中国电子产业网首页
设为首页 收藏本站
Cryptowoms:勒索软件的未来地狱
英特尔的22核Badwell芯片将加快云服务
这是新英特尔的样子
5关于AMD的Bristol Ridge Chips的刻录问题
英特尔的新硬件套件使得更容易构建机器人和无人机
专家攻击数字经济账单缺乏数据分享保障措施
哥本哈根金公司枢纽打开了大门
新的浏览器Vivaldi针对那些厌倦了UI紧缩的人
澳大利亚和新西兰IT专业人员比英国等同物更大
美国宇航局为未来火星任务测试充气栖息地
招聘网络安全和大数据专家在2017年以其招聘人员的首要任务命名
检查点,华为加入英特尔安全创新联盟
NVIDIA在一个包中统一了大型开发人员工具列表
信息安全设置为陡峭的轨迹(ISC)2
爱尔兰沿着英国建立国家网络安全中心
ANZ Bank将云专家引领IT角色
谷歌的项目ARA智能手机项目显示了生活的迹象
总曲柄计算功率,以便在地球表面以下更清楚地看到
面试:凯文坎宁顿,政府数字服务总干事
苹果如何在英特尔的计划中踩到英特尔的计划情绪聪明
需要速度:在AWS的云创新引擎内
CW500:岩石之路软件定义了一切
CIO采访:Marc Touitou,世界卫生组织
专家们破解Petya赎金软件,可以免费启用硬盘解密
国家警察委员会规定了数字警务战略
认识到德国钢铁巨头Klöckner收购IT团队
Microsoft显示了Xamarin采集的果实与Visual Studio集成以及更多
英国几乎底部的经合组织投资
十大国家监测,调查权力和2016年活动故事
NVIDIA的DGX-1超级计算机包装250台服务器的功率
Dogspectus:Android Ransomware默默地安装,要求200美元iTunes礼品卡赎金
加快飞行员托管个人金融,在订阅水域倾斜脚趾
安全之路:在中东的自动驾驶汽车
Ukisug 2016:5%的SAP客户正在使用S / 4 HANA
新闻公司在欧洲申请反对谷歌的反托拉斯费用
哈维纳什调查说,科技产业通过自动化和缺乏技能“自我饮用”
苹果40:在“盛开”家庭计算机市场中看到承诺
2016年十大女性和多样性故事
所有美国屋顶上的太阳能将提供39%的权力
Rogue USB-C电缆和适配器的噩梦即将结束
TItri添加VMware和Flocker持久容器存储
企业IoT推广仍需要外部帮助 - 但新软件可以提供帮助
澳大利亚州的人权委员会网站被黑客队员击中
感到愤怒和背叛,它的工人抗议
CIO采访:Graham Benson,Cio,Ren​​talCars.com
2030年自动化的数十万个公共部门工作
武装部长部长希望军事招聘人员“思考不同”以吸引网络安全优势
公司用Facebook聊天测试水域
Datentre行业面临着迫在眉睫的技能危机,因为需要取代退休工程师的生长
为什么AI仍然需要我们:构建量子计算机
您的位置:首页 >行业动态 >

Cryptowoms:勒索软件的未来地狱

2021-06-29 18:43:56 [来源]:

如果您还没有接受备份,因为您认为您是如此的技术精明,您不会打开垃圾邮件电子邮件或用于社交工程技巧的垃圾邮件,然后为Cryptowomrs支撑自己。安全研究人员警告说,自我传播的赎金软件,不需要人类从人类传播的任何帮助,都会到来。

Cisco Talos报道,“勒索沃尔沃版:在讨论赎金软件如何发展以包括蠕虫和僵尸网络中的强大,内置,自传的特征之前,过去,现在和未来的“首先涉及自我传播恶意软件的高效自我传播恶意软件的特征”。

至于历史,我们只需从2月看一个赎金软件变体。据报道,锁定是在好莱坞长老会医疗中心攻击中使用的勒索。当锁定使用被感染的词文件来传播赎金软件时,是全新的,据报道,每天有100,000个新的感染;在一个点,每秒有一至五个新的终点感染。如果只有每日10,000名受害者的四分之一支付了.5比特币的赎金,这是今天约213美元,那么赛斯特别金每天都在超过500万美元。即使思科Talos建议约占90,000名每日受害者的2.9%,也支付了赎金,这意味着骗子每天增加546,795美元,这是一个令人印象深刻的运输。所以这不是太难看,为什么犯罪分子跳上兰福伊疯狂的火车来兑现。

