發佈日期:

2020勒索軟體攻擊手法進化,威脅度Level UP!

圖:遭受勒索軟體攻擊示意圖

文/Qmo | 2020-02-12發表

近期有資安公司發現勒索軟體手法再進化;將攻擊手法轉到已經存在兩年的漏洞進行攻擊:此漏洞為CVE-2018-19320,這個漏洞是屬於硬體驅動程式的權限擴張(存在於主機板或顯卡)。攻擊手法說明如下:

1.利用漏洞潛入系統,並關閉驅動程式的簽章查驗。

2.關閉查驗後,植入惡意驅動程式。

3.利用惡意程式,再關閉防毒軟體的檢查。

4.防毒軟體被關閉後,便長驅直入,進行勒索軟體的安裝。

5.勒索軟體啟動,恭喜您中獎了!

此攻擊手法是針對硬體驅動程式,因此不管您的系統為何,皆有可能受影響。目前在Windows 7、Windows 8、Windows 10皆能成功攻擊。因應此攻擊手法,建議您務必重視以下事項:

●作業系統、防毒軟體都要更新。

●要限縮「管理員權限」的使用者。

●一定要養成定期「資料備份」。若資料更新頻率高,備份的頻率也要提高。