勒索软件攻击方式更加多样化
时间:2022-04-20 09:48:01 | 来源:行业动态
时间:2022-04-20 09:48:01 来源:行业动态
在第三季度,中国成为遭受勒索软件攻击最多的国家及地区,占全球总数的27%。从行业来看,黑客更倾向于政府、医疗、制造和保险等网络安全相对薄弱的企事业单位。。虽然本季度被拦截的勒索软件在数量上有所减少,但是其攻击方法、攻击系统更加多元化,这让其对抗网络安全防护措施的能力进一步增强。以 VIBOROT 勒索软件为例,其是僵尸网络和勒索软件的结合体,一旦用户感染该病毒,被感染机器会自动发送携带有勒索软件的垃圾邮件进行传播,很容易形成连锁式的感染。
【2018年第三季度勒索病毒检测数量图】
在本季度发现的众多勒索软件新型变种中,Magniber勒索软件值得重点关注。该病毒由漏洞攻击套件Magnitude Exploit Kit散布攻击,该攻击套件曾经引发CryptoWall、Locky、Cerber等数起影响力较大的勒索软件攻击事件。近日,类似该勒索软件攻击事件再次发生,其成功入侵目标系统之后,会检测系统所在地区以及系统中安装的语言包,如果系统所使用的语言(主要是韩文)符合Magniber勒索病毒设定的语言版本时,才会发动攻击。
亚信安全技术支持中心总经理蔡昇钦建议称:勒索软件在短期内不可能消失,网络犯罪分子采取的战术策略也在不断演变,其攻击方式更加多样化。对于勒索病毒的变种,建议用户通过部署网关类产品作为第一道防线。另外,行为监控和漏洞防护产品也可以有效阻止威胁到达客户端。另外,养成良好的网络安全习惯,不要点击来历不明的文件和链接,及时备份重要文件也有利于防范勒索软件。