您好,欢迎光临信息系统集成及服务项目管理人员延续登记继续教育!

返回首页 操作手册下载(个人) 操作手册下载(企业) 联系我们 放入收藏 设为首页 APP下载 HOT

当前位置: 首页 >> 行业动态 >> 移动互联网
移动互联网

2018年勒索软件又回来了 更精准、更擅伪装的新变种不断出现

发布时间:2018-07-31

【赛迪网讯】上一篇,小编介绍了有关商业电子邮件诈骗(BEC)的最新消息,虽然它稳居网络安全威胁的Top5,但从“名气”“实力”两方面来看远远不及处于“C位”勒索软件。2017年被人们称为勒索软件元年,2017年5月,永恒之蓝(WannaCry)勒索软件在全球范围内大规模爆发,让人们真正意识到了它的恐怖,也使勒索软件的关注达到了空前的高度。

1532014087879.png

2017年末,众多安全厂商对2018年勒索软件发展形势纷纷作出预测,勒索软件的质量和数量将不断增加,勒索软件的攻击手法和选择的攻击对象将更加丰富,其对企业、政府等众多关键基础设施造成的损失将会更大,更强的攻击力也预示着企业的防护能力将受到考验。

攻击更精准

与此同时,正当人们高谈将防护勒索软件攻击进行到底时,勒索软件已经开始了默默的“反击”。2017年11月,深受勒索软件的“喜爱”Magnitude EK工具包又被曝出存在漏洞,这个漏洞利用工具包的运营商开始传播名为Magniber的勒索软件。它的特点在于使用各种混淆技术、通过更精细的设计保证攻击的准确性。

就在近日,据外媒报道Malwarebytes安全研究团队表示,Magniber的源代码现在具有更高的质量和更高的攻击精准度,并发现Magniber出现了新的变种,受影响区域从此前只针对的韩国,慢慢扩展到了中国、新加波、马来西亚等国家。而2018年4月,互联网上也有传言称Magniber勒索病毒意图竟不在勒索,而是要求受害者玩一小时的《绝地求生》。

伪装更逼真

GandCrab勒索病毒于2018年1月面世,短短几个月就发生数次的版本更迭,传播范围之广、攻击频率之高均为2018年之最。7月初已经发现更迭到V4.0的变种,而在本周国家计算机病毒应急处理中心表示发现了GandCrab的最新版本GandCrab V4.1。

该类勒索病毒主要伪装为邮件、漏洞、垃圾网站挂马等方式进行传播,其自身的不具有传播能力,不会主动感染被攻击者。如受害者将钓鱼邮件内的附件解压缩,压缩包内的js脚本文件就会自动下载运行GandCrab勒索病毒,从而实施实质性的攻击。

面对更加疯狂的勒索软件威胁,无论是企业或是个人都应该提高防范意识。虽然目前勒索软件并未我们造成任何伤害,但是它是真实存在的,我们需要重视对勒索软件,选择正确有效的方法进行防御和拦截,因为它始终“陪伴”你我,从未离开。