赛门铁克盘点近期勒索软件犯罪档案
从2015年年中说起,5月,赛门铁克安全专家发现,一种被植入了很多《绝命毒师》元素的新型恶意软件,另外,犯罪分子还在发给受害人的邮件中使用了"theonewhoknocks"的名字,这同样也取自《绝命毒师》的经典场景。澳大利亚的用户成为了该恶意软件的首批受害者。获悉,该恶意软件后缀名为Trojan.Cryptolocker.S,它只对Windows设备发起攻击,受感染用户必向攻击者支付450澳元(折合人民币约为2207元)才能解密所有加密文件。
赛门铁克指出,首先,该恶意软件会利用一种叫做高级加密标准(AES)的密匙加密文件,之后利用RSA公共密匙进一步加密,这时候,如果受害人想要解密文件就必须要从攻击者那里获得私人密匙才行。赛门铁克提醒用户,如果不想感染“绝命毒师”恶意软件或其他恶意软件的话,用户一定不要从网络上下载任何未经认证或可疑的文件。
并且,赛门铁克认为,随着技术的发展,网络罪犯将进一步扩展勒索软件可攻击的范围,将延伸至例如娱乐、暖通空调、安全等领域的家庭技术。此外,交通工具也受到了影响,智能汽车也被发现容易受到黑客的攻击。
赛门铁克建议用户应采取基本的预防措施,以降低恶意软件在可穿戴设备上的感染风险。首先要避免从未知或不信任的来源安装应用,并在安装应用时查看许可,确保该许可适用于所安装的应用类型。同时在移动设备上使用合适的安全解决方案,并确保软件为最新版本,以及持续备份重要数据。
说归今年,在移动设备安全方面,赛门铁克发现了已知勒索软件家族Android.Lockdroid.E的若干变种,这些变种利用 Andriod集成开发环境 (AIDE)可在Android设备上直接开发而成。目前,Lockdroid.E的变种已经开始针对中文用户,并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播。Lockdroid.E与典型勒索软件的作用方式如出一辙——锁定受害者屏幕,一旦移动设备上安装了一种变种,恶意软件便会在感染设备的用户界面顶部创建一种特定窗口,并会告之用户,若想解锁设备,需要通过即时通讯工具QQ联系攻击者,并要求受害者支付一定赎金来解锁其设备。
赛门铁克建议用户及时更新移动设备的软件和操作系统,切勿安装来自未知或不信任来源的应用,同时应密切注意手机应用的请求权限,并经常备份您的设备,为保安全最好安装一款移动安全应用来保护移动设备与数据,例如 Norton Mobile Security。
另,在上个月,网络安全业界发现首个以Mac OS X操作系统为攻击目标的恶意软件KeRanger。据赛门铁克调查了解,KeRanger (OSX.Keranger)通过已经遭受感染的Transmission BitTorrent客户端的安装程序快速进行传播,并表示,在2016年3月4日和5日下载Transmission的Mac OS X用户有可能面临该恶意软件的威胁。
关于此勒索软件,赛门铁克提示用户定期备份电脑中的文件,如果用户的电脑确实被勒索软件感染,在移除恶意软件后,文件便可恢复。及时更新升级操作系统和其他软件,使用最新版本的安全软件,以避免遭受新型恶意软件的攻击,还要删除收到的所有可疑邮件,尤其是包含链接或附件的邮件。
面对勒索方式仍以绑架用户数据为主的勒索软件,普通用户必须提高安全防范意识,及时更近系统和软件并备份,更好的是下载专门的防御产品来专门保护自己不受勒索软件的危害。而对于企业用户来说,针对勒索软件类的安全威胁防护可从预警、防御、保护、处置和审计几个步骤来进行有效防御和处理,企业只有安装侧重于保护数据安全的工具,或部署针对企业安全特点的安全产品,才能尽量避免给勒索软件以可乘之机。
原文发布时间为:2016-04-21
本文作者:杨昀煦
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
俄罗斯黑客暗网出售勒索软件服务(RaaS),价格低廉人人可用 本文讲的是俄罗斯黑客暗网出售勒索软件服务(RaaS),价格低廉人人可用,近日,安全研究人员发现了一款易于使用的勒索软件即服务(RaaS),只需要一次成功的感染就能够获得利润。被称为“Karmen”的勒索软件即服务(RaaS)变体
趋势科技技术分析:详解无文件勒索病毒Sorebrect 本文讲的是趋势科技技术分析:详解无文件勒索病毒Sorebrect,Fileless威胁和ransomware并不是什么新的东西,但是包含其特征组合的恶意软件却可能成为一种新的危险。例如,我们最近发现的Fileless代码注入ransomware – SOREBRECT。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- MicroPython内核开发笔记书内软件用例 :utime 的实验用例
- 重要通知 | WanaCrypt0r 2.0及Onion等勒索软件安全建议
- CentOS/RHEL Linux安装EPEL第三方软件源
- 【更新】新型勒索软件WannaRen风险通告
- 新型勒索软件WannaRen风险通告
- 《51单片机应用开发从入门到精通》——2.13 软件陷阱实例
- 《数据中心设计与运营实战》——第2章 工作负载和软件基础架构2.1 数据中心VS. 台式机
- 《Effective Debugging:软件和系统调试的66个有效方法》——第7条:试着用多种工具构建软件,并将其放在不同的环境下执行
- 2017年勒索软件、物联网攻击将继续肆虐
- 安装华为软件昇腾mindspore-gpu-1.9.0失败记录
- cPanel 和 WHM 软件中存在双因素身份验证绕过漏洞
- 安防软件整合方案解决多系统管理困境
- 勒索软件引英国党派口水仗:传播放缓威胁仍存
- IoT勒索软件会演化为劫持软件
- 去年全球勒索软件攻击收入达10亿美元
- 应用Canary文件类型阻击勒索软件
- 中国研发出勒索病毒防御软件 能阻止其破坏文件
- 勒索病毒有“解药”?法计算机专家发放解毒软件
- 有够“敬业” 勒索软件开始提供客户支持
- 微软使用开源软件Git来创建Windows
- 企商在线和中标软件联合打造全新云计算集装箱
- 勒索软件损失2年增15倍 2017年可达50亿美元
- 美国警局100GB敏感文件被泄 曾遭勒索软件攻击
- CAD图块编辑:CAD软件中如何任意屏蔽图块?
- 推荐四款提高Windows操作效率神器——笔记本必装系列软件
- 对抗勒索软件攻击 CryptoDrop系统亮相
- 清除勒索软件作战方案
- Kronos宣布收购软件公司Empower Software