从2015年年中说起,5月,赛门铁克安全专家发现,一种被植入了很多《绝命毒师》元素的新型恶意软件,另外,犯罪分子还在发给受害人的邮件中使用了"theonewhoknocks"的名字,这同样也取自《绝命毒师》的经典场景。澳大利亚的用户成为了该恶意软件的首批受害者。获悉,该恶意软件后缀名为Trojan.Cryptolocker.S,它只对Windows设备发起攻击,受感染用户必向攻击者支付450澳元(折合人民币约为2207元)才能解密所有加密文件。
赛门铁克指出,首先,该恶意软件会利用一种叫做高级加密标准(AES)的密匙加密文件,之后利用RSA公共密匙进一步加密,这时候,如果受害人想要解密文件就必须要从攻击者那里获得私人密匙才行。赛门铁克提醒用户,如果不想感染“绝命毒师”恶意软件或其他恶意软件的话,用户一定不要从网络上下载任何未经认证或可疑的文件。
并且,赛门铁克认为,随着技术的发展,网络罪犯将进一步扩展勒索软件可攻击的范围,将延伸至例如娱乐、暖通空调、安全等领域的家庭技术。此外,交通工具也受到了影响,智能汽车也被发现容易受到黑客的攻击。
赛门铁克建议用户应采取基本的预防措施,以降低恶意软件在可穿戴设备上的感染风险。首先要避免从未知或不信任的来源安装应用,并在安装应用时查看许可,确保该许可适用于所安装的应用类型。同时在移动设备上使用合适的安全解决方案,并确保软件为最新版本,以及持续备份重要数据。
说归今年,在移动设备安全方面,赛门铁克发现了已知勒索软件家族Android.Lockdroid.E的若干变种,这些变种利用 Andriod集成开发环境 (AIDE)可在Android设备上直接开发而成。目前,Lockdroid.E的变种已经开始针对中文用户,并且正在通过垃圾邮件或设备上已安装的浏览器劫持程序进行传播。Lockdroid.E与典型勒索软件的作用方式如出一辙——锁定受害者屏幕,一旦移动设备上安装了一种变种,恶意软件便会在感染设备的用户界面顶部创建一种特定窗口,并会告之用户,若想解锁设备,需要通过即时通讯工具QQ联系攻击者,并要求受害者支付一定赎金来解锁其设备。
赛门铁克建议用户及时更新移动设备的软件和操作系统,切勿安装来自未知或不信任来源的应用,同时应密切注意手机应用的请求权限,并经常备份您的设备,为保安全最好安装一款移动安全应用来保护移动设备与数据,例如 Norton Mobile Security。
另,在上个月,网络安全业界发现首个以Mac OS X操作系统为攻击目标的恶意软件KeRanger。据赛门铁克调查了解,KeRanger (OSX.Keranger)通过已经遭受感染的Transmission BitTorrent客户端的安装程序快速进行传播,并表示,在2016年3月4日和5日下载Transmission的Mac OS X用户有可能面临该恶意软件的威胁。
关于此勒索软件,赛门铁克提示用户定期备份电脑中的文件,如果用户的电脑确实被勒索软件感染,在移除恶意软件后,文件便可恢复。及时更新升级操作系统和其他软件,使用最新版本的安全软件,以避免遭受新型恶意软件的攻击,还要删除收到的所有可疑邮件,尤其是包含链接或附件的邮件。
面对勒索方式仍以绑架用户数据为主的勒索软件,普通用户必须提高安全防范意识,及时更近系统和软件并备份,更好的是下载专门的防御产品来专门保护自己不受勒索软件的危害。而对于企业用户来说,针对勒索软件类的安全威胁防护可从预警、防御、保护、处置和审计几个步骤来进行有效防御和处理,企业只有安装侧重于保护数据安全的工具,或部署针对企业安全特点的安全产品,才能尽量避免给勒索软件以可乘之机。
原文发布时间为:2016-04-21
本文作者:杨昀煦