WannaCry(又叫Wanna Decryptor),一種“蠕蟲式”的勒索病毒軟件,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞“EternalBlue”(永恒之藍)進行傳播 。勒索病毒肆虐,儼然是一場全球性互聯網災難,給廣大電腦用戶造成了巨大損失。最新統計數據顯示,100多個國家和地區超過10萬臺電腦遭到了勒索病毒攻擊、感染。 勒索病毒是自熊貓燒香以來影響力最大的病毒之一。WannaCry勒索病毒全球大爆發,至少150個國家、30萬名用戶中招,造成損失達80億美元,已經影響到金融,能源,醫療等眾多行業,造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。部分大型企業的應用系統和數據庫文件被加密后,無法正常工作,影響巨大。
據國外媒體報道,根據由谷歌、加州大學圣地亞哥分校和紐約大學坦登工程學院的研究人員聯合發布的一份報告顯示,在過去的兩年里,猖獗一時的勒索軟件已經迫使全球受害者累計支付了超過2500萬美元的贖金。研究人員通過對區塊鏈支付情況進行分析,并且將其與已知的樣本進行對比,對全球勒索軟件的生態系統進行了全面的分析。
近年來,勒索類的病毒已經成為了全球公敵,一旦用戶的電腦被感染,程序就會對本地所有文件進行加密,而密碼則由遠程攻擊者持有,同時攻擊者會要求用戶支付價值上千美元的比特幣才能恢復系統。這是一種破壞性并不算大、但是非常“有利可圖”的攻擊方式,在最近的網絡犯罪中非常流行。今年夏天,舊金山最大的公共廣播電臺就遭到了勒索軟件的攻擊,迫使整個電臺工作人員不得不依靠機械秒表和紙質手稿來繼續工作。
這份研究追蹤了34種不同的勒索軟件,其中一些主流的攻擊軟件占據了其中絕大部分的“贓款”。數據顯示,一種名為Locky勒索軟件最近尤為流行,從2016年問世開始已經成功的勒索到了大量的比特幣。而在接下來的幾年里,研究人員預計這個軟件還將為開發者帶來超過700萬美元的收入。
重要的是,這個Locky是第一個將支付和加密基礎文件與惡意軟件分離的勒索軟件,因此傳播速度要比其它同類勒索軟件更快。
“Locky最大的優勢就是將勒索軟件和感染的其它病毒分離,它專注于構建屬于自己的惡意軟件和基礎平臺。然后它們又有了其它僵尸網絡來傳播和散步惡意軟件,而這種方式非常適合用來非法牟利。”紐約大學教授Damon McCoy表示。
除了Locky之外,像Cerber和CryptXXX這樣的勒索軟件也采用了類似的原理,并且已經分別獲得了超過690萬美元和190萬美元的非法收入。目前該項研究只統計了受害者支付的總金額,但是并不確定勒索軟件最初開發者最后拿到了多少錢。
另外根據統計顯示,勒索軟件的開發者在繞開防病毒軟件方面也非常聰明。一旦確定了一個特定的惡意軟件,反病毒系統會掃描匹配的二進制文件,并且恢復一個一模一樣的副本。但是這些新型勒索軟件在被檢測出之后,會自動改變自己的二進制進程,讓反病毒工具防不勝防。
研究人員發現,每個月都有上萬個與Ceerber勒索軟件有關的新二進制文件出現,甚至可以順利的通過很多基于簽名機制反病毒軟件的檢查。
相關推薦
勒索病毒(Ransomware),又稱勒索軟件,是一種特殊的惡意軟件,又被人歸類為“阻斷訪問式攻擊”....
發表于 2023-07-24 14:41?
347次閱讀
勒索病毒(Ransomware),又稱勒索軟件,是一種特殊的惡意軟件,又被人歸類為“阻斷訪問式攻擊”....
發表于 2023-07-04 11:28?
188次閱讀
Commvault給出的解決方案非常符合客戶對于企業數據防護的要求,在完成相關測試后,便正式啟用Co....
發表于 2023-06-27 16:11?
306次閱讀
為了在攻擊面前保持領先,應采取積極主動的網絡安全策略,并投資能夠識別惡意行為和促進網絡基礎設施內快速....
發表于 2021-06-14 16:31?
1049次閱讀
組織的用戶、員工和客戶的每天工作都會產生大量數據。這些數據的內容大多是運營的關鍵信息,或敏感的個人信....
發表于 2021-03-05 16:50?
2489次閱讀
勒索軟件正成為對數據的頭號威脅,這使得確保不良分子在執行勒索軟件攻擊時不會將您的備份數據和您的主要數....
發表于 2021-03-01 15:49?
2673次閱讀
“2021年,將是勒索軟件爆發的一年”考慮到2020年勒索軟件的攻擊情況,這樣的預言應該很容易理解。....
