勒索软件:它在哪里以及它在哪里

  • 时间:
  • 浏览:34
  • 来源:it300
勒索软件:它在哪里以及它在哪里

勒索软件已经变得普遍,因为它是犯罪分子快速赚钱的一种简单方法;而且因为在很多方面,维权者已经忘记了网络安全的基础知识。勒索软件作为一种非法赚钱手段的效率得到了勒索软件即服务(RaaS)的出现以及比特币作为赎金收集的安全方法的支持。这些结论来自对分类为150个家庭的1000多个勒索软件样本的分析。

“攻击者希望用简单的恶意软件和复杂的交付方法快速,轻松地赚钱,”Carbon Black的研究人员Brian Baskin说。和帕拉姆辛格在周四的博客文章中。 “今天的大多数勒索软件旨在瞄准最大的弱势群体。“因此,勒索软件活动通常是通过大规模网络钓鱼/垃圾邮件活动提供的。”这些“喷雾和祈祷”攻击通常依赖于垃圾邮件和网络钓鱼活动来保证一小部分感染勒索钱财。与许多垃圾邮件活动类似,勒索软件已被集中发送到单个组织的数千个电子邮件地址,只需要一个人就可以执行有效载荷以进行成功的攻击。“

另外,Datto的频道勒索软件状态周四发布的报告(PDF)声称,从2016年至2017年,估计已支付3.01亿美元的赎金.Datto分析了1,700多家托管服务提供商(MSP)的数据,这些服务提供商服务于100,000多家中小型企业(SMB)尽管勒索软件取得了成功,但Datto指出,“有了一个可靠的备份和恢复解决方案(BDR)到位,96%的MSP报告客户从勒索软件攻击中完全恢复。“

Webroot的9月威胁趋势报告表明”目前约有93%的网络钓鱼电子邮件导致勒索软件合并这两个统计数据表明,有效的垃圾邮件/网络钓鱼预防和良好的BDR相结合将对防止勒索软件流行病发挥很大作用。显然,目前尚未发生这种情况。

Carbon Black的研究表明,企业已经决定专注于恢复而不是预防。“这些企业实施了政策,通过最新的备份快速重新成像机器并继续前进。”然而,它补充道,“WannaCry和NotPetya通过包含蠕虫改变了这个等式spr的功能跨越网络......已经接受处理少量勒索软件事件风险的企业现在冒着丢失完整网络的风险。“

虽然改进的网络钓鱼/垃圾邮件检测可以防止大部分当前勒索软件进入目标,这不太可能100%有效。下一道防线就是防病毒软件。然而,恶意软件 - 包括勒索软件 - 正朝着无文件交付的方向发展,使用嵌入附件的脚本来实现感染。在这种情况下,没有传统的反病毒文件可供检测。

Trustwave的SpiderLabs在2017年8月底描述了大规模无文件勒索软件活动的一个例子.Fahim Abbasi博士和尼古拉斯拉莫斯博士描述一个活动t帽子涉及数百万条带有混淆JavaScript的垃圾邮件。如果JavaScript运行,它会导致Cerber或FakeGlobe勒索软件被下载并执行。

“基于文件的解决方案专注于文件的静态指示器,如文件名,唯一字符串和散列,缺少勒索软件因为他们没有能够看到攻击的“DNA”,所以发动攻击,“炭黑警告说。 “在不跟踪恶意行为和意图的情况下,这种防御性方法可能无法准确预测涉及利用JavaScript,PowerShell,Visual Basic和Active Server Pages(ASP)等工具的易受攻击代码的未来攻击。”

尽管勒索软件使用最新的无文件技术来打败防御,恶意软件本身往往非常简单。碳粉ck研究人员不希望这种情况继续下去。

虽然大多数勒索软件攻击Windows,但他们认为Linux将越来越多地成为目标,以便大型组织可以被敲诈。 “例如,”他们说,“攻击者将越来越多地寻求进行SQL注入以感染服务器并收取更高的赎金价格。我们已经观察到今年早些时候袭击MongoDB的攻击,这提供了一个很好的预示。”这将与更具针对性的目标同时进行,包括受攻击的部门和内容加密的部署。 “针对扩展的重点定位可以允许许多勒索软件样本隐藏在许多防御者的雷达之下。”

目前,大多数勒索软件只是加密文件。在未来,Baskin和Singh预计会有更多的恶意软件在t之前泄露数据o加密和ransoming文件。他们还认为勒索软件将越来越多地被用作烟幕,就像DDoS攻击已被用于使对金融欺诈的响应复杂化一样。在这种情况下,随着大规模数据泄露,“攻击者可以通过强制响应者专注于解密文件而不是调查数据和证书来解决许多事件响应工作。”

更令人担忧的是,研究人员还期望勒索软件成为伪装民族国家网络武器的虚假旗帜,“正如NotPetya所见。仅仅通过动态分析,它被认为是Petya,当更详细的分析显示它不是。这种快速分析也暗示它是显而易见的勒索软件,但更深入的拆卸表明数据是没有勒索赎金;它被简单地摧毁了。“没有解密的勒索软件就是雨刮器。

来自Carbon Black的简单信息是,尽管勒索软件目前取得了成功,但它主要掌握在相对不熟练的犯罪分子手中。勒索软件将越来越多地被那些将以有针对性的方式使用它的复杂团体采用,通常是为了增加或掩盖其他目的 - 或者仅仅作为一种混淆的民族国家的网络武器。虽然勒索软件的问题今天很严重,但它未来几年可能会变得更糟。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01