近日有资讯安全专家发现两款全新的勒索软件。与传统的不同,新款的勒索软件无需透过电邮或恶意网站传播,只要服务器有漏洞就可以入侵并把系统解密。他们指现在只有医院受到攻击,但其他行业都有相当的风险。
利用服务器漏洞直接入侵
第一款新发现的勒索软件名为 SamSam 。Cisco 安全小组 Talos 的高级技术领导 Craig Williams 说:“以前 CryptoLocker 和 TeslaCrypt 等勒索软件需要受害人打开电邮附件或浏览网页来入侵, SamSam 却以有漏洞的何服器为目标。”
除此之外,Williams 指这种新型的攻击方法非常有效率,能够避免侦察之余也能配合各种情况,对公司的内部系统造成最大的破坏。他说由于服务器系统未有更新,勒索软件可以藉着已知漏洞入侵并植入医院的网络之中;又强调 SamSam 并非针对单一个人电脑,而是整个医院系统。
据 Cisco Talos 分析,攻击者利用 JetBoss 进行入侵。JetBoss 是一款开源软件,用来测试 JBoss 服务器。如此一来入侵医院网络,把多个 Windows 系统加密。
让受害人与攻击者沟通
SamSam 亦有另一个特别之处,就是可让受害人与攻击者直接谈判。传统的勒索软件明码实价,而且列出指示要求受害人跟从,但 SamSam 可让受害人“讲价”。Cisco Talos 指 SamSam 每解密一个系统需要一个 BitCoin,但如果受害人选择一次过解密多个系统的话会有“优惠”。
专家指医院普遍有较差的网络安全,而且技术落后,容易成为目标,他们应提高警觉,但医院可能只是云云行业中其中一个攻击对象。
另一个勒索软件是 Maktub。Maktub 最大特色是进行加密前会压缩档案以提升速度。除此之外 Maktub 与上述的 SamSam 无需与 C&C 服务器联系也能加密档案。
本文转自d1net(转载)