勒索软件连续升级,RaaS走热

如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。

2017年Verizon DBIR证实了许多专家指出的勒索软件是一个蓬勃发展的恶意软件业务的趋势。截至目前,攻击者已能够使用假的赎金来威胁受害者付钱。

Fatboy是一种赎金服务(Raas)选项,可以根据Big Mac指数动态更改赎金价格。威胁情报提供商Recorded Future表示,这意味着“生活费用较高的地区的受害者将被收取更多的费用以解密其数据”。

Varonis全球外包工程副总裁Ken Spinner表示,新型勒索软件的动态定价是不可避免的。

“如果我们继续把赎金作为一个商业,那么他们知道要支付的人员、行业和地点的类型,以及他们愿意支付多少钱,”Spinner表示。“一些RaaS产品甚至可以翻过来利用Big Mac指数(如Fatboy)自动化价格,有助于他们的RaaS产品对潜在的攻击者来说更有吸引力。”

Web应用程序安全测试公司High-Tech Bridge首席执行官Ilia Kolochenko表示, Ransomware-as-a-service模式将继续增长。

“许多网络犯罪分子不想要或者根本没有足够的技能来完成所有涉及赎金的管理工作——计费、支持、洗钱等。使用RaaS模式,即使一个孩子也可以成功获取收益,它成了黑客谋取利益的机器,”Kolochenko称,“RaaS模式没什么特别之处,只是使这种类型的网络犯罪更容易获取支付,这表明网络犯罪行业正在成熟,变得像一个合法的业务。”

勒索软件创新

还有许多类型的勒索软件正尝试创新的功能,例如提供解密密钥来通过受害者感染其他人,如果研究人员使用沙箱,研究恶意软件时,则解密器会自动删除。

研究人员还发现CryptFile2是CryptoMix勒索软件的升级版本,可以更改加密文件的文件扩展名,以使检测和解密更加困难。

Tripwire首席安全研究工程师Travis Smith表示,新型勒索软件的创新旨在快速发现,这意味着更多的勒索软件样品可以被检查出来。

“勒索软件采用的许多创新已经被其他恶意软件使用,例如,沙盒软件使用的沙盒检测和恶意软件作为服务已被其他广告类恶意软件利用,Smith表示。“恶意软件作者花费时间将这些功能放在其中,许多勒索软件家族已经被白帽研究人员逆向设计,并将其解密密钥免费发布给公众。

Evident.io首席执行官Tim Prendergast表示,“勒索软件”是什么?——“千方百计非法获取数据,都是谋利之源”,而创新也从中反射出来。

“不幸的是,谋利的动机正在推动一些主要的技术发展,我们在更广泛的范围内看到更多的攻击,甚至非营利组织、教会和地方政府都不安全,”Prendergast补充说,虽然云被认为是一个更安全的避风港,但它远没有免疫。

无论如何升级,安全措施万变不离其宗

虽然勒索软件会改变,勒索软件开发商会进行创新,但专家指出,打击勒索软件的最佳方式是不变的。

Smith称如果一家公司感染了勒索软件,“最好的选择是依靠有效的备份来恢复数据。”

“然而,用户安全和安全的互联网习惯将大大有助于对勒索软件的预防性维护,大多数感染将通过恶意链接或附件进入,提高对这种攻击途径的认识对于预防勒索软件以及任何其他恶意软件家族都是十分重要的,“前不久的Google Docs钓鱼活动是一个很好的学习工具,它告诫了点击非请求链接的危险,”Smith表示。

Imperva营销副总裁Morgan Gerhart警告说,勒索软件成本的主要组成部分不是赎金,“而是中断和停机”。

Gerhart称,理论上,如果您可以实时恢复数据,则备份是有效的,大多数人都不能。几个小时的停机时间对企业来说是具有极大的破坏性的。“我们认为最有效的解决方案是实时监控数据,以检测何时被勒索软件访问,以便您可以停止攻击。”

Spinner表示,积极的做法是深入防御。

“企业需要在端点和备份之间查看实际数据存在的风险,首先,他们需要限制对需要知道的基础的数据访问,以减少攻击占用量。接下来,企业需要监视、警报并制止用户行为分析(UBA)发生的可疑行为,”Spinner说。“勒索软件,无论有多么创新,也不会与正常行为完全一样,UBA可有效帮助寻找和停止进行中的攻击。”

时间: 2024-09-11 01:08:29

勒索软件连续升级,RaaS走热的相关文章

勒索软件再升级,工控系统险遭殃?

写在前面的话 勒索软件已经成为了商务企业.教育机构以及医疗卫生部门的心头大患.而近期又有网络安全研究人员发现,通过恶意软件来攻击城市的基础设施其实也并没有多大的难度.这些基础设施是一个城市能够正常运转的基础,这无疑是在我们目前生活环境的安全状况雪上加霜. 公共基础设施处于安全风险之中 就在情人节的这一天,来自佐治亚理工学院的网络安全研究专家披露了一款由他们自行设计和开发的新型勒索软件,而需要注意的是,这是一款专门针对工业控制系统的恶意软件.研究人员也通过实验证明了,这款勒索软件可以轻而易举地"拿

