这些勒索软件即便是最老练的安全专家也头痛

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 本文讲的是这些勒索软件即便是最老练的安全专家也头痛,勒索软件最经常盯上的目标,是公司企业(比如医院),而非个人。企业拥有更多的有价值数据和更多金钱可供勒索(赎金可从500美元每台电脑到15000美元整个公司)。

本文讲的是 这些勒索软件即便是最老练的安全专家也头痛,勒索软件最经常盯上的目标,是公司企业(比如医院),而非个人。企业拥有更多的有价值数据和更多金钱可供勒索(赎金可从500美元每台电脑到15000美元整个公司)。

image

Cyphort安全公司分析了勒索软件的不同变体,帮助用户拨开互联网迷雾,看清网线另一头可能会发来的到底是什么东西。于是,若不想自家网络成为人质,最好认真关注以下种种特征。

  1. Jigsaw

每隔一定时间就删除几份文件,增强用户支付赎金的紧迫感。Jigsaw勒索软件工作方式是这样的:受害者尚未支付赎金的每个小时里,会有1份加密文件被从计算机上删除,即便赎金支付后用另一种方法解密,也恢复不了。受害者每次重启机器登录Windows系统,该恶意软件还会多删除1000份文件。

  1. Petya

通过加密整块硬盘,将主文件表加密。该表包含文件和文件夹位置的所有信息。

  1. RansomWeb和Kimcilware

加密Web服务器数据。这两种勒索软件同属不走寻常路的恶意软件家族:不追着用户的电脑跑,而是通过漏洞感染Web服务器,加密网站数据库及托管文件,让网站在支付赎金前都不可用。

  1. DMA Locker、Locky、Cerber和CryptoFortress

加密网络硬盘上的数据,即便没挂载上的硬盘也不能幸免。DMA Locker、Locky、Cerber和CryptoFortress,都会尝试枚举所有开放网络服务器消息块(SMB)共享,并加密所找到的。

  1. Maktub

先压缩文件以加快加密进程。Maktub干的就是这事儿。

  1. 云也不安全

删除或覆盖云备份。过去,在云存储和文件共享上备份数据是安全的。然而,新版本的勒索软件,已经可以遍历这些共享文件系统,让它们不再对攻击免疫。

  1. SimpleLocker

瞄准非Windows平台。SimpleLocker加密安卓系统上的文件,而Linux.Encode.1加密Linux系统上的文件,KeRanger则是加密OSX上的。

  1. Cerber

利用计算机扬声器向受害者说出语音消息。Cerber勒索软件产生一个VBScript脚本文件,名为“# DECRYPT MY FILES #.vbs”,具备让计算机将勒索消息说给受害者听的能力。它只能说英语,但其解密网站却有12种语言可选。它的语音消息是:“注意!注意!注意!你的文档、照片、数据库和其他重要文件已经被加密了!”

  1. Tox

勒索软件即服务,是地下论坛网络提供的一种模式。该服务提供恶意代码和基础设施,以方便资金的转账和加密密钥的投递。Tox勒索软件就是这么干的。

原文发布时间为:十月 5, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/hack-geek/20004.html

相关文章
|
6月前
|
Web App开发 安全 Java
译 软件中的安全漏洞是什么? 献给外行人的软件漏洞指南
译 软件中的安全漏洞是什么? 献给外行人的软件漏洞指南
|
安全 数据安全/隐私保护
勒索软件可能已被“终极”解决
本文讲的是勒索软件可能已被“终极”解决,Crypto Drop尝试寻找文件被加密的蛛丝马迹
1221 0
|
安全 网络安全 数据库
火眼主动出击 推出渗透测试服务
本文讲的是火眼主动出击 推出渗透测试服务,要保护企业免受网络威胁,最好的防御有时就是进攻。
1657 0
|
安全 Java 数据安全/隐私保护
支持多平台高级逃避技术的外星人间谍软件AlienSpy RAT
本文讲的是 支持多平台高级逃避技术的外星人间谍软件AlienSpy RAT,黑客们协同开发了外星人间谍(AlienSpy RAT)软件,这是一种远程连接工具,旨在一系列关键基础设施上植入并传播城堡(Citadel)银行木马。
1609 0
下一篇
无影云桌面