Ransomware作者继续改进Windows和Android文件加密程序及感染方法,使这些梦境攻击更难避免
Windows用户最大的索要器威胁是CryptoWall,这是一个复杂恶意程序,加密各种文件并请求受害人支付Bitcoin密码算法的索要取回
加密Wall使用不可破加密算法并隐藏Tor和I2P匿名网络控制服务器,使安全研究人员和执法部门更难关闭这些服务器
密码Wall3.0恶意程序最新版本一月份启动中断两个月后 创建者值得注意的变化是:它不再捆绑本地特权升级利用,据Cisco系统称
特权升级利用允许攻击者使用管理员或系统级特权执行恶意软件程序,而不是使用受害者本地用户账号,后者可能受限加密Wall需要如此高的存取失密系统安全特征,所以安装者-或投放者-一开始缺少特权升级利用可能令人吃惊。
Cisco研究者周一表示,博客文章包括新版技术分析
驱动下载攻击从失信网站或恶意广告启动,并通常利用浏览器插件中的漏洞,如FlashPlayer、Java、Adobe阅读器或Silverlight使用工具称开发工具箱,据研究者称,工具箱已经具备实现特权升级的功能。
[数位运动为索要赎金万事通
开发工具箱可影响多用户并难防御,正如强调的那样最近误广告攻击开发零天-前所不知道-闪电播放器漏洞成功率可能比恶意邮件附加件等恶意软件分发法高得多
并不表示绑票推送者放弃邮箱染色法反病毒公司F-Secure研究者周一报告,他们发现本月感染量大幅增加, 并使用另一个文件加密索要器程序CTB-Locker
CTB-Locker最常通过邮件传播并附恶意拉链文件流氓拉链文件内含.scr或.cab可执行文件的另一个拉链文件,F-secure研究者在a中表示博客文章.运行任意可执行文件将导致CTB-Locker感染
CTB使用强密码令受害者无法恢复文件而不支付赎金,如果他们没有不受影响的备份。CTB调值为3比特币或约650美元,比CryptoWall黑帮索求的500元调值高
Android默认禁止安装Google Play非下载应用攻击者常使用社会工程说服用户禁用保护并允许安装未知源码
simplocker安装后,它会显示假消息,声称来自FBI并提醒受害者在设备上检测到非法色情素材消息要求受害者支付200元解锁手机
安全研究者建议不支付网络罪犯的赎金, 因为没有保证获取解密密密钥, 并因为它鼓励他们继续他们的计划多例公开报告用户、公司甚至政府组织向勒索屈服并付费取回关键文件
正因如此 建立备份程序很重要文件应备份驱动器或网络共享量,这些共享量仅暂时连接计算机或需要用户名和密码访问这是因为赎金软件程序从网络存取文件夹加密文件,如果他们能写入文件