• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

勒索软件又现“复古风” 中招之前先备份好重要文件

安全情报 网络收集 2年前 (2016-12-26) 261次浏览

不只是时尚领域,病毒也会有“年代感”。在病毒诞生的早期,黑客总喜欢用病毒锁上你的电脑,然后还特意把自己组织的 LOGO 留在上面。如今,一些 Ransomware (勒索软件)又开始玩起“复古风”,锁住用户的屏幕,威胁着用户必须掏钱来解锁。针对此类勒索软件的威胁,亚信安全建议用户利用“3-2-1”规则备份重要文件,企业用户则可部署深度威胁防御系统来对抗勒索软件。

亚信安全的研究人员发现,虽然大多数勒索病毒只针对储存在本地磁盘、移动存储设备和云盘上的特定文件类型或文件夹,但有些勒索病毒并不挑剔(如“HDDCryptor”)。它不仅会针对网络分享的资源,还通过服务器共享磁盘、文件夹、文档、打印机和程序端口发动攻击,攻击成功之后会锁住硬盘,在屏幕上留下“You are hacked!(你被黑了)”字样。这种破坏性作法让此勒索病毒成为消费者及企业严重而真实的威胁。

勒索软件又现“复古风” 中招之前先备份好重要文件

HDDCryptor 锁住用户电脑屏幕,并修改启动记录

深入研究 HDDCryptor 之后发现,这款勒索软件可以从恶意网站下载或是借助其他病毒感染主机系统,并且采用了 DiskCryptor(一款开源系统的加密软件) 和 AES、Twofish、Serpent 加密算法,用户很难进行破解。就跟黑客利用“勒索软件既服务(Ransomware as a Service,简称 RaaS)”一样,HDDCryptor 实现了“最小攻击成本”来完成其恶意攻击目标。

对此,亚信安全技术总经理蔡昇钦表示:由于许多被勒索软件加密的文件暂时无法通过第三方还原,亚信安全建议用户利用‘3-2-1’规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储的方法,备份重要文档。另外,90%以上的加密勒索软件是通过社交工程邮件方式传播的,通过 Web 方式的加密勒索软件也为数不少。因此,在网关层面进行有效拦截,将是中小企业最经济的防御方法。

针对勒索软件的治理防御,企业用户可以采用亚信安全深度威胁发现平台(Deep Discovery,DD),其包括了亚信安全深度威胁发现设备 TDA、深度威胁分析设备 DDAN、深度威胁安全网关 DE、深度威胁邮件网关 DDEI、深度威胁终端取证及行为分析系统 DDES 等产品,拥有完整的治理体系。

 


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:勒索软件又现“复古风” 中招之前先备份好重要文件
喜欢 (0)