隨著計算機技術發展,勒索軟體也在不斷演變。從早期的基於軟盤驅動器傳播的勒索軟體(aids)到常見的crytowall、locky和teslacypt等的發展,勒索軟體的攻擊手段、傳播方式、勒索金支付手段等都在不斷的變化。隨著近來「想哭(wannacry)」勒索軟體的爆發,勒索軟體快速的進入了大眾的視野。我們曾在去年專門著文提示勒索軟體的快速發展和潛在威脅並持續觀察了隨後的進展。這裡我們簡要回顧下過去勒索軟體的肆意發展。
以下是勒索軟體去年發生的事情:
· 正如之前預期的那樣,勒索軟體擴充套件到mac和iot端點
· 勒索軟體相關服務日漸成熟,可提供教程、技術支援和自定義選項
· 已新增其它新的攻擊手段,並可飛速傳播
· 截止到2023年底,已成為網路犯罪收益的驅動力量
· 2023年直接影響中國的勒索軟體數量增長了近70倍,並成為新的「病毒之王」
過去幾年的重大變化是locky及其所有者消失了。兩個月前,cerber已經佔到整個勒索市場份額的90%,而locky則下降至不到2%的份額。安全專家認為,locky的作者要麼受到了法律制裁,要麼找到了更有利可圖的投資。並且,業內肯定有更有利可圖的活動:新勒索軟體jaff的檔案解密**為3,300美元,這遠遠超過了500至1000美元的均價。而且,jaff和locky是同乙個殭屍網路傳播的。
不過,在打擊勒索軟體方面也取得了很多成就。去年秋季推出了「no more ransom」專案並於4月初推廣。世界各地的人們齊聚一堂,共同打擊這一罪行。機器學習、多層次意圖分析、鏈結保護等技術的進步使得勒索軟體的防禦系統更加強大而堅固。勒索軟體對話的目的使使用者開始明白資料的保護與恢復同網路安全一樣重要。
勒索軟體演變極快,我們肯定會看到新變體和傳播方式帶來的新一**擊。許多專業人士預計會出現針對性的系統性攻擊,因為這可能會導致區域公用事業和醫療保健活動的停止,就像5月中已經出wannacry勒索軟體對國內部分教育網路和公共服務網路的影響。如您正在保護乙個或多個網路,請務必檢視我們的:《避免勒索威脅的十大技巧》。
原文發布時間為:2023年6月19日
勒索軟體從未停止
隨著計算機技術發展,勒索軟體也在不斷演變。從早期的基於軟盤驅動器傳播的勒索軟體 aids 到常見的crytowall locky和teslacypt等的發展,勒索軟體的攻擊手段 傳播方式 勒索金支付手段等都在不斷的變化。隨著近來 想哭 wannacry 勒索軟體的爆發,勒索軟體快速的進入了大眾的視野...
勒索軟體病毒分析
勒索軟體病毒分析報告 目錄 1.病毒樣本概況 2.樣本資訊 3.測試環境及工具 4.具體行為分析 5.小結 1.病毒樣本概況 2.樣本資訊 1.使用 hash 檢視樣本資訊 2.病毒主要行為 樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感...
勒索軟體勒索使用者 FBI建議建議直接掏錢
傳說中的勒索軟體 ransomware 即黑客劫持使用者資產或資源,並以此為條件向使用者勒索錢財的一種惡意軟體。經受過這種惡意軟體的同學應該能回憶起那個黑暗的過往,可能是需要付錢才能重新獲得計算機的訪問權。一直以來,勒索軟體都讓人感覺到很悲劇,現在的勒索軟體傾向於對使用者的檔案進行加密,而且這類勒索...