發表于 2021-02-12 16:20?
2204次閱讀
根據國外媒體的最新報道,美國司法部在昨天宣布,執法人員將出手干涉Netwalker勒索軟件的活動,并....
發表于 2021-01-29 16:41?
1372次閱讀
美國當地時間周日,勒索軟件Pay2Key公布了從哈巴納實驗室(Habana Labs)獲得的內部文件....
發表于 2020-12-15 15:00?
1259次閱讀
無論科技趨勢如何變化,安全性一直是組織IT部門的關注點。行業專家認為,預測安全趨勢將永遠不會過時,無....
發表于 2020-12-11 13:53?
2323次閱讀
使用Egregor勒索軟件的攻擊者在最初幾個月的活動中表現的非常的活躍。在針對被攻擊的美國零售商Km....
發表于 2020-12-07 15:53?
1818次閱讀
勒索軟件最近再次出現在新聞中。據報道,黑客們的目標是醫療服務提供者,他們通過偽裝成會議邀請或發票的釣....
發表于 2020-12-01 15:25?
2686次閱讀
根據惡意軟件實驗室Emsisoft發布的一份報告顯示,2020年第一季度和第二季度成功的勒索軟件攻擊....
發表于 2020-11-30 15:14?
3040次閱讀
最近微軟已經發出了警告,一種新型的移動勒索軟件開始出現,該軟件利用來電通知和Android的“Hom....
發表于 2020-10-15 14:52?
1442次閱讀
FIN11是一個有經濟動機的黑客組織,其歷史至少從2016年開始,它已經調整了惡意電子郵件活動,將其....
發表于 2020-10-15 14:19?
1909次閱讀
勒索軟件已被許多人視為組織面臨的最具威脅性的網絡安全風險,2019年,超過50%的企業受到勒索軟件攻....
發表于 2020-10-08 11:26?
3584次閱讀
據報道,這是該部門針對ProLock勒索軟件的威脅發布的第二次警報。讓我們先看一下今年年初的一則關于....
發表于 2020-09-15 14:36?
1356次閱讀
這年頭不管多大的公司,一不小心都有可能被黑客盯上,韓國兩大電子巨頭SK海力士、LG電子就被黑了,多達....
發表于 2020-09-11 16:58?
1747次閱讀
數據中心和托管巨頭Equinix遭到了Netwalker勒索軟件攻擊,威脅參與者要求450萬美元購買....
發表于 2020-09-11 14:55?
2018次閱讀
巴基斯坦卡拉奇唯一的電力供應商K-Electric遭受了Netwalker勒索軟件攻擊,導致計費和在....
發表于 2020-09-09 14:27?
1736次閱讀
阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalk....
發表于 2020-09-08 11:33?
1911次閱讀
SentinelOne最近發布了一份關于企業的安全報告——《了解企業中的勒索軟件》,這是一份全面的企....
發表于 2020-08-31 12:44?
1473次閱讀
勒索病毒已經成為最大的網絡安全威脅之一。《Veeam 2020年數據保護趨勢報告》指出,網聯化導致的....
發表于 2020-08-18 12:03?
2102次閱讀
勒索病毒一般情況下,到達客戶現場先與其進行溝通,本人的親身經歷來說,遇到過幾次可能是銷售的溝通問題,....
發表于 2020-07-07 11:12?
8541次閱讀
在過去的幾周中,越來越多的人收到勒索的電子郵件,要求付款以避免泄露敏感信息。大多數情況下,這些電子郵....
發表于 2020-07-02 15:10?
7104次閱讀
據顯示,僅2019年,企業級別的勒索案件比例上升了12%,涉案金額逾115億美元。隨著近年來犯罪分子....
發表于 2020-07-01 11:12?
1620次閱讀
而且如果中了病毒的計算機屬于高性能的服務器,病毒還會在這臺電腦當中植入“挖礦”程序, 如果中招的電腦....
發表于 2020-06-30 11:15?
5574次閱讀
美國喬治亞州杰克遜縣的電腦遭到Ryunk勒索軟件攻擊,政府活動陷入癱瘓,只能向黑客支付贖金。
發表于 2019-03-12 10:35?
2460次閱讀
GlobeImposter3.0勒索軟件是GlobeImposter的一個新的變種,該病毒雖然對具體....
發表于 2019-03-12 10:15?
3980次閱讀
GarrantyDecrypt勒索軟件出現新變體,目前沒有解決方法,那就在感染之前保護好自己的設備!
發表于 2019-03-06 11:06?
3178次閱讀
在多國努力下,No More Ransom網站發布一種可對付GandCrab勒索病毒的新解密工具。
發表于 2019-02-22 13:48?
