当前位置: 首页>>行业新闻

2018年勒索软件又回来了 更精准、更擅伪装的新变种不断出现

来源:电子信息行业综合服务平台 发布时间:2018-07-26 发布人:admin_dz

2017年末,众多安全厂商对2018年勒索软件发展形势纷纷作出预测,勒索软件的质量和数量将不断增加,勒索软件的攻击手法和选择的攻击对象将更加丰富,其对企业、政府等众多关键基础设施造成的损失将会更大,更强的攻击力也预示着企业的防护能力将受到考验。

攻击更精准

与此同时,正当人们高谈将防护勒索软件攻击进行到底时,勒索软件已经开始了默默的“反击”。2017年11月,深受勒索软件的“喜爱”Magnitude EK工具包又被曝出存在漏洞,这个漏洞利用工具包的运营商开始传播名为Magniber的勒索软件。它的特点在于使用各种混淆技术、通过更精细的设计保证攻击的准确性。

就在近日,据外媒报道Malwarebytes安全研究团队表示,Magniber的源代码现在具有更高的质量和更高的攻击精准度,并发现Magniber出现了新的变种,受影响区域从此前只针对的韩国,慢慢扩展到了中国、新加波、马来西亚等国家。而2018年4月,互联网上也有传言称Magniber勒索病毒意图竟不在勒索,而是要求受害者玩一小时的《绝地求生》。

伪装更逼真

GandCrab勒索病毒于2018年1月面世,短短几个月就发生数次的版本更迭,传播范围之广、攻击频率之高均为2018年之最。7月初已经发现更迭到V4.0的变种,而在本周国家计算机病毒应急处理中心表示发现了GandCrab的最新版本GandCrab V4.1。

该类勒索病毒主要伪装为邮件、漏洞、垃圾网站挂马等方式进行传播,其自身的不具有传播能力,不会主动感染被攻击者。如受害者将钓鱼邮件内的附件解压缩,压缩包内的js脚本文件就会自动下载运行GandCrab勒索病毒,从而实施实质性的攻击。

面对更加疯狂的勒索软件威胁,无论是企业或是个人都应该提高防范意识。虽然目前勒索软件并未我们造成任何伤害,但是它是真实存在的,我们需要重视对勒索软件,选择正确有效的方法进行防御和拦截,因为它始终“陪伴”你我,从未离开。