Check Point：勒索软件Locky跃居前三大恶意程序

资安业者Check Point本周指出，勒索软件Locky在今年9月首度跃居全球前三大恶意程式，仅次于Conficker蠕虫与Sality病毒。

允许远端操作及下载恶意程式的Conficker通常由僵尸网路所操控，今年9月有14%的恶意程式攻击行动源自Conficker家族；居次的Sality则多半长驻于系统，可接收远端指令与下载其他恶意程式，占整体恶意程式攻击的6%；今年2月现身的Locky勒索程式则会加密使用者档案并索取赎金。

无独有偶地，微软恶意程式防护中心本周指出，原本Locky作者以.wsf档案来散布Locky，随着愈来愈多的防毒软件与电子邮件都可封锁相关档案，一度使得Locky的活动力下滑，然而，最近Locky作者改用了.lnk档案作为Locky媒介以躲避侦测，再使Locky的威胁升温。

骇客主要是利用垃圾电子邮件来散布Locky，这些垃圾邮件的主旨不明，但被列为重要邮件，可能没有邮件内容，但有.zip压缩档附件，解压缩后就能看到.lnk的捷径档案，点选该档案即会下载与执行Locky。

Check Point威胁防御负责人Nathan Shuchami指出，勒索程式的攻击行动之所以持续增加是因为有许多企业选择直接支付赎金以取回重要档案，使得它对骇客极具吸引力。企业应该加强网路、终端及行动装置的防範，以在第一时间阻止各种恶意程式的入侵。