安全動(dòng)態(tài)

勒索軟件防不勝防? 要先從了解它開始

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-10-21    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

今天,勒索軟件(Ransomware)已經(jīng)成為網(wǎng)絡(luò)攻擊者們“快速致富”的新途徑,從CryptoWall到Locky,勒索軟件的攻擊成本越來越低,但帶來的收益卻越來越高,其幕后的網(wǎng)絡(luò)犯罪集團(tuán)正不斷嘗試各種手段推出不同的變種版本,讓企業(yè)網(wǎng)絡(luò)安全防護(hù)疲于奔命。

勒索軟件防不勝防? 要先從了解它開始

勒索軟件防不勝防

那么這個(gè)感覺讓人防不勝防的勒索軟件究竟是什么?它又有哪些攻擊流程呢?下面就一起來了解下吧。

勒索軟件是一種禁止終端正常運(yùn)行的惡意軟件,一般分為兩種類型,即加鎖型勒索軟件和加密型勒索軟件。

加鎖型勒索軟件能夠禁止設(shè)備運(yùn)行,中招此類勒索軟件后,騷擾頁面會(huì)持續(xù)展示,不讓設(shè)備正常使用,或者干脆直接禁止設(shè)備的啟動(dòng)操作。加密型勒索軟件則會(huì)加密用戶的文檔、郵件等文件,如果用戶沒有備份的話,設(shè)備上加密檔將不會(huì)被恢復(fù)。

其實(shí)早在2005年勒索軟件就已經(jīng)出現(xiàn),只不過最初是通過鎖定電腦屏幕作為勒索手段的。不過到了2013年,才開始出現(xiàn)了加密型的勒索軟件,而這些勒索軟件能夠通過網(wǎng)頁惡意廣告、電子郵件附件等方式入侵電腦,此后便可以利用加密密鑰來惡意加密電腦中的重要文件。

那么,勒索軟件的攻擊流程又是怎樣的呢?一般來說,勒索軟件通過長久有效的垃圾郵件傳播方式侵入設(shè)備終端后,會(huì)先提取設(shè)備的系統(tǒng)信息,用來識(shí)別是否這是一臺(tái)已經(jīng)付過款的用戶設(shè)備。隨后,就是識(shí)別系統(tǒng)語言,獲取公有IP地址,比如在某些國家或地區(qū)不感染等等。有些勒索軟件可能還會(huì)從CnC服務(wù)器獲取Payload,之后添加一條自動(dòng)運(yùn)行的注冊表項(xiàng),然后刪除影子文件,關(guān)閉啟動(dòng)修復(fù)等等。此后,會(huì)聯(lián)系CnC服務(wù)器. 獲取公鑰,并基于文件類型和目錄加密文件。最后,向受害者展示出勒索信息。

勒索軟件防不勝防? 要先從了解它開始

目前針對(duì)勒索軟件的安全防護(hù)仍顯不足

目前來看,全球范圍內(nèi)不論企業(yè)規(guī)模大小,甚至是個(gè)人用戶,都紛紛中招勒索軟件,這為企業(yè)和個(gè)人都帶來了不小的麻煩。究其原因,不僅僅是勒索軟件變種極多,更新十分快速,導(dǎo)致能夠有效地對(duì)抗檢出率不佳的反病毒軟件,而且還具備簡單對(duì)抗虛擬環(huán)境和沙箱環(huán)境的能力。當(dāng)然,更為關(guān)鍵的還是,電子郵件的收信人自身對(duì)于勒索軟件的認(rèn)知不足而造成的,需要引起更多的關(guān)注。

 
 

上一篇:東巽科技為銀行建設(shè)網(wǎng)絡(luò)攻擊應(yīng)急預(yù)案獻(xiàn)計(jì)獻(xiàn)策

下一篇:2016年10月21日 聚銘安全速遞