新聞轉貼 - 報稅小心！趨勢：勒索軟體綁架報稅文件

[mini]

報稅季到來！趨勢科技今提醒，報稅文件已開始成為勒索軟體的攻擊目標。民眾在網路報稅前、中、後期依循網路安全報稅三「不」驟，以有效保護個人資料安全。

趨勢科技資深技術顧問簡勝財今表示：「網路報稅方式越來越多，成為民眾最常使用的報稅方式之一，然而也成為駭客的攻擊目標。近期勒索軟體攻擊猖獗，出現全新加密勒索軟體PowerWare，專門鎖定報稅軟體所產生的報稅文件，對於需要保留報稅紀錄以通過退稅審核的個人和企業而言，將是一大威脅。

簡勝財建議，民眾使用網路報稅時，謹記三不原則，包括不關閉資安防護軟體、不使用公共電腦報稅、不點擊來路不明的『退稅通知』電子郵件，讓個資能獲得完善保護！

第一，報稅前：不關閉資安防護軟體，先掃描後報稅。

簡勝財指出，進行網路報稅前，建議使用防毒軟體將電腦全面掃描，透過安裝具跨平台防護功能的資安防護軟體，提供最完整的資安防護，以免報稅資料被駭客植入的惡意程式竊取。

其次，報稅中不使用公共電腦與公共網路進行報稅。

簡勝財說，因無法確認公共場所電腦是否有其它民眾不小心點選到惡意程式，及是否已安裝專業的防毒軟體等，因此建議民眾應避免使用公共場所電腦進行網路報稅。此外，如使用沒有密碼保護的公共網路，報稅時也可能被駭客用網路連線攔截個資，建議需使用可信賴的網路來源進行報稅。

第三，報稅後也不要點擊來路不明的退稅文件。

簡勝財說，切勿輕易相信號稱「來自國稅局退稅通知」的電子郵件，許多是釣魚網站的陷阱。國稅局不會透過電子郵件索取納稅人的個資；而號稱「節稅信件」內含的連結，更可能是駭客網路釣魚手法。

http://udn.com/news/story/7243/1669211

===================

PowerWare
簡單來講
如果有安裝過 .NET Framework的軟體
這個勒索軟體就能
躲過防毒軟體 (因為 .NET Framework是 windows官方正規套件)
實作「加密」來實現「勒索之實」
而.NET是MS的主打功能套件
幾乎是windows就有安裝

要用純文字檔寫一份 給Windows Script Host執行的
加密程式碼
大概只要不到50kB的容量 (甚至5kB不到)
只要點一下
不到秒間就下完
以現在的電腦效能3~10秒就開始執行

真是恐怖