• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:363

1.美國密西根州的 Lansing Board of Water & Light (BWL) 水電公司內部企業網路遭到了勒索軟體攻擊。導致該公司員工無法使用電腦，但所幸只有企業資訊系統受到影響，水電輸送系統並未受到影響。
2.根據調查，這項攻擊是因為某員工開啟了一封含有惡意附件檔案的電子郵件所致。勒索軟體因而從該電腦散布到整個企業網路，將網路上其他電腦的檔案加密。為了避免災情擴大，BWL 緊急關閉了內部系統，包括會計、電子郵件以及客戶服務與詢問電話通訊系統都因而關閉。
本次事件目前尚未得知遭受哪一種勒索軟體攻擊，今年度勒索軟體事件頻傳，TWCERT/CC提醒平時應做好系統備份，並且應定期確認所有主機都有更新至最新的安全更新，以降低遭勒索軟體感染風險。

攻擊手法： 釣魚郵件夾帶惡意軟體

參考連結：

http://securityaffairs.co/wordpress/46824/malware/bwl-electric-ransomware.html
http://blog.trendmicro.com.tw/?p=17741
http://blog.trendmicro.com.tw/wp-content/uploads/2016/04/2016-ransomware-white-paper.pdf