http://blog.trendmicro.com.tw/?p=15381


最近出現幾個具備全新行為的新勒索軟體 Ransomware家族,這與我們的預測相符合,網路犯罪分子使用深層網路等新技術來壯大自己,不免令人憂心此一日益成長的威脅將成為更大的問題。

RANSOMWARE

最新的勒索軟體:

  • Crytowall 4.0 提高了隱形能力發現於11月5日,這新的Cryptowall讓加密勒索軟體 Ransomware變種通訊能力加強,並且更新程式碼讓它能夠攻擊更多漏洞。也有報告指出此次更新還包括通訊協定修改,提高了它的隱形能力。
  • Power Worm 支付贖金仍無法解決問題Power Worm勒索軟體 Ransomware的新變種被發現加密過程有缺陷,原因是開發者的程式撰寫錯誤。該缺陷基本上會「扔掉」網路犯罪分子應該掌握好讓使用者可以支付贖金來交換的加密金鑰。也就是說,檔案被加密後將無法回復。支付贖金已經無法解決問題,備份是唯一的解決方案。
  • 可離線執行的勒索軟體:早在去年就發現其攻擊俄羅斯使用者,這種勒索軟體 Ransomware能夠離線執行而無需連到C&C伺服器。它會儲存加密用RSA公開金鑰到被加密檔案的元資料(metadata)內。所以當使用者決定付錢,需要至少發送一個加密過的檔案到攻擊者的電子郵件地址,讓攻擊者可以製造基於儲存在所發送檔案內公開金鑰的解密程式。
  • Chimera 威脅不付贖金就在網路上散佈全新的勒索軟體 Ransomware,Chimera將黑函手法加入勒索運作。不只是將使用者的檔案作為人質,還威脅如果不付贖金就會在網路上散佈。然而,分析惡意軟體後發現該惡意軟體不能竊取任何東西或發送任何加密檔案到雲端,這代表這很有可能只是種恐嚇的手法
  • Linux網站伺服器勒索軟體 針對網站而非個人:最後,一個全新的勒索軟體被發現會針對網站而非使用者硬碟。透過網站外掛程式或第三方軟體的已知漏洞來注入網站,該惡意軟體接著會感染主機和加密所有系統家目錄底下的檔案。它還會加密備份資料夾和跟網站有關聯的系統資料夾。目前的贖金要比特幣Bitcoin或420美元。

勒索軟體 Ransomware可能是資安產業在今日的威脅環境下所面臨的最大威脅。因此,我們需要聚集更多努力來加以打擊或預防,否則我們可能看到一場軍備競賽的出現 – 資安廠商要想辦法防止勒索軟體,而網路犯罪分子則會使出更加危險且難以預測的伎倆。

我們會持續關注這些新發現,並在有任何發現時提供勒索軟體的更新資訊

@原文出處:Cryptowall Updates, New Families of Ransomware Found

台北電腦維修 發表在 痞客邦 PIXNET 留言(0) 人氣()