近日,一种新型的勒索软件攻击了加拿大的努纳武特地区,导致该地区政府的所有联网服务都受到了影响,甚至影响了整个城市居民的生活。在过去的几个月,工厂遭“劫持”、勒索软件“复出”出演“变身记”、TA505网络间谍对银行发动APT攻击、阿联酋航空“签证取消”……这些出自《亚信安全2019年第三季度安全报告》的真实案例,在网路安全的“大荧幕”上争相上演,要比阿诺的“终结者T-800”还有想象力。
勒索病毒也走“少而美”路线
第三季度报告依然对勒索病毒发出了“红色警报”。虽然第三季度亚信安全检测到的勒索病毒数量呈现出递减态势,但是这些勒索病毒的功能设计上却越来越复杂。在与安全软件的持续对抗中,勒索软件正持续、快速更新变种,并采用“无文件”等先进的技术手段,以更好地隐藏自己。其中,本季度被截获的 Sodinokibi 勒索软件就利用了“无文件”方式来传播,该勒索软件会通过漏洞注入恶意的 PowerShell 脚本,然后下载加密的 Sodinokibi 勒索软件主体文件到系统内存中,最终完成勒索行为。
被该勒索软件修改的用户计算机桌面
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