3524次閱讀
國內首次出現一項利用微信支付二維碼進行勒索贖金的勒索病毒,據悉目前有超兩萬用戶感染該病毒,真正中招的....
發表于 2018-12-04 16:25?
5028次閱讀
波音公司的工程師Mike VanderWel在報紙引用的備忘錄中寫道:“波音787夢幻客機正迅速從北....
發表于 2018-03-29 17:17?
2563次閱讀
2017年勒索軟件賺足了眼球。在2018年中,眾多水平高超的黑客則轉向以非法方式進行加密貨幣挖礦,以....
發表于 2018-03-11 11:08?
6342次閱讀
威聯通科技(QNAP Systems, Inc.)推出新款商用型NAS系列。TVS-x73e系列專為....
發表于 2018-01-09 10:54?
1617次閱讀
近日,Sophos公布了2018年惡意代碼流行預測分析報告,通過對2017年以來發生的安全威脅事件分....
發表于 2018-01-05 10:58?
7001次閱讀
最近出現了一款新型的勒索病毒,名字叫Bad Rabbit,這個病毒從歐洲已經進行了大面積的蔓延,俄羅....
發表于 2017-10-26 09:35?
1207次閱讀
有報告顯示,一種新的惡意軟件正在歐洲蔓延。被研究人員稱之為“Bad Rabbit”的勒索病毒開始出現....
發表于 2017-10-25 11:35?
1775次閱讀
比特幣的獲取方法:首先下載個比特幣客戶端,然后建立自己的賬戶,此時賬戶余額是零,早期比特幣比較容易獲....
發表于 2017-08-21 11:03?
1906次閱讀
在今年五月份的時候,一場規模空前的病毒攻擊事件在剛過去的這個周末突然出現,全球150多個國家淪陷。中....
發表于 2017-08-07 13:00?
1516次閱讀
據Motherboard報道,英國網絡安全研究人員馬科斯-哈欽斯昨天下午被FBI拘捕,當時他正準備從....
發表于 2017-08-04 10:03?
1618次閱讀
勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月了,但令人吃驚的是,仍然有相當數量的系統未修補....
發表于 2017-07-23 05:50?
2139次閱讀
肆虐全球的勒索軟件“WannaCry”,短短四天便從伊比利亞半島擴散至100多個國家和地區,全球攻擊....
發表于 2017-07-17 08:34?
8517次閱讀
在這2017年,隨著“勒索病毒”的爆發,比特幣以令人咂舌的價格重新回到了人們的視野。曾經暴跌到幾百元....
發表于 2017-07-12 14:20?
1128次閱讀
針對之前開始在全球大量蔓延的大型網絡攻擊,網絡安全研究人員已經開發出了一種“疫苗”,只需要一個“簡易....
發表于 2017-07-10 09:29?
1177次閱讀
上周,勒索病毒Petya在全球發動了黑客攻擊。如今,該病毒的幕后制造者首次發布公開聲明。Petya病....
發表于 2017-07-06 10:20?
713次閱讀
比WannaCry更囂張的是,新的勒索病毒Petya現在公開表示,將贖金提高至100比特幣,按照目前....
發表于 2017-07-06 09:54?
630次閱讀
據外媒報道,一名高級警官稱,烏克蘭警方周二沒收了該國一家會計軟件公司的服務器,因為該公司涉嫌傳播導致....
發表于 2017-07-05 11:03?
687次閱讀
無論是殺毒軟件、PC即時通訊還是視頻播放器,它們都承載了那個信息技術飛速發展時期所特有的形態和底蘊,....
發表于 2017-07-04 10:26?
736次閱讀
7月3日消息 近日,一種名為Petya的新型勒索病毒開始在世界各地傳播,并且傳播速度非常之快,已經有....
發表于 2017-07-03 11:21?
987次閱讀
Petya勒索病毒是非常復雜的惡意軟件,遙測結果顯示,Petya受害率遠低于預期,受感染的大約只有不....
發表于 2017-07-03 11:09?
406次閱讀
據BBC報道,只要在個人電腦中創建一個名為“perfc”的只讀軟件,并將其置于“C:Windows”....
發表于 2017-06-30 15:48?
461次閱讀
根據國外媒體報道,微軟最近正在為Windows 10系統進行一些有趣的調整和嘗試,并且將進一步提升系....
發表于 2017-06-30 10:23?
681次閱讀
目前,歐洲多國突然遭到一種未知新病毒的沖擊,和勒索病毒很像,都是遠程鎖定設備,然后索要價值300美元....
發表于 2017-06-29 09:31?
649次閱讀
6月28日消息 現在一款名為Petya的新型勒索病毒,就像之前的WannaCry那樣使用美國國家安全....
發表于 2017-06-28 11:46?
1181次閱讀
評論