#勒索軟體 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #勒索軟體, aggregated by home.social.
-
🚨【資安快訊】QNAP 緊急更新!
QNAP 於 11/10 發布了重要安全更新,緊急修補在 Pwn2Own 2025 資安競賽中被揭露的 ⚠️ 七項零日漏洞!
影響範圍包含 QTS/QuTS hero 作業系統及多項關鍵套件,駭客可藉此遠端執行程式碼、發動勒索軟體攻擊或竊取資料。
由於 QNAP 在台灣 🇹🇼 使用者眾多,強烈建議所有家用、SOHO 及中小企業用戶務必立即檢查並更新您的 NAS 系統,保護資料安全!🛡️
詳細資訊與更新方式:
https://2025.data-recover.com.tw/news/QNAP%E4%BF%AE%E8%A3%9CPwn2Own-2025%E4%B8%83%E9%A0%85%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E-%E5%85%A8%E5%8F%B0NAS%E8%AB%8B%E7%AB%8B%E5%8D%B3%E6%9B%B4%E6%96%B0
#QNAP #NAS #資安 #網路安全 #零日漏洞 #勒索軟體 #台灣 #科技新聞
#CyberSecurity #InfoSec #TechNews #ZeroDay #Vulnerability #Ransomware #UpdateNow #news #tech
#サイバーセキュリティ #セキュリティ #脆弱性 #ゼロデイ #ランサムウェア #NAS -
FBI頭號通緝駭客獄中會面BBC記者:在網路犯罪中,你不能交朋友
BBC News 中文 2025-11-12 07:55:00 CST
前網路犯罪首腦潘丘科夫(Tank)於獄中受訪,揭示其犯罪集團(如 Jabber Zeus、IcedID)的運作模式與演進,並證實部分俄羅斯駭客組織與該國國安單位(FSB)合作。
https://www.thenewslens.com/article/260940
#潘丘科夫 #網路犯罪 #勒索軟體 #美加 #邪惡公司 #Vyacheslav Penchukov #駭客 #BBC -
Try This One Weird Trick Russian Hackers Hate – Krebs on Security
Link
Ransomware防護:以安裝東歐語言鍵盤阻擋惡意軟體入侵
https://krebsonsecurity.com/2021/05/ransomware-language-failsafe/
📌 Summary:
本文探討多數勒索病毒(ransomware)內建的防護機制,即不會在安裝了特定東歐語言虛擬鍵盤的 Microsoft Windows 電腦上執行。此現象源自俄羅斯及周邊國家的駭客羣避免觸犯本國法律,故系統會檢查語言環境,若發現 Russian、Ukrainian 等語言鍵盤即終止安裝,以減少本土執法機關介入風險。從殖民管道(Colonial Pipeline)遭 DarkSide 勒索軟體攻擊事件談起,駭客團體公開表示其行動具政治中立,只為牟利,且嚴格審核感染目標。雖然此語言檢查機制並非萬無一失,仍建議以此作為一種免費且簡單的防護措施。此外,有專家提出透過在系統中添加 CIS 國家的語言參考或修改註冊表,可形同「疫苗」降低遭感染風險。與虛擬機 (VM) 識別相關的防禦方式雖曾流行,但由於現今多數組織普遍採用虛擬環境,不再具有明顯效用。本文細節涵蓋技術原理、駭客行為動機及實務操作建議,提供資安防護的新視角。
🎯 Key Points:
→ 【語言檢查防護機制】
★ DarkSide及多數俄語系勒索軟體會判斷電腦是否裝有俄羅斯、烏克蘭等虛擬鍵盤,若有即跳過安裝避免感染本國電腦,降低被本土司法機關發現風險。
★ 東歐國家屬於獨聯體(CIS)範圍,該區域常被排除於攻擊目標之外。
→ 【法律與政治背景】
★ 俄羅斯警方通常僅受理國內受害者報案,駭客藉由語言檢查保護組織成員安全,阻止本國電腦成為受害端。
★ DarkSide 在被美國總統拜登提及後試圖保持「非政治性」,強調僅謀利不參與地緣政治。
→ 【實務應用與操作方式】
★ 使用者可於 Windows 設定中安裝相關語言鍵盤,或透過專家打造的註冊表批次檔加入虛擬鍵盤語言參考,模擬俄語鍵盤環境作為防禦。
