04.11 比特網安全黑板報 2016 02

勒索軟件並不是一個新鮮的話題,但時至今日,其仍舊是一個另企業談之色變的話題。近年來,惡意勒索軟件數量只增不少,並衍生出威脅更加巨大的變種。勒索軟件為企業帶來的影響已是有目共睹,但同時,網絡犯罪分子利用勒索軟件對企業進行敲詐卻日益猖狂。本期話題,我們將來談一談日漸猖狂的勒索軟件。

儘管目前企業對於勒索軟件所帶來的危害已經有目共睹,也意識到勒索軟件所造成的威脅正在日漸加劇,但這並不能阻止勒索軟件日益猖狂的腳步......

勒索軟件(Ransomware)是一種流行的木馬,通過騷擾、恐嚇甚至採用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,並以此為條件向用戶勒索錢財。

這類用戶數據資產包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。一般來說,勒索軟件作者還會設定一個支付時限,有時贖金數目也會隨著時間的推移而上漲。有時,即使用戶支付了贖金......

“Locky”通過RSA-2048和AES-128算法對100多種文件類型進行加密,同時在每個存在加密文件的目錄下釋放一個名為_Locky_recover_instructions.txt的勒索提示文件......

對勒索攻擊而言,企業是非常吸引人的攻擊目標。不管企業規模大小,如未採取相應的安全措施保護,加密惡意軟件就會伺機入侵。同其它類型的惡意軟件一樣,加密惡意軟件會通過電子郵件、惡意附件或受感染網站鏈接進入企業網絡,安全警惕性較差的員工會打開、下載或點擊這些惡意對象......

與以往的變種類似,此次發現的勒索軟件會將自身偽裝成郵件附件進行傳播。病毒附件一旦被運行,用戶計算機上的文件會被加密導致無法打開,同時還會對網絡中可訪問的網絡共享文件進行加密。儘管目前這些攜帶了勒索軟件新變種的垃圾郵件在製作上還比較簡單,但是不法分子可能在後續進行更精進的社交工程攻擊......

雖然,當下的勒索惡意軟件已不再呈現爆發式的增長態勢,但其對各行各業帶來的威脅卻日漸嚴峻。面對惡意代碼的不斷變種、快速膨脹、以及惡意代碼的開源和交易,我們的安全防禦體系對於惡意軟件的追蹤及防禦亦需要適時調整策略及方式。但總歸而言,勒索軟件目前仍以綁架用戶數據為主,對企業而言,從技術到人員再到對數據的全方位保護,都是應對勒索軟件必不可少的方面。

比特网安全黑板报 2016 02
比特网安全黑板报 2016 02
比特网安全黑板报 2016 02


分享到:


相關文章: