坏兔子:一种新的勒索软件正在蔓延
坏兔子勒索软件情况是,俄罗斯一些大型媒体机构已经被感染,Interfax通讯社和 Fontanka.ru已确认是该恶意软件的受害者。Odessa国际机场也汇报了一起信息系统网络袭击事件,但是否属于同一攻击还尚且不明确。
7 文章
坏兔子勒索软件情况是,俄罗斯一些大型媒体机构已经被感染,Interfax通讯社和 Fontanka.ru已确认是该恶意软件的受害者。Odessa国际机场也汇报了一起信息系统网络袭击事件,但是否属于同一攻击还尚且不明确。
目前,正有新一波加密勒索软件席卷全球。我们的专家将其命名为ExPetr(也有人将其称为Petya、PetrWrap及其他一些名称)。这种新型勒索软件与之前类似软件的不同之处主要在于,这次犯罪分子更精准地选择了攻击目标:大多数受害者是企业而不是个人用户。
与过去恶意软件攻击(目的各有不同)不一样的是,勒索软件的目的可谓简单直接:就是为了敛财。这一目的驱使着恶意开发者不断推陈出新、升级换代,导致勒索软件数量急剧上升,且传播范围不断扩大。 如果你对勒索软件还不了解的话,许多人其实和你一样—但这却是一种不幸。但随着人们对勒索软件的关注程度日益提高,同时高调攻击包括医院、学校和警察局在内的重要政府机构。为此,卡巴斯基实验室最近委托调研公司- Opinion Matters对美国和加拿大的5000多名互联网用户进行问卷调查,以了解公众对于勒索软件的认知及重视程度。 结果显示消费者对勒索软件可以说是漠不关心—原因可能是他们并不知道勒索软件的范围和影响。 为何勒索软件受到如此重视 简单来说,勒索软件就是恶意软件的一种。其行为是通过加密锁住受害人的文件—或者访问他们的计算机或移动设备—进而以此为要挟向受害人索要赎金以恢复文件。 勒索软件受害人包括PC和Mac用户、移动设备用户以及政府机构—总之,任何人都可能成为受害人。 在去年,卡巴斯基实验室曾预测2016年勒索软件将”开辟新战场”,比如:物联网—包括用户难以技术控制的联网设备和电器。勒索软件的”直接敛财”模式对网络犯罪分子有着极强的吸引力,其消费者模式也构思得相当巧妙,对每个受害人索要相对较少的钱。 调查结果显示… 在所有受访的用户中,43%的人对勒索软件一无所知,而9%的人则认为勒索软件是以盗取的社交媒体账号向受害人索要赎金。 更令人担忧的是,一旦此类攻击发生在自己头上,用户根本不知道该如何应对。有1/4的受访者认为让受感染的计算机断网就能阻止攻击。有相当比例的受访者—15%美国受访者和17%加拿大受访者—会选择拔掉电源插头或关机,认为这样做可行(警告!剧透:这样做毫无作用)。 更令人担忧的是,15%的美国受访者和17%的加拿大受访者认为拔掉电源插头或关机就能阻止勒索软件攻击 多数用户(53%)认为只会损失一些照片和视频,因此不愿支付赎金。而那些愿意支付赎金的受访者则表示只会付很少的钱来恢复他们的个人数字文件。 此外,还有26%的美国受访者和24%的加拿大受访者表示愿意永远放弃使用社交媒体,以换来个人数字文件的安全保护。 类似于的多数网络安全软件,都能保护用户免于多种形式的勒索软件攻击。但11%的美国受访者和12%的加拿大受访者表示,他们从不在自己的个人数字设备上安装任何安全产品。 互联网安全知识必不可少 随着勒索软件攻击数量不断增加,互联网用户不仅需要知道问题所在—还应清楚如何避免勒索软件攻击以及发生后的应对方法。 在回答有关勒索软件攻击的问题时,46%的受访者并不知道受到感染后该如何应对。调查结果也显示,不知道感染后该采取何种应对措施的受访者比例与年龄有关,且年龄越大不知道的比例也越高:16-34岁年龄区间是37%,55岁以上则达到了54%。 付还是不付,莎士比亚式的问题 近1/4(24%)的受访者表示支付赎金能让网络犯罪分子停止攻击,而超过一半(53%)的受访者则完全不愿支付赎金。 那些表示会支付赎金的受访者,只愿意支付很少的一笔钱来恢复个人数字文件—低于平均每月的午餐费。 而卡巴斯基实验室则不建议受害人向不法分子支付任何赎金。我们的建议是:定期备份文件并使用强大的安全解决方案来保护设备的安全。 寄语未来 由于缺乏对勒索软件的了解,因此不少用户都极易受到这一发展迅速的网络犯罪形式的危害。只要人们还倾向于点击不明邮件内的附件,或常常访问可疑网站观看最新的病毒视频,网络犯罪分子始终能利用勒索软件危害广大用户的安全。 但调查也有好消息:大多数受访者都在设备上使用网络安全软件。超过3/4(77%)的受访者在自己的计算机(PC或Mac)上安装有网络安全软件,而在智能手机和平板电脑上安装的比例也分别达到47%和31%。 除此之外,受访用户还会定期备份自己的文件。几乎所有(84%)的受访者表示他们都会备份自己的数字文件。 尽管许多人都认为不应向网络攻击者支付赎金,并经常备份自己的数字文件,但了解最新安全动态同样也是防范勒索软件攻击的好方法。
Petya与Mischa之间的差别主要体现在两方面。Petya会让整个硬盘无法访问,而Mischa只会加密某几种文件,这可能是个好消息。而坏消息是,和Petya不同的是,Mischa并不需要管理员访问权限。似乎黑客作者早已想好了Petya和Mischa能取长补短,成为”无敌组合”。
勒索软件”进化”速度之快几乎超出了我们的想象。许多新版本的勒索软件通过将非对称加密法和长位数密钥结合使用,使得受害人在缺少密钥的情况下根本无法解密文件。此外,不法分子也开始使用洋葱路由和比特币支付方式,因此隐匿得无影无踪。而最新出现的Petya勒索软件在某种程度上能快速加密整个硬盘,而不是像过去的勒索软件那样对文件逐一加密。