原标题:行动勒索病毒怎得逞?2招逼你就范
行动勒索病毒不断地发展和成长,根据资安厂趋势科技的分析,锁住荧幕和恐吓受害者必须付钱,以重新启用设备,是行动勒索病毒最常用的伎两。
回顾2015年4月到2016年4月的行动勒索病毒,趋势科技注意到Android勒索病毒数量的大幅上升。在这一年內,Android勒索病毒数量增加140%;某些地方的行动勒索病毒甚至占行动恶意软件总数的22%。
和其他勒索病毒一样,行动勒索病毒也在不断地发展和成长。根据趋势科技的分析,锁住荧幕和恐吓受害者必须付钱,以重新启用设备,是行动勒索病毒得逞的必备伎两。
趋势科技指出,SMSLocker是现今Android勒索病毒的开端。最初它没有使用加密技术,只是将目标档案隐藏起来。2015年的版本会用根据设备产生的金钥加密,所以很难去制作通用的解锁工具。
SMSLocker主要利用简讯进行命令和控制通讯;有些变种会使用Tor匿名网络。其对行动勒索病毒最大的改变是使用Android UI API来锁住设备荧幕。
趋势科技表示,现在Android勒索病毒通常会用这种技术让设备无法使用。重新启动系统并不一定能够解决问题,特别是当恶意软件使用了持久性技术;但有经验的使用者,仍然可以移除恶意应用程序。
目前最先进的锁住技术是基于设备管理API。攻击者可以用它来偷偷地将原本的密码变更成随机产生的密码来锁住设备;虽然设备管理API有正常的用途,但它们也造成了额外的攻击面。
当谈到勒索病毒如何利用恐惧,趋势科技认为一个值得一看的病毒是Koler。虽然从纯技术角度来看是相当标准的病毒,但它利用一个广泛的分销网络在约60个国家本地化,勒索病毒会以看似来自当地执法单位的面貌来“警告”受害者,以说服受害者支付赎金。
趋势科技分析,行动勒索病毒应用了和一般电脑上勒索病毒相同的战术,让它成为强大的威胁,能够赚进数百万的美元。建议使用者安装防毒软件,增加对勒索软件加密行为的防护机制,可预防档案被勒索软件恶意加密。
相关:
示意图,与新闻事件无关。 资安业者Check Point本周指出,有一伪装成省电程式的勒索软体EnergyRescue曾现身于Google Play Store上,它会窃取Android装置上的通讯录及简讯内容,还会将装置锁住以向使用者勒索,Goog
Google云端通讯服务成骇客勒索帮凶,传达骇客控制指令至Android用户
Google云端传讯服务成骇客控制中心 图片来源: Google Cloud Messaging 资安公司Fortinet研究人员Kai Lu于16日公布,有一款专门攻击Android装置的勒索软体Locker,会锁定萤幕要求使用者输入信用卡资料。这款勒索软体
勒索病毒不断变种,资安厂商发现,针对企业人事部门的勒索病毒:GoldenEye,透过夹带恶意PDF或Excel格式的假履历,诱骗受害者点击。去年3月趋势科技研究团队发现一个俗称的“Petya”恶意程式,透过发送电子邮件寄来
资安周报第58期:勒索攻击大举锁定后端系统,下个目标是Hadoop
灾情遍野的勒索软体是去年最让企业资安长头痛的问题之一,光是美国在2016年的勒索软体犯罪规模,就达到10亿美元,比2015年暴增了40倍之多。儘管美国FBI疾呼,不要付款,但仍有高达七成企业被迫支付赎金,来换回解密金
骇客开始兜售MongoDB与ElasticSearch勒索套件
示意图,与新闻事件无关。 白帽骇客Victor Gevers本周发现,骇客集团Kraken0已开始在网路上兜售锁定公开MongoDB与ElasticSearch伺服器的勒索套件。Kraken0开出的价码为价值500美元的0.6个比特币,可以获得MongoDB勒