回到当天,蠕虫是邪恶的有效性,可以快速地感染数百万台计算机和跛行公司网络,其中包含联系的工作站。哎呀,甚至有一些企业仍然感染了Conficker。现在,如果您想象那些内置勒索软件内置的自传功能,就像噩梦场景。思科Talos研究人员审查了旧学校恶意软件的一些恶性传播特征,然后将其中一些人纳入他们被描述为下一代勒索软件的潜在框架。

Cisco Talos假设中的高级攻击者将“更喜欢使用模块化设计的软件”,因此它们只能在需要时使用某些功能,并在发现或发现某种方法中的事件中需要切换策略的能力或被发现无效。 。“

可以在未来的密码勒索软件中使用的模块的示例包括一个扫描“无法受到内置安全功能不受保护的可执行文件”的模块。另一个模块将寻找映射本地和远程驱动器,然后具有自动运行功能“以请求任何计算机在将来连接到未来运行这些感染程序的计算机。”一个不同的模块将利用“流行的身份验证基础架构中的已知弱点”,然后使用这些凭据来提供对其他系统的访问。其他模块可能会有助于保持CryptowMorm被发现,因此忘记通过使用太多CPU或网络资源的常规命令和控制和勒索软件来发现它。

值得注意的是,它不是数字黑魔法,勒索瓶不似乎无处可去;研究人员的可怕情景涉及一个熟练的,经济上有动力的对手,所述对手之前获得初步进入网络。但是,一旦发起了加密ow,“恶意软件或多或少是不可阻挡的。在一个小时的范围内,超过800个服务器和3200个工作站受到损害;一半的组织数字资产,而且绝大多数公司的数据是加密的。“

Cryptowom Ransom从100万美元开始

研究人员描述了有效载荷:

有效载荷所需的需求需求100万美元的比特币在8天内交付比特币,如果在8天内没有提出付款,则会增加300万美元。说明提到.onion地址(隐藏服务),并提供有关如何使用Tor2Web或Tor浏览器捆绑的说明,以及如何购买比特币。由于攻击者知道所有重要应用程序,驱动器和数据所在的位置,因此它们包含了定制目录和文件扩展,以尝试将作为核心植入物的一部分加密。

cryptowomors作为萨马斯的演变

如果您倾向于认为这一预测是一个Fud-Fest,那么您不需要看出比萨马斯的任何一个,那么使用钢笔测试工具来交付的赎金软件,可以发生。据报道,萨马斯或Samsam是Medstar健康攻击中使用的勒索软件; Cisco Talos关于Samsam发出警告,关于“医生会在赎金支付赎金后,医生会看到你,在运行10家医院的组织前几天击中。“Samsam Campaign是不寻常的,因为它正在利用远程执行技术而不是针对用户来说,”它说。

这次研究人员写道:

Samsam是“T复杂的,它没有完全自给自足,但它确实表现出成功的蠕虫的一些行为 - 快速传播,有效载荷交付(赎金软件)和跨越恢复工作。自我传播的赎金厂或“Cryptoworms”的年龄在拐角处。

重新施留恶意软件是一种常见的趋势,您应该期望趋势继续在Cryptowom上。Cisco Talos的高级技术领导者克雷格·威廉姆斯告诉威胁普罗斯,“我们将看到重新评估老年持续威胁。很多人都认为,为了使下一代赎金软件有效,他们需要新的网络漏洞。现实是,情况并非如此。这些攻击者可以脱离货架网络漏洞并使蠕虫出来。“

“截至目前,没有这样的赎金书软件甚至接近思科的思想,即思科的检测激发,”Softpedia指出,“,但速度7”S Metasploit“,战略网络的钴罢工,或拉斐尔泥板等工具“armitage可以证明在创造一个方面非常有用。”

Cisco Talos研究人员包括一些辩护建议甚至恢复提示。在结束时,研究人员写道,“如果企业今天不开始迈向可靠的架构,但大规模的赎金可能最终明天得到报酬。”

如果您不经常备份,那么您可能希望重新思考生命选择。威廉姆斯告诉威胁普罗斯,“Cryptowomor的阿基里斯脚跟是一个可靠的备份,所以你不必被勒索。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
相关新闻:
每日推荐
焦点图片
热门推荐
Copyright @ 2005-2021 中国电子产业网, All Rights Reserved