登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
研究人员发现一种新的加密勒索软件威胁,他们说该威胁至少有50个变体,且每安装一次就可从受害者那里获得150美元。
最近,Cryptolocker恶意软件因加密受害者文件后,勒索300美元作为解密费用而登上新闻头条,现在该恶意软件有了一个叫价更低的竞争对手,安全新创公司IntelCrawler的研究员称,新出现的勒索软件在12月5号已经呈现大规模传播的势头。
新的加密勒索软件先是通过调用adobe.com检测已感染的联网电脑,然后对受害者电脑中的文件做一个加密备份,再删除受害人的原始文件,继而添加一个.perfect扩展到文件中。攻击者会把一个CONTACT.TXT文件放到每个目录中,该文本文件为受害者提供了一个联系信息,供受害者购买密钥。
和9月份出现的Crytolocker勒索软件不同,新的勒索软件中不提供比特币支付的选项。相反,不法分子要求受害者使用端到端的支付密钥费或是通过俄罗斯的QIWI Visa公司的虚拟卡卡号支付。
新的勒索软件不使用很多僵尸网络常用的命令和控制(C&C)基础设施,而是通过特制的解密软件管理被感染的电脑。
“每种类似 ‘Decryptor’的勒索软件都有一个硬编码IP地址列表,该列表可助每个样本在无C&C的条件下实施操作,以起到隐蔽作用,因为无迹可寻,也没有电子商务交易细则,”IntelCrawler CEO Andrey Konarov告诉至顶网。
Komarov称,他发现了50个不同的恶意软件,这些恶意软件作为“按安装次数支付”程序被卖到黑市。其中一个已经感染6000台电脑,据Komarov透露,俄罗斯的感染率最高,紧随其后的是美国和荷兰。
和其他传播恶意软件的网络易于,不法分子正使用各种方式来感染电脑。有些是通过垃圾邮件,还有一些是使用登陆页面,如虚假的音乐文件。Tina Turner的歌曲babyBaby.mp3.exe就是个例子。
好消息是IntelCrawler称反病毒公司对此类软件的检测率较高。
该公司推荐受害者们不要对加密文件进行重命名,不要更改电脑的主机名。他们正想办法研究普遍适用的解密软件,以解决这个威胁。
据Komarov透露,此次威胁背后的犯罪团伙在一个免费的TurboPower LockBox库上创建了自己的工具,适用AES-CTR加密文件。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
提起网络安全的威胁因素,大家第一时间会想到,病毒、木马这些令人深恶痛绝的黑客攻击互联网的手段,再加上杀毒软件厂商的大力引导,不少企业者认为,杀毒软件是保护企业网络安全,防止数据泄密的救世主。以为装入杀毒软件,布上防火墙便能高枕无忧了?其实不然。企业中“泄密贼”杀毒软件的无奈世界上最早的杀毒软件,是在1983年推出的Mcafee,几乎于微软同步。直至今日,杀毒软件走了已经有三十个年头了。然而日数据泄密事件依然层出不穷:雅虎45万用户信息泄密,苹果iOS应用的个人信息泄露等等。很多企业意识到了病毒的危害性,团购了杀毒软件,但不知道企
1.个人信息安全保护措施由于个人台式或便携式电脑的丢失难以避免,因此企业必须积极做好个人电脑的信息安全工作,因为大中型企业数据量大且较分散,数据的丢失会直接关系到企业的运行安全和效益,特别是一些机密文件或数据的丢失会给企业造成难以挽回的损失。这就要求企业网络管理员和员工除了要有一定的数据安全意识,还要积极采用必要的防范措施,目前保护个人电脑的安全措施主要包括:(1)采用强身份认证系统,例如指纹或USB Key等采用指纹验证是最安全的,能够确保特定人登录特定电脑,比如惠普公司出品的高端笔记本电脑很多都带有指纹识别功能。USB Key是一种近年来发展和利用
如果放在以前或者说互联网和数据处理终端诞生的初期,人们肯定会以为信息安全的问题只是对于病毒木马的防护,只是保护自己辛苦处理过的数据不轻易丢失和破坏的手段。但随着信息安全防护对象——数据和信息的价值不断提高,信息安全依然已经成为一个国家战略。最主要的原因是全球正进入信息化的时代,而在这个时代下,保证国家安全的第一步就是保证信息安全。那么信息安全的国家战略到底该如何制定,它的核心又是什么呢?信息安全是国家安全的基础条件国家安全以国民安全为核心,以领土、政治、军事、经济等多方面安全为保障条件,而随着计算机技术的广泛使用,信息化渗透到国
说起数据安全的争斗史,那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机,也带来了传输的平台——服务器与网络。但同样的,信息技术也催生了一个善恶难辨的产物那就是软件,好的软件可以帮助数据快速的处理与流通,甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面,或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善,数据甚至是系统数据被破坏已经不是个
随着移动互联网技术的快速发展和海量数据的应用,加上“棱镜门”事件,正将中国本土信息安全技术创新和产业化推向“爆发”前沿。国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》,这一政策的颁布对于相关企业来说无疑是“福音”的存在。重点围绕四大领域此次专项会议主要针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要而来,重点支持领域包括金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全等四大领域。该专项会议还
“3”是一个很神奇的数字,在数字应用中也有“神奇”的地位。光有“三”元,水有“三”态,三点构成的三角形和多点构成的三角体被认为最稳固的形状。在更多日常的生活中,“3”这个数字更是频繁的出现。它是代表自然和稳固的象征,“三”在信息安全领域也有着神奇的作用。法律、云技术、加密软件在信息技术飞速发展的今天,信息、数据安全的问题也越来越突出。但是总结起来,现今的数据安全问题主要有3个方面。1、关于信息、数据安全防护的法
