勒索软件又出”新招”

涉及DDoS攻击勒索的网络犯罪活动与日俱增:网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中,报道有两家医院遭受勒索软件攻击,其中一家最终被迫支付赎金以解密重要的资料信息。勒索软件似乎暗暗地又出”新招”,最新一代的勒索软件能够阻止用户访问网站。

目前,网络犯罪分子正开始转移攻击目标,不再只单纯关注于”如何窃取个人数据”,而是将更多注意力放在其它能”即刻获益”的攻击活动上,美国系统网络安全协会(SANS institute)专家如是说。在最近的RSA大会上,还别开生面地举行了主题为《七种最危险的新型网络攻击技术》的圆桌会议。会上Johannes Ullrich博士向在座各位演示了一张有趣的幻灯片,尽管标题不怎么显眼-《恶意软件经济的变化》,但阐述的观点却令人大吃一惊:’我们的所有数据已无一幸免’。

Ulrich表示,仅在美国一国,网络犯罪分子就已成功盗取了1.91亿份选民的个人信息(而美国选民的总人数却只有1.42亿人)。这意味着有些人的个人资料不止被盗了一次。在信用卡个人资料方面,尽管被盗数字并不那么惊人,但却足以引起我们的注意:在总共发行的1.7亿张信用卡中,已有6100万张的个人资料被盗(截止2014年)。

由于网络黑客对待工作的”孜孜不倦和勤奋态度”,最终造成了’产量’严重过剩(如果将网络犯罪看作是一个产业),黑市上各种数据的价格每况愈下。随之而来的是,盗取用户信息的利润愈加微薄,难以再对网络黑客产生吸引力,因此他们开始转而寻找新的谋利方式。如今,网络犯罪分子越来越多地倾向于直接向受害人索要赎金,无论个人用户还是企业用户。

涉及DDoS攻击勒索的网络犯罪活动与日俱增:网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中,报道有两家医院遭受勒索软件攻击,其中一家最终被迫支付赎金以解密重要的资料信息

勒索软件似乎暗暗地又出”新招”,最新一代的勒索软件能够阻止用户访问网站。最近,出现大量WordPress博客遭到CTB-Locker加密的情况发生。网络犯罪分子利用WordPress引擎的漏洞进而获取访问权,然后对网站的所有内容进行加密。他们随后还会加入几行代码,允许受害人用浏览器打开博客网页与攻击者直接”洽谈”,就如同’技术支持聊天窗口’。

为了先给受害人点好处,网络犯罪分子会免费解密两个文件。可能有人会问:”为什么他们费尽心思只为加密一个博客网站呢?”事实上,由于WordPress引擎的简单化和便利性,许多网店甚至企业网站将其作为在线平台。因此,一旦WordPress博客被加密,网络攻击者很可能将从中获得巨额的收益。

加密数据与盗取数据并不完全划等号—事实证明,前者的危害性更大。NSA局长-海军上将迈克尔•罗杰斯(Michael Rogers)同样出席了2016年RSA大会并做了发言,形象地将勒索软件称为他最可怕的噩梦。”当我们在操作这些数据、软件或安全产品时,突然不能再信任这些数据了,那会发生什么?而我们又该如何应对?”‘—他不禁问道。

普通用户仍需小心防范勒索软件加密你的PC电脑数据。此外,网络攻击者们还想方设法寻找机会对智能手机”下手”:像针对安卓系统的勒索软件已出现在互联网上。除了加密数据外,还能让手机彻底无法使用。

由于大部分智能手机存在未修复的漏洞(比如Stagefright)且安卓系统的恶意软件”进化“迅速,不久就将出现更具灾难性针对安卓系统的攻击,不仅能让网络犯罪分子成功从手机或银行账户窃取资金,还能获得大量赎金。

SANS专家的演讲并没有完全涉及安全保护技术一块,那现在由我们来弥补这一工作。

1. 网站所有人应该定期更新WordPress及其扩展。尽管这个工作相当冗长乏味,但使用专业的网络托管服务就能自动运行这些更新。

2. 千万不要忘了定期下载网站备份(通常由托管提供商负责)并将备份以离线状态保存。

3. 定期备份你的重要数据并分开存储–最好的选择是保存在外部移动硬盘内。至于智能手机,我们建议将所有重要数据上传至云端存储。

4. 确保你的家庭PC电脑受到适当的保护。顺便提下,卡巴斯基安全软件一旦发现某些可疑活动(比如有人试图加密你的文件),将能对你的所有文档起到有效保护。

5. 定期对所有设备上的操作系统、浏览器、反病毒软件和重要应用程序进行更新和修复,这一工作相当重要。如果手动更新太花时间的话,可以试试自动更新。

Mac电脑竟然也会感染病毒?

我想很多人此前都曾听到过这样一种说法:’Mac电脑完全不需要安装任何安全解决方案。因为它绝对安全且对电脑病毒完全免疫。’你真相信这种说话吗?如果你真是这样认为,我只能很可惜地告诉你,这只是个虚构出来的神话故事而已。早在2005年的时候,卡巴斯基实验室的GReAT团队就曾报告了Mac电脑内的漏洞及漏洞利用方法。

提示