安卓勒索软件进一步扩散

勒索软件在网络中有着自己的一种“魅力”,自2014年从多平台开始不断的增长。安卓用户已经成为各种勒索软件的目标,最常见的就是假冒警察去吓唬那些受害者要收缴他们设备上的非法内容。

最流行的网络攻击媒介“网络诈骗”从开始流行到现在一直没有改变。这是滥用非官方市场和论坛去传播推荐或者变异的恶意代码造成的。

但从2016以来网络上的犯罪分子的手法更多,更加老练的去用恶意工具。攻击者试图进入更深入的payloads中的应用中(ex.kali).要做到这一点,他们会对其加密,然后移动到重要的文件夹里,他们通常应用到应用程序所必须的图片或者其他内容中。这些程序在外表看起来没有什么异常,但是在内部有个解密器可以加密解密和执行勒索动作。

杀毒软件的专家也证实恶意软件会通过邮件传播。攻击者还利用社会工程学去让受害者点击恶意链接,来感染到他们的APK应用上。

今年观察到一个有趣的现象,就是jsut恶意软件运营商在中国的发展迅速并使用人民币来直接缴纳赎金。

如果你想要知道更多关于安卓恶意软件的新走向内容,XXX广告。除此之外,杀毒软件专家还会近期讨论恶意软件和勒索软件对银行系统的影响。

时间: 2024-10-28 21:51:32

安卓勒索软件进一步扩散的相关文章

盘古实验室揭秘:安卓手机勒索软件套路(内含安卓勒索软件快速解锁方法!)

      雷锋网按:本文来自盘古实验室,雷锋网(公众号:雷锋网)获授权发布. 2017年2月13-17日,RSA Conference 2017 信息安全大会在美国旧金山Moscone中心隆重举行.大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚刚过去的2016年,"MongDB数据库网络勒索事件","ElasticSearch数据库网络勒索 事件",网络勒索问题已成为互联网安全的重点关注问题之一. 此前,某安全研究人员在知乎专栏爆料,某黑产

英国研究人员找到隐藏开关 阻止勒索软件进一步传播

北京时间5月13日下午消息,据英国<卫报>报道,一名"意外的英雄"已发现,如何阻止勒索病毒WannaCry在全球范围内的传播.他花了几美元去注册隐藏在WannaCry中的一个域名. 此次勒索病毒事件给联邦快递和西班牙电信等大公司,以及英国国家医疗服务体系(NHS)造成了严重影响.NHS多家医院的运营已暂停,X光机无法使用,检测报告和患者医疗记录无法获取,而电话也难以接通. 在信息安全公司Proofpoint的达里恩·哈斯(Darien Huss)的帮助下,Twitter上自

新版勒索软件使用伪随机密码锁住安卓设备

安卓锁屏勒索软件已经出现一段时间了,但现在,新版安卓勒索软件更加强大而多变.之前,勒索软件惯于使用硬编码的密码来锁屏,但专家可以逆向工程出该密码,让受害者得以解锁自己的设备.然而,新版本勒索软件中,攻击者让逆向工程毫无用武之地,因为它们使用了伪随机密码.鉴于此,受害者也就无法解锁自己的设备,只能乖乖支付赎金. 攻击者还给新版勒索软件配备了与设备自有锁屏相关联的自定义锁屏.这给受害者造成了另一个问题.必须指出的是,此类木马在投放给毫无防备的用户之前就直接生成在移动设备里了. 伪随机密码是什么鬼?

进化:勒索软件的前世今生

2005年起,勒索软件便成为了最普遍的网络威胁.公开信息统计,过去11年来,勒索软件感染数量比数据泄露事件数量还多,分别是7694件和6013起. 勒索软件一直以来走的是两种不同的技术路线:加密和锁定.基于加密的勒索软件是真的加密受害者的文件.目录.硬盘等等.而基于锁定的勒索软件则只是锁定设备,让用户无法登录,常见于安卓系统中. 新一代勒索软件融合了高级分发与开发技术,比如预置基础设施以便简单而广泛地分发新变种,利用加壳器确保难以逆向等等.另外,离线加密方法也越来越多地被勒索软件加以利用,比如微

游戏安全资讯精选 2017年第十三期 Typecho前台无限制Getshell漏洞预警,勒索软件市场正在呈爆炸式增长

[本周游戏行业DDoS攻击态势] 据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商.请请相关的用户做好DDoS 攻击的防护措施. [游戏行业安全动态] Recorded Future称美国在漏洞报告方面落后中国:<The Dragon Is Winning:Lags Behind Chinese Vulnerability Reporting> 点击查看原文 概要:美国国家漏洞库(NVD)中国国家漏洞库(CNNVD)的漏洞首次披露时间对比:美

勒索软件损失2年增15倍 2017年可达50亿美元

安全意识培训公司KnowBe4估测:WannaCry的大规模爆发,在其前4天里,就造成了10亿美元的损失. 然而,WannaCry赎金金额,却十分微小.各家媒体报道都将赎金支出标定在几万到几十万美元之间.而且,即便每个中招的用户都意思意思地交出了300美元赎金,总额也不会超过6000万美元. 网络安全风投公司预测,2017年,全球勒索软件损失将超50亿美元,比2015年的3.25亿可是高了不少. 这些损失包括: 数据损毁(或遗失).生产力丧失.正常业务受损.取证调查.被劫持数据及系统的恢复和删除

防范勒索软件的七种方法

当前,勒索软件已经成为重要的互联网地下黑色产业之一,企业.研究机构和个人都是勒索软件的攻击目标和勒索对象.面对这种勒索软件的攻击,安全专家提出了以下七条防范建议: 1. 安全意识培训 对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体.社会工程学.不可信网站.不可信下载源.垃圾邮件和钓鱼邮件等.通过案例教育使用户具备一定的风险识别能力和意识. 2. 电子邮件安全 钓鱼邮件是目前勒索软件传播的主要方式,有条件的单位和用户应该部署电子邮件防护产品,

1个星期出现18种勒索软件 其中3款在开发 还有1个DIY工具 来看五花八门的勒索软件

上周的外媒总结了一周之内出现的 勒索软件 ,主要是CryptoMix和Crysis一些新变种,我们要感谢安全研究员Karsten Hahn,他一个人就发现了8个. 特别是一个安卓应用程序, 它可以让任何人都可以自己做安卓勒索软件,而这一切只需要填写一个表单并按下几个按钮. 发现Cyron勒索软件 GData恶意软件研究员Karsten Hahn 发现了Cyron勒索软件,这个勒索软件给加密后的文件附件 .CYRON 扩展名 发现Kappa勒索软件 Karsten Hahn发现了一个新的 Oxar

小心中招 勒索软件攻击将进一步增长

据最新的网络安全报告指出,目前勒索软件作为不法黑客广泛使用的一种恶意攻击,在针对各大行业IT基础设施的攻击中屡屡得手,并有进一步增长的趋势.不法黑客往往通过网络钓鱼的方式,向受害电脑植入勒索软件来加密硬盘上的所有数据,随后向受害企业或个人要求数额不等的赎金(如比特币等)后才予以解密,成为威胁当今企业网络安全的一大毒瘤. 安全报告指出勒索软件攻击将进一步增长 在这份4月初公布的安全报告中显示,由于恶意软件的变化远比相应的检测技术更迅速,致使受害企业一旦中招,就只有支付赎金才可以安全地找回数据,而屡