新闻快讯
< >

预警!危险勒索软件卷土重来,请提前做好预防措施

E安全8月18日讯 存在数年的勒索软件已经让许多人深受其害,包括大型企业、金融机构、医院等,而网络犯罪分子却从中牟利数千万。过去几个月,一连串勒索软件攻击(包括WannaCryNotPetya和LeakerLocke)肆虐全球,致使医院、汽车制造商、电信公司、银行和众多企业网络崩溃。

预警!危险勒索软件卷土重来,请提前做好预防措施-E安全

WannaCry和NotPetya爆发之前,臭名昭著的全盘加密勒索软件Mamba和Locky去年也在全球掀起波澜。最新消息,这两大软件带着更具破坏性的新变种又回来了!

Diablo6: Locky勒索软件新变种 

Locky 2016年初首度浮出水面,如今已经成为感染范围最大的勒索软件之一。

Locky通常会诱骗受害者点击恶意附件,随后加密受害者电脑和网络中的所有格式的文件,受害者成功支付赎金才会解密文件。这款勒索软件曾多次携变种卷土重来,通过Necurs和Dridex僵尸网络散播。

这次,安全研究人员发现Locky新变种“Diablo6”针对全球的计算机发起攻击,美国是主要目标,其次是奥地利。

攻击过程

安全研究人员“Racco42”首次发现这个新变种在被感染计算机上加密文件,并附加了.diablo6文件扩展名。

预警!危险勒索软件卷土重来,请提前做好预防措施-E安全

Diablo6作为Word附件包含在电子邮件中,附件被打开时会执行VBS下载器脚本,之后该脚本设法从远程文件服务器下载Diablo6 的Payload。

随后,Diablo6显示信息指引受害者下载并安装Tor浏览器之前,会使用RSA-2048密钥(AES CBC 256位加密算法)。

Locky Diablo6 索要0.49比特币(约13676元)恢复文件。不幸的是, Diablo6加密的文件无法恢复,因此用户打开电子邮件附件时要小心谨慎。

磁盘加密勒索软件Mamba再现江湖

Mamba是另一款强大而危险的勒索软件,会全盘加密,而不止是文件。

其它勒索软件攻击也会使用类似的策略,包括NotPetya和WannaCry,但是Mamba勒索软件意在破坏公司和大型组织机构,而不是勒索比特币。

去年年底,Mamba在感恩节周末感染了旧金山市交通局(MUNI)的系统网络,造成列车误点,并迫使当地关闭售票机和某些车站的检票闸口。

预警!危险勒索软件卷土重来,请提前做好预防措施-E安全

如今,卡巴斯基实验室的安全研究人员发现新一轮Mamba活动,其将主要目标指向巴西和沙特阿拉伯的公司网络。

Mamba利用合法开源Windows磁盘加密工具“DiskCryptor”对目标组织机构的计算机进行全盘加密。加密数据无法被解密,因为DiskCryptor使用的加密算法非常强大。

虽然尚不清楚这款勒索软件最初是如何进入公司网络的,但研究人员认为,Mamba与大多数勒索软件变种一样,可能使用被感染或恶意网站上的漏洞利用工具或随着电子邮件携带的恶意附件感染目标网络。

从被感染电脑屏幕上显示的信息来看,攻击者仅声称加密了受害者的硬盘,并提供了索要恢复密钥的两个电子邮箱和唯一ID号,这说明勒索信不会立即索要赎金。

如何保护自身免遭勒索软件攻击?

过去几个月,勒索软件已经成为个人和企业的最大威胁之一。目前市面上尚未出现解密Mamba和Locky加密数据的解密器,因此,强烈建议用户采取预防措施防止遭遇此类攻击。

  • 注意网络钓鱼电子邮件:勿打开来路不明或存疑的电子邮件附件,勿点击这些附件内的链接,除非已验证来源可靠。

  • 定期备份:谨慎管理重要文件和文档,养成定期备份的习惯,可将副本保存至外部存储设备。

  • 使用反病毒软件、及时更新系统,以防御最新的威胁。

相关阅读:

【预警】Locky勒索软件新变种威胁Windows XP和Vista!
Locky勒索软件对美国政府雇员下手
十大计算机恶意软件排行榜发布:Locky勒索软件首次进入前三

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。