它是官方的,勒索软件已经消失了

  • 时间:
  • 浏览:24
  • 来源:it300
它是官方的,勒索软件已经消失了

2014年底,我的公司预测勒索软件攻击会从消费者转移到企业,以勒索更大的赎金来解锁加密文件。不幸的是,这种预测已经成真。

联邦调查局互联网犯罪投诉中心(IC3)的最新数据显示,勒索软件继续传播,并正在全球范围内感染设备。 IC3将CryptoWall确定为针对美国个人和企业的最重要的勒索软件威胁。

自2014年4月以来,CryptoWall及其变种被用于瞄准美国受害者。对受害者的财务影响超出了赎金费本身,通常在200美元至10,000美元之间。许多受害者会产生与网络缓解,网络对策,生产力损失和腿部相关的额外成本为员工或客户提供费用,IT服务和/或购买信用监控服务。 2014年4月至2015年6月期间,IC3收到992起与CryptoWall相关的投诉,受害者报告的损失总额超过1800万美元。 2015年10月,专家估计,CryptoWall攻击背后的团体在感染了全球数十万台计算机后造成了3.25亿美元的损失。

这些金融诈骗计划通常非常成功,对受害者产生重大影响。 。当受害者点击受感染的广告,电子邮件或附件或访问受感染的网站时,问题就开始了。一旦受害者的设备感染了勒索软件,受害者的文件就会被加密。在大多数情况下,一旦受害者支付赎金费,他们就会报到访问加密的文件。

勒索软件不仅对犯罪分子有利可图,而且相对容易实施。比特币的出现将勒索软件变成了任何人都可以使用的赚钱机器。据FBI称,大多数犯罪分子都要求用比特币支付。犯罪分子更喜欢比特币,因为它易于使用,快速,公开,分散,并提供强大的匿名性。

攻击越来越复杂

勒索软件已成为网络犯罪分子的摇钱树。因此,他们正在投资于更好的攻击技术,以逃避企业中更先进的安全系统的检测。几周前,有报道称受害者被一种名为XRTN的新勒索软件变种攻击。与传统的方法不同s,XRTN使用“纯”批处理脚本作为其有效负载传递机制。这使恶意软件更容易绕过反病毒(AV)解决方案。

到目前为止,二进制文件是提供勒索软件使用的有效负载的最常用方法。这使得开发静态AV或基于IOC的签名成为可能,旨在检测“已知的恶意文件”。另一方面,脚本包含基于文本的命令,这些命令对AV工具来说是良性的。此外,脚本的任意混淆进一步使AV工具的事情变得复杂,使得生成不引入多个误报的有效签名变得更加困难。

3种方式公司可以保护自己

1.员工培训

显然,对勒索软件的最佳防御是拒绝犯罪ls访问您的系统和最终数据。如果他们无法访问您的系统,则他们无法保留您的数据人质。避免这些攻击的最简单方法是向员工宣传勒索软件,以及犯罪分子用于发起诸如网络钓鱼电子邮件或通过社交媒体渠道分发等攻击的技术。

用于传送勒索软件的一些常见的鱼叉式网络钓鱼策略是:

- 通过电子邮件欺骗执法机构声称您下载了非法内容并要求您为违规行为支付罚款

] - 发送一条消息,指出您的Windows程序是虚假的并且需要合法的版本

- 发送一条消息,指出您的安全软件已过期或无法正常工作。

2。保持最新的备份

如果你的enterprise遵循频繁备份的严格例程,您将更好地准备应对勒索软件攻击。通常情况下,即使支付了赎金,犯罪分子也会永久删除文件。拥有一致的备份集可以将系统还原到最后一次已知的良好备份。

3。考虑新的端点保护方法

为了完全保护端点免受日益复杂的威胁,组织需要超越AV和沙盒产品功能的高级端点保护。新方法将动态实时端点活动监控与行为分析相结合,以确定恶意行为,并在勒索软件执行(并加密文件)之前阻止勒索软件等威胁。

理想情况下,端点保护应该合并预测,预防,检测和修复。这些四项功能与取证相结合,可以实时防御已知和零日攻击,包括最恶毒的勒索软件。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01