• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:361

1.洛杉磯的好萊塢長老教會醫療中心遭植入勒索軟體，要求9000個比特幣(約新台幣1.19億元)，醫院證實主機被入侵，但不願回應勒索相關細節。
2.，醫院電腦系統已經停擺超過1周，連網路都無法使用。員工需要以紙筆作業，病患的檢測結果也無法以電子檔案寄送，需用電話和傳真與外界聯絡。
編註：近年來醫療機構已經取代金融和零售機構，成為駭客攻擊的主要對象，駭客竊取了大量或特殊名人病歷資料後，會將這些數據在網路黑市中轉賣給犯罪組織獲利。

多數醫療系統設計時並未考量資訊安全，因此容易成為駭客鎖定對象。建議相關單位可參考TWCERT/CC官方網站提供的工業控制系統軟體漏洞修補資訊，而目前勒索軟體仍以釣魚郵件為主要傳染途徑，使用者仍要在三小心郵件附檔與網路連結，以降低遭駭風險。從大多數的加密勒索病毒的執行過程來看，一般都是會向遠端遙控C&C主機取得加密金鑰，再暗中加密受害電腦中的檔案，像是先使用AES加密檔案，再用非對稱金鑰RSA加密來將AES金鑰加密，且金鑰長度是2048位元，使用者難以用暴力方式解開加密，因為即便用超級電腦，都要運算個好幾年才能達到目的。•TWCERT/CC相關防護建議：
1.平時請勿隨意開啟來路不明的郵件。
2.平時請勿隨意瀏覽未知網站或隨意點選網路連結。
3.定期備份重要檔案。
4.請勿隨意接收與執行社交軟體(例如Line)發送之檔案，請確認資訊是對方主動發送的。
5.定期更新防毒軟體、作業系統與應用程式，可參考TWCERT/CC官方網站的資安新知所提供的最新漏洞修補資訊(http://www.cert.org.tw/twcert/advistory)。
6.民眾可將有可疑的檔案上傳至VirusTotal線上檢查該檔案是否為病毒(https://www.virustotal.com/zh-tw/)。
若不幸遭勒索軟體綁架，TWCERT/CC建議以下應變方式：
1.重新安裝作業系統，避免病毒遺留而再次發生。
2.向警方報案。
3.若為重要資料，請尋求相關資安公司卡巴斯基、賽門鐵克、趨勢科技等等尋求協助。

攻擊手法： 釣魚郵件散佈勒索軟體

參考連結：

http://www.ithome.com.tw/news/103903

http://www.appledaily.com.tw/realtimenews/article/new/20160217/797129/