★ 案例如由 Unit221B 資安團隊提出,安裝東歐語言鍵盤有利於「自我保護」,並迫使惡意團體在法律保護與收益風險間權衡。
★ 權威建議仍需搭配多層次資安防護策略和謹慎網路行為,避免過度依賴語言檢查。
→ 【虛擬機環境與舊防禦失效】
★ 以往惡意程式會避開虛擬機,但隨著虛擬化普及,現在多數勒索軟體可在虛擬環境中執行,降低了此措施的效用。
★ 專家鼓勵使用者施行多重防禦,將語言設定作為一道簡單有效的額外屏障。
🔖 Keywords:
#勒索軟體 ransomware #東歐語言鍵盤 Eastern_European_keyboard #獨聯體 CIS #虛擬機 virtual_machine #資安防護 cybersecurity -
首宗特種資料外洩風暴:解密紅色「瘋狂獵人」鎖定台灣醫院系統性攻擊危機 - 報導者 The Reporter
Link
首宗特種資料外洩風暴:解密紅色「瘋狂獵人」鎖定臺灣醫院系統性攻擊危機
https://www.twreporter.org/a/crazyhunter-taiwan-hospital-ransomware-attack
📌 Summary:
2025 年 2 月起,來自中國的青年駭客組織 CrazyHunter 系統性發動連串攻擊,首先鎖定臺灣馬偕醫院,隨後擴及彰化基督教醫院及多家企業,利用勒索軟體加密醫院核心系統檔案並竊取大量病患病歷與醫護人員個資。這不僅導致醫療系統短暫癱瘓,也爆發臺灣首起「特種資料」外洩風暴,涉及敏感醫療及個資層級的國安級威脅。衛福部及政府相關單位成立緊急應變小組,針對醫院推行多項資安強化措施,包括「分艙分流」及端點防護布建,並發布臺灣首份〈醫院面對勒索軟體攻擊的應變指南〉。然而醫療體系整體資安防護普遍不足,面對駭客重複且高機動性攻擊,防禦壓力極大。CrazyHunter 採用「雙重勒索」策略,不僅加密醫院系統,也公開竊取資料,以提高勒索利潤和威脅力。資料外洩範圍涵蓋病歷、健保申報、員工資料等,恐被詐騙集團及潛在政治勢力利用,威脅臺灣社會穩定與國安。臺灣警方經過調查,鎖定 CrazyHunter 為一名中國浙江籍 20 歲羅姓青年,儘管已發布通緝,但是否為單獨行動或團體操控仍不明。現有法規對個資外洩認定與責任歸屬尚不明確,造成事件後續處理困難。此事件凸顯臺灣醫療系統資安防護和跨部門協作的重大挑戰,並提醒國家資安與個資保護的重要性。
🎯 Key Points:
★ 事件起因與目標
→ 2025 年 2 月 6 日起,駭客組織 CrazyHunter 鎖定馬偕醫院,以加密勒索軟體攻擊醫令及掛號系統,造成醫療運作癱瘓。
→ 攻擊手法偽裝惡意程式為印表機驅動程式,躲避防毒軟體偵測,擴散至超過 600 臺電腦。
★ 攻擊範圍與資料外洩
→ 病患病歷、醫護人員個資、手術紀錄乃至企業及其他醫療機構皆遭竊取並在暗網公開。
→ 開放資料包達數十GB,涵蓋數百萬筆病歷、健保申報與員工信息,涉及政治人物與社會重要人士。
→ 臺灣首次發生特種資料(包括基因、心理與醫療敏感資料)大規模外洩,造成極大國安危機與社會動盪風險。
★ 政府與醫療機構應對措施
→ 衛福部資通安全署成立緊急應變小組,將醫療院所視為「關鍵基礎設施」。
→ 推出全國首份〈醫院面對勒索軟體攻擊的應變指南〉,強化資安佈建及跨院聯防。
→ 馬偕醫院投資逾 1,000 萬元強化資安防護,上採「分艙分流」及端點防護。
★ 資安專家見解與駭客動機分析
→ CrazyHunter採取「雙重勒索」策略,先加密檔案再威脅公開資料,增加勒索成功率。
→ 駭客目的不明,可能為純財務勒索,亦不排除政治目的,且專挑醫療機構因其資安投資較弱。
→ 受害者支付贖金仍常遭資料外洩,繼續面臨多次攻擊。
★ 法律與執法挑戰
→ 刑事局成功鎖定並通緝一名中國浙江 20 歲羅姓青年,為臺灣首次公佈境外駭客真實身分。
→ 個資外洩認定、賠償與責任歸屬權責不明,衛福部、資安署及刑事局等職責分工模糊。
→ 《個人資料保護法》賠償金額逾百億元,但調查與究責存在法律執行斷層。
★ 社會影響與後續風險
→ 資料外洩可能成為詐騙、勒索、政治攻擊工具,尤其針對精神科、基因檢測等敏感資料影響深遠。
→ 病人與護理人員對資訊安全的信任受損,醫療現場受到直接衝擊,回復傳統紙本紀錄增加工作負擔。
→ 事件凸顯臺灣國安層級的資安防護不足,需全面強化跨部門協作與防禦能力。
🔖 Keywords:
#CrazyHunter #勒索軟體 #特種資料外洩 #醫療資安 #系統性攻擊
