最新研究显示，针对本地基础设施的勒索软件攻击

网络安全公司Emsecurity的研究显示，勒索软件攻击使成千上万美元法定货币的受害者逃脱，加密货币在2019年第二和第三季度变得“更加专注和复杂''。

勒索软件感染并冻结计算机，迫使用户付费以释放计算机。根据周二发布的Emsecurity报告，虽然攻击者过去主要将目标锁定在“零售”小型用户上，但他们越来越将目标对准大型企业和政府基础设施。

“勒索软件威胁非常高，”分析了超过23万名受害者报告的Emsecurity CTO Fabian Wosar告诉Decrypt。 Wosar怀疑WannaCry的规模还会再发生一次攻击，这种勒索软件攻击使全球IT基础设施在2016年停顿了，但他指出，“不良行为者越来越少依赖过去的反复应对策略，而是对政府和公司发动高影响力的攻击。”

在发现的最致命的漏洞中，有“ STOP”，“ Ryuk”和“ Sodinokibi”。STOP影响了大约76,000名用户，占攻击总数的56％，藏在文件洪流软件中，该软件可让人们下载付费内容以供下载。自由。然后，它对文件进行加密货币，并“指示受害者向受害者支付价值490美元的赎金，以换取解密器软件和专用解密密钥，” Emsecurity表示。 “ 72小时后，赎金需求翻了一番，达到980美元。”

体验Web 3.0。

成为第一个获得Decrypt Member的人。一种建立在区块链上的新型账户。

抢先体验

同时，Sodinokibi仅占攻击的4.5％，但参与了几次高调攻击，“包括对多个德克萨斯州地方政府的协同大规模攻击”。该漏洞通过“附属机构”传播并能够逃避复杂的安全措施，据报道，该漏洞影响了22个政府实体，削弱了付款处理商和政府打印设备。

同样对本地基础设施造成损害的是Ryuk，它由黑客团体“ Grim Spider”运营，并通过垃圾邮件活动来传播自身。琉球对佛罗里达州里维埃拉比奇市的袭击，迫使当地政府掏出60万美元来解密被冻结的文件。

勒索软件上涨，加密货币劫持下跌

Wosar说，随着勒索软件攻击的加剧，其他形式的利用也正在减少。 （最近的研究在某种程度上证实了这一点。）例如，加密货币劫持目前无法获利，因为黑客的有效性劫持了受害者的计算能力来开采加密货币（通常会导致经济崩盘），因为它的有效性取决于加密货币价格的上涨。沃萨尔说：“除非挖矿比赎金更有利润，否则这些袭击的发生频率会降低。” “现在就是这种情况。”

他说，但是勒索软件攻击仍然是一种威胁。 “对于企业和公共实体而言，这是现在准备或以后付款的情况。”

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。