互联网的发展使得信息技术有了更大的发展空间,尤其是在大数据时代的背景之下,能处理和储存大数据的信息技术更是炙手可热,而其中云技术就是典型的代表。但是就如它的名字一般,这项技术能否真正翱翔天空或者冲上云霄,还必须从信息安全的角度出发。而其中针对数据本源的加密软件或许是最好的推进剂。云技术分析是发展 更是安全的挑战除了可能发生的大规模计算资源的系统故障外,云服务器安全隐患还包括缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、安全、灾备等问题。云安全从性质上可以分为两大类,一类是用户的数据隐私保护,另一类是针对传统互联网和硬件设备
【水利】对自然界的水进行控制、调节、治导、开发、管理和保护,以防治水旱灾害,并开发利用水资源的各项事业和活动。【电力】作为产业属性,为发电、输电、变电、配电、用电及其设备等的统称。作为动力属性,指用来做功的电能。两者由于人类对于电能需求而紧密联系在一起,而随着人类进入信息时代这两个行业也面临了巨大变革,在传统方面接受新时代挑战的同时,行业的新产物数据也面临同样的挑战,如何解决行业内的数据安全问题成了新时代这两个行业所必须面对的问题。而在数据安全领域有多年经验的山丽网安结合行业特点提供了一下可行的解决方案。【准备篇】分析行业 了解数据安全防护的根本需求水
近日,印度核电公司(theNuclearPowerCorporationofIndiaLtd,简称NPCIL)证实,印度泰米尔纳德邦的Kudankulam核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录,以及列出正在运行的
韩国核电站工作人员在例行巡视过程当中发现,一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前,还没有证据表明,恶意软件在系统当中复制传播,而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说,核电站系统断离互联网,并且严禁无授权使用U盘是绝对必要的。韩国能源部长发表声明,这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在,基于USB的攻击更加危险,这要归功于基于固件的攻击,传统杀毒软件无法检
很多网络专家已经对2014年的网络安全领域进行了预测。安全专家们大多表示,IT人员们应该做好准备,以应对更为复杂和更难监测的恶意软件攻击,这些攻击主要集中在Window XP系统和物联网新加点上。那么2014年,这些预言会成真吗?如果就经验而言,这些预言非常有可能发生,但是仍旧会有一些我们无法预见的安全威胁冒出头来。预测的价值正如David Weldon在他的FierceCIO论文中指出的那样,2013年,网络安全领域发生了戏剧性的变化,针对金融行业和科技行业的攻击越来越频繁和复杂。这可能意味着,没有人能准确预测到,在未来的一年中会发生什么安全问题,要
据国外媒体报道,据英特尔旗下的McAfee实验室最新发表的2014年度预测报告称,2014年移动平台将占威胁技术创新的大部分份额。随着比特币等虚拟货币推动所有平台的勒索软件的增长,勒索软件预计将在移动设备上泛滥。使用高级入侵技术的攻击将具有增强的功能,识别和绕过一些沙箱和其它的本地安全措施。攻击者将更积极地利用社交平台攻击消费者的金融和个人信息、知识产权和企业领导者的贸易机密。这篇报告预测的2014年IT安全七大趋势如下。1. 移动恶意软件将推动2014年整个恶意软件“市场”的技术创新和攻击数量。在过去的两个季度,新PC恶意软件
说起数据安全的争斗史,那几乎是一场恶意软件和数据终端的战争。信息技术的发展带来了处理终端更新——从电脑、笔记本、到平板还有智能机,也带来了传输的平台——服务器与网络。但同样的,信息技术也催生了一个善恶难辨的产物那就是软件,好的软件可以帮助数据快速的处理与流通,甚至有的数据处理终端软件才是它能完成数据处理这项工作的关键。但同时软件的阴暗面,或者说带有恶意的人也会利用软件来散播恶意——试图破坏和窃取那些敏感和有价值的数据。随着现代备份和恢复技术的完善,数据甚至是系统数据被破坏已经不是个
今天,赛门铁克发布了互联网安全威胁报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源表示:“2011年,网络罪犯们明显扩大了攻击的阵地,针对员工少于250人的企业的有目标性攻击已将近占到总数的20%。同时我们也发现了针对移动设备的网络攻击数量急剧增加,移动设备已成为攻击者获取敏感信息的主要平台。这就使得无论何种规模的企业,都应该更加提高警惕,保护其信息
FireFox不慎将恶意软件提供给用户 MozillaFireFox的工作人员闯了大祸,他们将一个越南语的语言包提供给了用户,但是这个软件包里面却是具有破坏力的恶意软件. 早在今年2月中旬,越南用户就收到了包含恶意软件代码的语言包扩展,这一恶意代码至今未明,并且通过了Mozilla的扩展测试,至少16667个用户下载了该扩展. 这一问题一直到本周二才被发现,一位名为Hai-NamNguyen的越南用户报告了这一问题,很快Mozilla就做出动作去掉了这个扩展. Mozilla一直对官方扩展站的程序进行安全性审查,但出现如此重大的问题还是第一次.
杀毒软件误报现象时有发生,WindowsLiveOneCare作为微软自己推出的杀毒软件,也曾将自家兄弟Outlook也视为病毒,删除Outlook用户文件。最近,微软WindowsLiveOneCare再次出错,在升级了上周发布的病毒定义库后,对Skype软件出现了误判现象。据悉,WindowsLiveOneCare判定Skype软件是一款弹出广告式恶意软件,病毒名称为:Win32/Vundo.gen!D,在4月24日发布最新病毒定义库更新之后,已得以解决。庆幸的是,微软WindowsLiveOneCare只是阻止了Skype的正常运行,并没有删除掉
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!