信息來源：賽迪網(wǎng)   

【賽迪網(wǎng)訊】上一篇，小編介紹了有關(guān)商業(yè)電子郵件詐騙（BEC）的最新消息，雖然它穩(wěn)居網(wǎng)絡(luò)安全威脅的Top5，但從“名氣”“實(shí)力”兩方面來看遠(yuǎn)遠(yuǎn)不及處于“C位”勒索軟件。2017年被人們稱為勒索軟件元年，2017年5月，永恒之藍(lán)（WannaCry）勒索軟件在全球范圍內(nèi)大規(guī)模爆發(fā)，讓人們真正意識(shí)到了它的恐怖，也使勒索軟件的關(guān)注達(dá)到了空前的高度。

2017年末，眾多安全廠商對(duì)2018年勒索軟件發(fā)展形勢(shì)紛紛作出預(yù)測(cè)，勒索軟件的質(zhì)量和數(shù)量將不斷增加，勒索軟件的攻擊手法和選擇的攻擊對(duì)象將更加豐富，其對(duì)企業(yè)、政府等眾多關(guān)鍵基礎(chǔ)設(shè)施造成的損失將會(huì)更大，更強(qiáng)的攻擊力也預(yù)示著企業(yè)的防護(hù)能力將受到考驗(yàn)。

攻擊更精準(zhǔn)

與此同時(shí)，正當(dāng)人們高談將防護(hù)勒索軟件攻擊進(jìn)行到底時(shí)，勒索軟件已經(jīng)開始了默默的“反擊”。2017年11月，深受勒索軟件的“喜愛”Magnitude EK工具包又被曝出存在漏洞，這個(gè)漏洞利用工具包的運(yùn)營(yíng)商開始傳播名為Magniber的勒索軟件。它的特點(diǎn)在于使用各種混淆技術(shù)、通過更精細(xì)的設(shè)計(jì)保證攻擊的準(zhǔn)確性。

就在近日，據(jù)外媒報(bào)道Malwarebytes安全研究團(tuán)隊(duì)表示，Magniber的源代碼現(xiàn)在具有更高的質(zhì)量和更高的攻擊精準(zhǔn)度，并發(fā)現(xiàn)Magniber出現(xiàn)了新的變種，受影響區(qū)域從此前只針對(duì)的韓國(guó)，慢慢擴(kuò)展到了中國(guó)、新加波、馬來西亞等國(guó)家。而2018年4月，互聯(lián)網(wǎng)上也有傳言稱Magniber勒索病毒意圖竟不在勒索，而是要求受害者玩一小時(shí)的《絕地求生》。

偽裝更逼真

GandCrab勒索病毒于2018年1月面世，短短幾個(gè)月就發(fā)生數(shù)次的版本更迭，傳播范圍之廣、攻擊頻率之高均為2018年之最。7月初已經(jīng)發(fā)現(xiàn)更迭到V4.0的變種，而在本周國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心表示發(fā)現(xiàn)了GandCrab的最新版本GandCrab V4.1。

該類勒索病毒主要偽裝為郵件、漏洞、垃圾網(wǎng)站掛馬等方式進(jìn)行傳播，其自身的不具有傳播能力，不會(huì)主動(dòng)感染被攻擊者。如受害者將釣魚郵件內(nèi)的附件解壓縮，壓縮包內(nèi)的js腳本文件就會(huì)自動(dòng)下載運(yùn)行GandCrab勒索病毒，從而實(shí)施實(shí)質(zhì)性的攻擊。

面對(duì)更加瘋狂的勒索軟件威脅，無論是企業(yè)或是個(gè)人都應(yīng)該提高防范意識(shí)。雖然目前勒索軟件并未我們?cè)斐扇魏蝹?，但是它是真?shí)存在的，我們需要重視對(duì)勒索軟件，選擇正確有效的方法進(jìn)行防御和攔截，因?yàn)樗冀K“陪伴”你我，從未離開。