持续不断的互联互通正在将我们的世界变成一个全球社区。 但是,除了带来好处之外,在线状态还带来了某些个人或团体出于自身利益而要利用的许多危险。 一种体现是根据最近的一份报告,去年在世界范围内发生了越来越多的恶意勒索软件攻击,即勒索攻击,结果,这些攻击者获得了创纪录的付款额。。 这是因为这些攻击的结构通常使得攻击者要求被攻击的大公司支付数百万美元,以返回被盗的文件,即业务信息。 上周,网络安全公司Fox-IT发布了最新报告,其中重点之一是Evil Corp恶意软件小组的演讲,该组织已经要求比特币受害者提供“赎金”。 在当前的文章中,我们介绍了最近发生的5种勒索攻击。 废物柜 Wastedlocker是Evil Corp最新的勒索病毒之一。 进攻组织本身非常古老,自2007年以来一直活跃,并且是最危险的网络犯罪组织之一。 去年,一个犯罪集团的两名成员因实施Bugat / Dridex和Zeus银行Trojan病毒攻击而被定罪。 从那以后,Evil Corp的活动有所下降。 攻击使备份应用程序,数据库服务和云环境无法运行。 因此,WastedLocker阻止受害者从备份还原文件。 多普尔付款人 DoppelPaymer是一种勒索软件,旨在对文件进行加密,删除对文件的访问并强迫受害者支付赎金以解密文件。 该攻击由一个名为INDRIK SPIDER的组织进行,被归类为一种由软件端点安全公司CrowdStrike于2019年首次发现的BitPaymer勒索攻击形式。 近几个月来,加利福尼亚的托伦斯市遭到了这种勒索病毒的攻击。 攻击者窃取了200 GB的数据,要求100比特币作为赎金。 德里克斯 网络安全提供商Check Point报告说,尽管Dridex恶意软件也很老,但它在2011年3月就进入了今年3月最危险的十大攻击病毒。 该恶意软件也以Bugat和Cridex的形式运行,专门用于窃取银行用户名,并内置于Microsoft Word宏中。 当前的冠状病毒情况再次证实了Dridex的使用,该Dridex大多是在电子邮件网络钓鱼攻击期间交付给工人的机器的,迫使他们在家工作,并迫使公司削弱自己的IT防御力。 琉克 Ryuk恶意软件是在冠状病毒引起的情况下重新激活的另一种攻击病毒。 该勒索软件主要攻击医院。 与大多数恶意软件一样,它也通过垃圾邮件分发或基于地理位置的下载来感染用户的计算机。 CRYPTO.COM????-注册时使用我们的链接,您会获得50????的信用额。 魔鬼 随着勒索攻击的地图随着越来越多的恶意攻击而扩展,诸如Revil(Sodinokibi)之类的网络犯罪组织在过去几年中逐渐发展,并转换为越来越复杂的操作模式。 REvil组以RaaS(勒索软件即服务)操作模式进行操作,这意味着要开发转售给犯罪组的恶意软件。 安全公司KPN报告说,REvil恶意软件已经感染了全球超过150,000台计算机。 大量感染仅来自148个样本,这是REvil恶意软件的不同变体。 每个变体专门针对最适合受攻击公司的基础结构,从而增加了感染机会。 最近,臭名昭著的REvil勒索软件组织还宣布了拍卖活动,以出售从受攻击公司窃取的数据。 这是必要的,因为这些公司不愿意支付声称为赎金的50,000美元的Monero(XMR)。 在最近的攻击中,REvil组已从比特币切换到门罗币,因为这种加密具有更严格的隐私策略。 减少付款 尽管在过去一年中,网络攻击的数量大大增加,但与往年相比,攻击期间要求的赎金是由更少的公司支付的。 原因之一是由冠状病毒引起的经济衰退使许多公司陷入困境。 而且,如果他们受到网络攻击的打击,那么在许多情况下,这是他们棺材里的最后钉子,他们更像是破产了。 —- 原文链接:https://www.bitcoinbazis.hu/ot-rosszindulatu-ransomware-tamadas-amik-kriptokat-kovetelnek/ 原文作者:premik 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
五种需要加密的恶意勒索软件攻击
2020-07-05 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- Casa启动钱包内购买–比特币杂志2020-08-07
- 多头准备突破12,000美元,比特币价格创出更高的高位2020-08-07
- 报告汇集了按开发级别划分的最大DeFi平台2020-08-07
- 午夜金评:比特币多头依然强势,牛熊转化就在毫厘之间2020-08-07
- 比特币鲸鱼现在控制了不到50%的比特币供应2020-08-07