雷竞技注册
消息

IT安全公司表示,2017年的赎金软件和恶意软件攻击将持续到2018年

2017年11月16日经过Chantelle dubois.

Sophoslabs最近发布了关于2017年恶意软件的报告,其中它预计恶意软件和赎金软件攻击可能会在2018年继续存在困惑。

就在9月份,术语“赎金软件”被添加到Merriam-Webster字典中。根据Sophoslabs的说法,这是一个及时的补充 - 因为2017年2017年的恶意软件和赎金的趋势将在2018年继续强劲。

这是Merriam-Webster已添加到其字典的“勒索软件”的定义:

要求受害者支付赎金以访问加密文件的恶意软件

到目前为止,2017年是赎金软件攻击的记录最糟糕的一年,所以难怪这个词已经进入了我们的共同词汇。由于定义描述,勒索软件通过感染计算机或网络,加密访问,并要求付款来解决以便解密您的数据。如果未收到付款,您可以期望再也不会看到您的数据。

一些安全专家期望问题将继续变得更糟。Sophoslabs最近发布了一个关于2017年恶意软件的报告其中它预计恶意软件和赎金软件攻击可能在2018年仍然存在困惑,其中有四个主要趋势:

  1. ransomware-as-a-service(raas)的可用性在黑色web上
  2. 在Google Play上增加Android恶意软件
  3. 更加集中的努力妥协麦斯科斯计算机
  4. 在Windows计算机中利用Microsoft Office漏洞

以下是2017年最糟糕的赎金软件攻击概述,以及这些趋势如何考虑到它。

塞伯

Cerber首次出现在2016年,并通过Microsoft Office .docx附件传播在电子邮件中。一旦用户打开.docx文件,他们将在文档中看到文本指示它们启用宏以便正确查看内容。一旦用户这样做,Cerber Ransomware就会部署到计算机上,利用Microsoft Office Exploit,并且能够在音频警告和新的桌面壁纸之前将文件通知用户已被感染。

为了解密文件,用户必须支付1或2比特币(当时,相当于大约700美元或1400美元)到提供的钱包地址。

Cerber也被销售为黑色Web上的攻击套件,买家支付给提供商的40%收集费用,可以定制恶意软件。据估计,CITBER每年可以产生高达230万美元,并占2017年所有恶意软件攻击的44%。

想哭

Wannacry今年是最高层的赎金软件攻击,从5月开始,英国国家卫生服务电脑网络的受感染部分,并在全球范围内传播超过23万台电脑。

RansomWare利用了两个使用Windows漏洞的工具:ETERERBLUE和Double Pulsar。Wannacry被认为是由NSA开发的,并且基于Microsoft的服务器消息块漏洞。该漏洞使SMB到Mishandle数据包并允许部署有害代码,并在整个网络中移动。但是,不是将漏洞报告要修补的Windows,但NSA开发的工具被窃取并被称为阴影经纪人的恶意组泄露。

微软最终发现了SMB漏洞和制作补丁,但只有两个月的武器攻击开始前两个月。突出的攻击的问题之一是许多人,公司和组织未能保持最新的软件。

Wannacry的迅速传播减缓了一个由Malcaretech的网络安全专家,Marcaretech的Marcus Hutchins,偶然发现的意外杀戮开关减慢了。kill switch是可能的剩余代码的结果,其中ransomware如果无法达到特定域,则ransomware将加密文件。如果它能够到达域,它将停止加密。通过注册域名,扩展减慢了。新版本的崇拜版继续存在并以较慢的速度蔓延。

具有讽刺意味的是,Hutchins在过去的夏天被捕,据称是针对克罗诺斯的克罗诺斯编写恶意软件。作为一个备注,网络安全社区有很多猜测关于这种指控是虚假的或对他意图的错误或不正确,并且被众所周知,哈钦斯拒绝了工作的付款,并捐赠了停止Wannacry的10,000美元的奖励。

不支持

与上述示例相比,NotPetya是一种略微不同的恶意软件风味。虽然它仍然需要支付违反赎金软件的攻击,但没有实际的方法来发送您的付款或接收密钥以解密您的数据。而不是仅加密文件,它只是争吵它们,无法恢复它们。这真的很努力导致尽可能多的伤害和混乱。

Notpetya使用了相同的泄露的NSA工具,vandacry使用的vandacrue,以及另一个名为Eternalromance的另一个NSA工具,允许恶意软件到漂流。恶意软件在乌克兰和俄罗斯中最多产,但没有与崇拜者相同的途径。

LeakerLocker.

LeakerLocker是一个Google Play商店应用程序,伪装为壁纸蓝色HD或Booster和Cleaner Pro应用程序。一旦下载,该应用程序将请求访问联系人,照片,短信,浏览历史记录的权限。一旦完成,该应用程序会通知您,您必须通过信用卡支付50美元或者将您的数据分发给所有联系人,声称具有存储用于分发的其副本。在删除并由Google调查之前,该应用程序在播放商店中无意义。

还有更多

不久之后不久,坏兔子发生,使用相同的EterNalble工具,但主要感染俄罗斯的计算机。另一个ransomeware,吉隆刚刚报告的是通过电子邮件传播,仍在分析。而在那些之间,其他几个。

凭借这么多的漏洞和工具泄露 - 攻击套件更广泛地可用 - 实现攻击变得更加微不足道。

网络安全专家建议用户将软件保持最新,使用安全软件以及备份关键和重要数据。而且,与您的本能可能的情况相反,也强烈建议不要支付赎金费用 - 这不仅会鼓励活动,而且没有保证,无论如何,您将获得数据。

特色图片提供第IB组

相关内容

学习更多关于:

  • 分享

你也许也喜欢