Cryptowoms:勒索软件的未来地狱

2021-08-04 16:46:30来源:

如果您还没有接受备份,因为您认为您是如此的技术精明,您不会打开垃圾邮件电子邮件或用于社交工程技巧的垃圾邮件,然后为Cryptowomrs支撑自己。安全研究人员警告说,自我传播的赎金软件,不需要人类从人类传播的任何帮助,都会到来。

Cisco Talos报道,“勒索沃尔沃版:在讨论赎金软件如何发展以包括蠕虫和僵尸网络中的强大,内置,自传的特征之前,过去,现在和未来的“首先涉及自我传播恶意软件的高效自我传播恶意软件的特征”。

至于历史,我们只需从2月看一个赎金软件变体。据报道,锁定是在好莱坞长老会医疗中心攻击中使用的勒索。当锁定使用被感染的词文件来传播赎金软件时,是全新的,据报道,每天有100,000个新的感染;在一个点,每秒有一至五个新的终点感染。如果只有每日10,000名受害者的四分之一支付了.5比特币的赎金,这是今天约213美元,那么赛斯特别金每天都在超过500万美元。即使思科Talos建议约占90,000名每日受害者的2.9%,也支付了赎金,这意味着骗子每天增加546,795美元,这是一个令人印象深刻的运输。所以这不是太难看,为什么犯罪分子跳上兰福伊疯狂的火车来兑现。

回到当天,蠕虫是邪恶的有效性,可以快速地感染数百万台计算机和跛行公司网络,其中包含联系的工作站。哎呀,甚至有一些企业仍然感染了Conficker。现在,如果您想象那些内置勒索软件内置的自传功能,就像噩梦场景。思科Talos研究人员审查了旧学校恶意软件的一些恶性传播特征,然后将其中一些人纳入他们被描述为下一代勒索软件的潜在框架。

Cisco Talos假设中的高级攻击者将“更喜欢使用模块化设计的软件”,因此它们只能在需要时使用某些功能,并在发现或发现某种方法中的事件中需要切换策略的能力或被发现无效。 。“

可以在未来的密码勒索软件中使用的模块的示例包括一个扫描“无法受到内置安全功能不受保护的可执行文件”的模块。另一个模块将寻找映射本地和远程驱动器,然后具有自动运行功能“以请求任何计算机在将来连接到未来运行这些感染程序的计算机。”一个不同的模块将利用“流行的身份验证基础架构中的已知弱点”,然后使用这些凭据来提供对其他系统的访问。其他模块可能会有助于保持CryptowMorm被发现,因此忘记通过使用太多CPU或网络资源的常规命令和控制和勒索软件来发现它。

值得注意的是,它不是数字黑魔法,勒索瓶不似乎无处可去;研究人员的可怕情景涉及一个熟练的,经济上有动力的对手,所述对手之前获得初步进入网络。但是,一旦发起了加密ow,“恶意软件或多或少是不可阻挡的。在一个小时的范围内,超过800个服务器和3200个工作站受到损害;一半的组织数字资产,而且绝大多数公司的数据是加密的。“

Cryptowom Ransom从100万美元开始

研究人员描述了有效载荷:

有效载荷所需的需求需求100万美元的比特币在8天内交付比特币,如果在8天内没有提出付款,则会增加300万美元。说明提到.onion地址(隐藏服务),并提供有关如何使用Tor2Web或Tor浏览器捆绑的说明,以及如何购买比特币。由于攻击者知道所有重要应用程序,驱动器和数据所在的位置,因此它们包含了定制目录和文件扩展,以尝试将作为核心植入物的一部分加密。

cryptowomors作为萨马斯的演变

如果您倾向于认为这一预测是一个Fud-Fest,那么您不需要看出比萨马斯的任何一个,那么使用钢笔测试工具来交付的赎金软件,可以发生。据报道,萨马斯或Samsam是Medstar健康攻击中使用的勒索软件; Cisco Talos关于Samsam发出警告,关于“医生会在赎金支付赎金后,医生会看到你,在运行10家医院的组织前几天击中。“Samsam Campaign是不寻常的,因为它正在利用远程执行技术而不是针对用户来说,”它说。

这次研究人员写道:

Samsam是“T复杂的,它没有完全自给自足,但它确实表现出成功的蠕虫的一些行为 - 快速传播,有效载荷交付(赎金软件)和跨越恢复工作。自我传播的赎金厂或“Cryptoworms”的年龄在拐角处。

重新施留恶意软件是一种常见的趋势,您应该期望趋势继续在Cryptowom上。Cisco Talos的高级技术领导者克雷格·威廉姆斯告诉威胁普罗斯,“我们将看到重新评估老年持续威胁。很多人都认为,为了使下一代赎金软件有效,他们需要新的网络漏洞。现实是,情况并非如此。这些攻击者可以脱离货架网络漏洞并使蠕虫出来。“

“截至目前,没有这样的赎金书软件甚至接近思科的思想,即思科的检测激发,”Softpedia指出,“,但速度7”S Metasploit“,战略网络的钴罢工,或拉斐尔泥板等工具“armitage可以证明在创造一个方面非常有用。”

Cisco Talos研究人员包括一些辩护建议甚至恢复提示。在结束时,研究人员写道,“如果企业今天不开始迈向可靠的架构,但大规模的赎金可能最终明天得到报酬。”

如果您不经常备份,那么您可能希望重新思考生命选择。威廉姆斯告诉威胁普罗斯,“Cryptowomor的阿基里斯脚跟是一个可靠的备份,所以你不必被勒索。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章