MacRansom:首款以RaaS服务形式出现的Mac勒索软件

根据微软官方提供的数据,2017年5月Windows 10系统的日活跃用户超过3亿,平均每人每天的用量为3.5个小时.我们也知道目前绝大多数恶意软件包括勒索软件都只针对Windows系统,对于绝大多数攻击者而言制作Mac或者是Linux恶意软件由于目标和受众面太小可能并不会获得太多的收益. 但安全企业Fortinet公司的恶意软件研究人员们发现有勒索软件制作者开始将目标转向Mac设备发动攻势,这款恶意软件名为MacRansom,这也是有史以来第一种以RaaS服务形式存在的Mac勒索软件. 任何人

RSAC 2017:勒索软件走在了防御前头

严格意义上来说,勒索软件威胁不是新出来的,但过去一年的威胁迅速扩张,足以在2017年RSA大会上进行一整天的研讨,有十几位专家计划对最新的恶意攻击现象进行检查. DataGravity Inc.的CISO也是勒索软件峰会的主持人Andrew Hay,邀请在场曾遭到勒索软件影响的人们举起手,当时举起的手穿过整个大厅.Hay问了几乎每个人都在意的两个问题:"勒索软件有多大?受害者应不应该支付赎金?"   斯坦福大学CISO小组成员Michael Duff说,"勒索软件只不过是货币

进化:勒索软件的前世今生

2005年起,勒索软件便成为了最普遍的网络威胁.公开信息统计,过去11年来,勒索软件感染数量比数据泄露事件数量还多,分别是7694件和6013起. 勒索软件一直以来走的是两种不同的技术路线:加密和锁定.基于加密的勒索软件是真的加密受害者的文件.目录.硬盘等等.而基于锁定的勒索软件则只是锁定设备,让用户无法登录,常见于安卓系统中. 新一代勒索软件融合了高级分发与开发技术,比如预置基础设施以便简单而广泛地分发新变种,利用加壳器确保难以逆向等等.另外,离线加密方法也越来越多地被勒索软件加以利用,比如微

Android 7.1 内置“一键清理内存”功能,专治流氓勒索软件

本文讲的是Android 7.1 内置"一键清理内存"功能,专治流氓勒索软件, 在打击Android恶意勒索软件上,Google最近迈出了一大步,它推出的一项隐藏新功能,让用户在中招后还能保持对设备的控制权. XDA论坛的开发者发现,Android 7.1新增了一个紧急模式,可以通过连续四次短按后退按钮来触发.当激活紧急模式后,设备会回到桌面界面,关闭所有正在运行的应用程序,不受它们的锁定限制. 紧急模式连续短按的最大触发时间是0.3秒,也就是说,一秒内大概要按下四次后退按钮才能触发,

全方位解析俄语系勒索软件的生态系统

本文讲的是全方位解析俄语系勒索软件的生态系统, 勒索软件的发家史 毫无疑问,近两年,以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中的主力军,勒索软件是当今网络攻击中一种最主要的攻击工具,对政府组织,公司乃至个人用户造成了极大的危害. 在刚刚过去的2016年,勒索敲诈类型的恶意攻击越来越频繁和复杂,因为勒索软件已经让攻击者获得了大量的收益.位于英国的技术服务集团与2017年2月11号发布了一张信息图,洞察了勒索软件的肆虐情况.根据数据显示,2016年勒索类型的攻击增长了3.5倍,在2015年

基于物联网、智能化恶意软件和勒索软件的攻击将成为2017年主要威胁活动

前不久,犯罪分子劫持了物联网设备,并用来对某DNS解析服务基础设施发起大规模DDoS攻击,使得大部分互联网服务停止运行:犯罪分子试图运用窃取的文档影响美国总统大选:勒索软件活动开始变得猖狂,包括针对高价值目标的勒索案例.这些勒索活动和类似攻击对受害者产生了极大影响.   本文作者:Derek Manky,Fortinet全球安全战略官 通过研究过去一年中网络威胁的变化,一些趋势变得明朗: ·企业和个人数字化足迹的急剧扩大,增加了潜在受攻击面. ·一切皆可成为目标,任何信息均可能被用于攻击的突破口

遭受勒索攻击后,勒索软件接下来做什么?

随着勒索软件(Ransomware)攻击的快速传播,导致其攻击触角已从一般用户个体,逐步拓展至企事业单位和政府机构,而其造成的恶劣影响更是逐年升级.对于政企机构来说,不仅面临着失去对数据文件的掌控能力,而且还有声誉遭受损失之虞,这就让勒索攻击者往往通过恐吓手段便能迫使受害者支付赎金. 助长勒索攻击愈发猖獗的原因,不外乎其攻击过程的隐蔽性,受害者们往往不知道自己的电脑已经中毒,当他们看到勒索信息弹出在电脑屏幕后,已然为时已晚了.那么,在受害者看到勒索信息之前,勒索软件实际都展开了哪些攻击呢? 勒索

CNNVD关于WannaCry勒索软件攻击事件的分析报告

本文讲的是CNNVD关于WannaCry勒索软件攻击事件的分析报告,北京时间2017年5月12日,一款名为"WannaCry"(也称WannaCrpt.WannaCrpt0r.Wcrypt.WCRY)的勒索软件在全球范围内爆发,造成极大影响. 针对本次攻击事件,国家信息安全漏洞库(CNNVD)进行了分析研究,情况如下: 一.网络攻击事件背景 此次爆发的"WannaCry"勒索软件来自"永恒之蓝"(EternalBlue),主要利用微软Window