科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全赛门铁克盘点近期勒索软件犯罪档案

赛门铁克盘点近期勒索软件犯罪档案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。赛门铁克作为老牌的安全厂商一直致力于防范勒索软件给用户造成的危害。

来源:ZD至顶网安全频道【原创】 2016年4月21日

关键字: 赛门铁克 勒索软件 网络安全

  • 评论
  • 分享微博
  • 分享邮件

从2015年年中说起,5月,赛门铁克安全专家发现,一种被植入了很多《绝命毒师》元素的新型恶意软件,另外,犯罪分子还在发给受害人的邮件中使用了"theonewhoknocks"的名字,这同样也取自《绝命毒师》的经典场景澳大利亚的用户成为了该恶意软件的首批受害者。获悉,该恶意软件后缀名为Trojan.Cryptolocker.S,它只对Windows设备发起攻击,受感染用户必向攻击者支付450澳元(折合人民币约为2207元)才能解密所有加密文件。

赛门铁克指出,首先,该恶意软件会利用一种叫做高级加密标准(AES)的密匙加密文件,之后利用RSA公共密匙进一步加密,这时候,如果受害人想要解密文件就必须要从攻击者那里获得私人密匙才行。赛门铁克提醒用户,如果不想感染“绝命毒师”恶意软件或其他恶意软件的话,用户一定不要从网络上下载任何未经认证或可疑的文件。

并且,赛门铁克认为,随着技术的发展,网络罪犯将进一步扩展勒索软件可攻击的范围,将延伸至例如娱乐、暖通空调、安全等领域的家庭技术。此外,交通工具也受到了影响,智能汽车也被发现容易受到黑客的攻击。

赛门铁克建议用户应采取基本的预防措施,以降低恶意软件在可穿戴设备上的感染风险。首先要避免从未知或不信任的来源安装应用,并在安装应用时查看许可,确保该许可适用于所安装的应用类型。同时在移动设备上使用合适的安全解决方案,并确保软件为最新版本,以及持续备份重要数据。

赛门铁克揭示勒索软件将蔓延至可穿戴设备

说归今年,在移动设备安全方面,赛门铁克发现了已知勒索软件家族Android.Lockdroid.E的若干变种,这些变种利用 Andriod集成开发环境 (AIDE)可在Android设备上直接开发而成。目前,Lockdroid.E的变种已经开始针对中文用户,并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播。Lockdroid.E与典型勒索软件的作用方式如出一辙——锁定受害者屏幕,一旦移动设备上安装了一种变种,恶意软件便会在感染设备的用户界面顶部创建一种特定窗口,并会告之用户,若想解锁设备,需要通过即时通讯工具QQ联系攻击者,并要求受害者支付一定赎金来解锁其设备。

赛门铁克建议用户及时更新移动设备的软件和操作系统,切勿安装来自未知或不信任来源的应用,同时应密切注意手机应用的请求权限,并经常备份您的设备,为保安全最好安装一款移动安全应用来保护移动设备与数据,例如 Norton Mobile Security。

另,在上个月,网络安全业界发现首个以Mac OS X操作系统为攻击目标的恶意软件KeRanger。据赛门铁克调查了解,KeRanger (OSX.Keranger)通过已经遭受感染的Transmission BitTorrent客户端的安装程序快速进行传播,并表示,在2016年3月4日和5日下载Transmission的Mac OS X用户有可能面临该恶意软件的威胁。

关于此勒索软件,赛门铁克提示用户定期备份电脑中的文件,如果用户的电脑确实被勒索软件感染,在移除恶意软件后,文件便可恢复。及时更新升级操作系统和其他软件,使用最新版本的安全软件,以避免遭受新型恶意软件的攻击,还要删除收到的所有可疑邮件,尤其是包含链接或附件的邮件。

面对勒索方式仍以绑架用户数据为主的勒索软件,普通用户必须提高安全防范意识,及时更近系统和软件并备份,更好的是下载专门的防御产品来专门保护自己不受勒索软件的危害。而对于企业用户来说,针对勒索软件类的安全威胁防护可从预警、防御、保护、处置和审计几个步骤来进行有效防御和处理,企业只有安装侧重于保护数据安全的工具,或部署针对企业安全特点的安全产品,才能尽量避免给勒索软件以可乘之机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章