编者按:本文来自Cointelegraph中文,作者:FELIPEERAZO,Odaily星球日报经授权转载。2020年,全球教育服务见证了勒索软件攻击的激增。根据Verizon的2020年数据泄露调查报告,勒索软件攻击约占遭受的所有网络攻击的80%。数据表明,这些事件中有92%是出于经济原因,而只有3%的事件是为了对教育行业内的企业进行间谍活动。自2019年以来,勒索软件攻击急剧增加
数据:去年加密勒索软件支付总额比2019年的水平增长了三倍多:根据Chainalysis的数据,去年加密勒索软件支付总额比2019年的水平增长了三倍多,达到3.5亿美元,但DigitalMint对CNBC表示,这一数字可能被低估了。Grens认为,真实的数字更接近10亿美元。
今年4月,一个由亚马逊网络服务公司(AWS)、微软、FBI和特勤局等机构组成的工作组向白宫提交了如何应对勒索软件威胁的建议。在是否禁止向攻击者付款的问题上,这个由60多名成员组成的组织出现了分歧。部分问题在于,这些威胁者在定价他们的赎金要求方面越来越精明。(CNBC)[2021/6/14 23:34:52]
勒索软件攻击正以惊人的速度增长。目前,勒索软件占所有网络攻击的绝大多数,勒索软件在2019年仅占全部攻击的48%。网络钓鱼是造成这种情况的部分原因,勒索软件攻击更常见的方式是通过虚假网站而不是电子邮件。Verizon报告还说,攻击者甚至不需要自己就能完成这项工作,他们可以将恶意软件作为服务租用。Verizon进一步指出,许多公司仍然缺乏针对勒索软件的保护,这也解释了为什么这种情况会增加。凯西·埃利斯是安全公司Bugcrowd的创始人兼首席技术官。在接受Cointelegraph采访时,在新冠肺炎时代,许多公司容易受到勒索软件增加的影响:“随着越来越多的公司转向远程办公,我们可以预见,针对远程办公员工的勒索软件攻击会越来越多。攻击者将利用外部的漏洞,允许更有效和更具破坏性的网络钓鱼攻击,例如子域名收购。大量仓促的域名和配置更改。”尽管勒索软件大多可以由公开的漏洞执行,但埃利斯预计,所有行业都会出现越来越多的复杂攻击。
针对MacOS加密勒索软件正在通过盗版软件扩散:近期,K7 Lab恶意软件研究人员Dinesh Devadoss首次发现一种新的勒索软件EvilQuest。经Dinesh Devadoss调查,该勒索软件自2020年6月起开始进行活动,主要附着在torrent网站和warez论坛分发的盗版macOS软件上。 EvilQuest在每一次记录在案的攻击中,都会要求受害者通过同一个静态比特币地址支付赎金。EvilQuest部署攻击的第一个迹象是MacOS Finder遭到冻结。一旦系统文件加密完成,便会生成一个带有赎金指令的文本文件。攻击者要求的解锁平均赎金约为价值50美元的比特币,并且通常会给受害者72小时的期限。 恶意软件实验室Emsisoft的威胁分析师和勒索软件专家Brett Callow表示,EvilQuest对MacOS用户而言是一个较大的威胁。 事实上,Mac的市场份额相对较小,这意味着对于勒索软件集团来说,Mac并不是一个特别有吸引力的目标,他们不太可能投入大量资源来针对Mac用户。(Cointelegraph)[2020/7/2]
以BCH为目标的勒索软件已经出现 支付赎金后无法解密文件:根据Bleeping Computer公司发布的报告,勒索软件已开始要求使用BCH进行赎金支付,该软件名为Thanatos。根据Bleeping Computer的报告,即使支付赎金,被勒索软件加密的文件也无法打开。安全研究人员建议用户定期以安全可靠的方式备份他们的文件,并使用合适的安全软件,同时在发件人未知时不要打开附件。[2018/3/2]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。