Page 48 - 清流雙月刊 NO.35

P. 48

MJIB

Locky 是另種早期的勒索軟體，它於

2016 年 2 月首次出現，於 2016 年 12 月停
止傳播，僅在 2017 年 1 月和 4 月再次短

暫出現。隨著每次消失後又再度出現時，
攻擊的方式更為精進。

WannaCry 攻擊於 2017 年 5 月 12 日
開始，惟 3 天後即被 GCHQ（英國政府的

通信總部，是一個情報和安全組織）發現

及鎖住，並確定北韓朝鮮為 WannaCry 攻 GandCrab 勒索軟體主要通過網絡釣魚電子郵件以及 Inter-
net Explorer、Adobe Flash Player 和 VBScript 中的漏洞傳播。
擊源頭，據估計 WannaCry 攻擊使英國（資料來源：臺灣學術網路危機處理中心，https://portal.cert.
tanet.edu.tw/docs/pdf/2018092602092828322233270103170.pdf）
NHS 損失了近 1 億英鎊。

Petya，也稱為 GoldenEye，於 2016 暫停運營燃料（包括天然氣、取暖油和汽
年 3 月首次通過受感染的電子郵件附件傳車用油），造成民眾生活極為不便。

播；與其他勒索軟體攻擊一樣，它要求以
綜上所述，IT 資安與 OT 團隊之間的
比特幣支付贖金。
合作刻不容緩，並應共同盤點如關鍵作業
2017 年 10 月，Bad Rabbit 開始針對系統相容性及運轉率要求等需求，以便擬
俄羅斯和烏克蘭網民攻擊，並通過企業網定一套更有效的資安策略。

絡傳播，影響到德國、南韓和波蘭民眾。

國際知名資安公司之防範建議
2018 年 1 月發現 GandCrab 勒索軟

體，並在 4 月檢測到增強版。GandCrab 綜整如 Trend Micro、Check Point 公
主要通過網絡釣魚電子郵件以及 Internet 司之防範建議如下：
Explorer、Adobe Flash Player 和 VBScript
一、應用 IEC62443 4-2/3-3 所揭示的原
中的漏洞傳播。
則，儘速修補、更新終端設備或應用
系統至為重要。
2018 年 3 月，美國亞特蘭大市的電腦
網路受到 SamSam 勒索軟體的攻擊，該市二、企業可採用應用程式控管軟體來澈底

預計要支付 260 萬美元才能恢復。杜絕駭客入侵時會植入的勒索病毒，
此外也可利用威脅偵測及回應工具，
2021 年 5 月 6 日，美國東海岸最大的透過入侵指摽（IoCs）進行清查。
燃料供應商 Colonial Pipeline 公司遭到勒三、管制網路共用資料夾，強制使用高強度

索軟體攻擊。該公司被迫關閉了部分系統，的帳號密碼來防止帳號遭暴力登入。

46 清流雙月刊

43 44 45 46 47 48 49 50 51 52 53