本文講的是勒索軟體又現「復古風」 中招之前先備份好重要檔案,不只是時尚領域,病毒也會有「年代感」。在病毒誕生的早期,黑客總喜歡用病毒鎖上你的電腦,然後還特意把自己組織的logo留在上面。如今,一些ransomware (勒索軟體)又開始玩起「復古風」,鎖住使用者的螢幕,威脅著使用者必須掏錢來解鎖。針對此類勒索軟體的威脅,亞信安全建議使用者利用「3-2-1」規則備份重要檔案,企業使用者則可部署深度威脅防禦系統來對抗勒索軟體。
亞信安全的研究人員發現,雖然大多數勒索病毒只針對儲存在本地磁碟、移動儲存裝置和雲盤上的特定檔案型別或資料夾,但有些勒索病毒並不挑剔(如「hddcryptor」)。它不僅會針對網路分享的資源,還通過伺服器共享磁碟、資料夾、文件、印表機和程式埠發動攻擊,攻擊成功之後會鎖住硬碟,在螢幕上留下「you are hacked!(你被黑了)」字樣。這種破壞性作法讓此勒索病毒成為消費者及企業嚴重而真實的威脅。
對此,亞信安全技術總經理蔡昇欽表示:由於許多被勒索軟體加密的檔案暫時無法通過第三方還原,亞信安全建議使用者利用『3-2-1』規則,即至少做三個副本,用兩種不同格式儲存,並將副本放在異地儲存的方法,備份重要文件。另外,90%以上的加密勒索軟體是通過社交工程郵件方式傳播的,通過web方式的加密勒索軟體也為數不少。因此,在閘道器層面進行有效攔截,將是中小企業最經濟的防禦方法。
針對勒索軟體的治理防禦,企業使用者可以採用亞信安全深度威脅發現平台(deep discovery,dd),其包括了亞信安全深度威脅發現裝置tda、深度威脅分析裝置ddan、深度威脅安全閘道器de、深度威脅郵件閘道器ddei、深度威脅終端取證及行為分析系統ddes等產品,擁有完整的治理體系。
勒索軟體從未停止
隨著計算機技術發展,勒索軟體也在不斷演變。從早期的基於軟盤驅動器傳播的勒索軟體 aids 到常見的crytowall locky和teslacypt等的發展,勒索軟體的攻擊手段 傳播方式 勒索金支付手段等都在不斷的變化。隨著近來 想哭 wannacry 勒索軟體的爆發,勒索軟體快速的進入了大眾的視野...
勒索軟體從未停止
隨著計算機技術發展,勒索軟體也在不斷演變。從早期的基於軟盤驅動器傳播的勒索軟體 aids 到常見的crytowall locky和teslacypt等的發展,勒索軟體的攻擊手段 傳播方式 勒索金支付手段等都在不斷的變化。隨著近來 想哭 wannacry 勒索軟體的爆發,勒索軟體快速的進入了大眾的視野...
勒索軟體病毒分析
勒索軟體病毒分析報告 目錄 1.病毒樣本概況 2.樣本資訊 3.測試環境及工具 4.具體行為分析 5.小結 1.病毒樣本概況 2.樣本資訊 1.使用 hash 檢視樣本資訊 2.病毒主要行為 樣本執行後刪除了本身的檔案,拷貝了乙份隱藏檔案在c盤,將自身刪除,並將其隱藏為cmd啟動,不斷感染遍歷目錄感...