Splunk:勒索病毒之战尚未成功

简介:

关于自 12 日开始肆虐的勒索病毒 WannaCry,大家普遍认为传播速度已放缓,有人甚至认为已经找到战胜改病毒的办法。然而,领先的实时运营智能 (Operational Intelligence) 软件平台提供商 Splunk 公司威胁调研(Threat Research)总监 Rich Barger 提醒各机构:勒索病毒之战并未成功。如果仅仅因为一些反恶意软件起到了一定的作用而认为新版本 WannaCry 已被识别,然后掉以轻心,这可能会导致另一场危机。

Rich Barger 指出,网络安全领域常常遭遇的两大问题是自动传输恶意软件以及数据破坏攻击,两者兼有的情况极为罕见。但此次出现的 WannaCry 攻击致使全球网络环境受到了极为严重的影响。据调查,这个恶意软件的运行机制主要是通过“Kill Switch” 触发不明域名,以蠕虫式病毒的方式传播。

全球各大机构也开始反恶意软件的行动并起到相应的作用。但是,正如网络卫士可以修补易受攻击的主机一样,修补的 WannaCry 样本也已经出现。 这表示未知参与者正试图修改可执行文件,以便删除“kill switch”功能或完全更改“kill switch”域。 这些意图本质上可能是恶意的,对研究人员构成滋扰。

最近,西班牙国家密码中心(CCN-CERT)和 Rendition Infosec 发布的实用程序使 WannaCry 互斥体无效,以防止勒索软件执行和加密本地文件。 这些实用程序不是一种彻底根除病毒的方法,而只是能够争取时间,直到问题得到修补。 因此,目前这场战役并未取得最后的胜利,各方仍旧应该资源共享,继续努力。





本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
目录
相关文章
|
分布式计算 安全 大数据
你的大数据安全么?“Hadoop集群遭遇勒索软件攻击 ”
近期,各大安全组织检测到勒索软件正在攻击Hadoop集群,再次表明黑客正在尝试从“大数据”中获利,你的数据资产有没有被黑客get了? ◇◆◇◆◇ 勒索软件攻击Hadoop事件综述 最近,部分黑客组织针对几款特定产品展开了勒索攻击。
8792 0
|
云安全 安全
金山:2月新增病毒356万 十大病毒出炉
随着互联网安全形式的逐渐严峻,重大病毒与高风险安全漏洞频频爆出。据金山毒霸云安全中心首发2009年2月月度安全报告显示,春节后的第一个月金山毒霸截获新增病毒样本数共计3563762个,新增漏洞20个,其中包括微软漏洞18个,Adobe Reader漏洞1个,Adobe flash player漏洞1个。
1328 0
|
安全 NoSQL 关系型数据库
全球MySQL数据库沦为新一轮勒索软件攻击目标
本文讲的是全球MySQL数据库沦为新一轮勒索软件攻击目标,上个月,全球范围内大量 MongoDB因为配置不当导致公网匿名可访问,遭到勒索软件攻击,删除业务数据并索要赎金后才给恢复数据。近日,GuardiCore警告称,成千上万的MySQL数据库正成为勒索软件攻击的潜在受害者,这似乎是MongoDB“洗劫”活动的升级。
1843 0
|
安全 数据安全/隐私保护
Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
本文讲的是Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析,据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。
1636 0
|
安全 Windows
Petya勒索软件变种Nyetya全球爆发
本文讲的是 Petya勒索软件变种Nyetya全球爆发,自2017年5月份经历勒索软件WannaCry的大规模爆发后,思科Talos团队在6月27日发现了最新的勒索软件变种,暂命名为Nyetya.
1305 0
|
安全 Android开发 数据安全/隐私保护
|
安全 容器 机器学习/深度学习