒索軟體首位，取代了長期以來勒索軟體的領頭羊Cerber(於2016年初首次出現)。在所有SophosLabs追蹤的勒索軟體中，WannyCry佔了45.3%，Cerber佔44.2%。

「SophosLabs 2018惡意軟體預測」勒索軟體分析作者Dorka Palotay表示：「我們第一次看到具有蠕蟲特徵的勒索軟體，這讓WannaCry得以快速散佈。即使我們的客戶受到保護且WannaCry已經逐漸減少，仍然看到威脅存在，因為它的特性就是會繼續掃描和攻擊電腦。我們預期網路犯罪份子會複製WannaCry和NotPetya的這種能力，而這一點已經出現在Bad Rabbit勒索軟體中，其與NotPetya有許多相似之處。」

該份報告指出，NotPetya在2017年6月快速暴增並稍後銷聲匿跡，最初是透過一家烏克蘭會計軟體套件向外散佈，但影響力僅限於當地。它能夠透過EternalBlue漏洞進行傳播，就像WannaCry一樣，但是由於WannaCry先前已經感染了大多數有漏洞的電腦，所以幾乎所有電腦都已經套用修補程式，真正受到影響者不多。NotPetya背後的動機還不清楚，因為這次攻擊有許多失誤、間隙和缺點。例如，根據Palotay的說法，受害者聯繫攻擊者所需的電子郵件帳戶無效，因此受害者無法解密和復原資料。

Palotay表示：「NotPetya擴散的速度快且激烈，並且真正對企業造成傷害，因為它永久地破壞了電腦上的資料。幸運的是，NotPetya消失的速度幾乎和出現一樣快。我們懷疑網路犯罪份子正在進行實驗，或者他們的真正目標並不是勒索軟體，而是像資料抹除器那樣更具破壞性的東西。不管其意圖如何，Sophos強烈建議不要支付贖金，並推薦這些最佳作法，包括備份資料和套用最新的修補程式。」

Android勒索軟體也吸引了網路犯罪份子的目光。根據SophosLabs的分析，使用Android裝置的Sophos客戶在2017年，每個月受到的攻擊都增加了。

「SophosLabs 2018惡意軟體預測」作者之一Rowland Yu表示：「單是在9月，SophosLabs處理的Android惡意軟體中有30.4%是勒索軟體。估計10月將躍升至45%左右。「我們認為Android上的勒索軟體暴增的原因之一，是因為這是網路犯罪份子牟利的簡單方法，而不需要使用如竊取連絡人和簡訊、彈出式廣告或銀行網路釣魚等複雜的駭客手法。最重要的是，要注意Android勒索軟體主要都是在非Google Play市集上發現的。

SophosLabs報告進一步指出有兩種類型的Android攻擊手法出現，如需取得完整報告和勒索軟體資訊圖表，請上網造訪SophosLabs 2018惡意軟體預測。