趋势科技最新调查报告显示, *** 犯罪分子于 2016 年 1 月至 2017 年 3 月利用恶意软件勒索赎金累计达 10 亿美元,其恶意组织数量与去年相比增长 752% 。目前,黑客早已瞄准全球知名企业与组织机构展开持续性 *** 攻击活动。
2016 年,黑客针对不同勒索软件变种进行多次修改,新添功能主要包括更新感染例程与加密更多文件类型。迄今为止,“ 勒索软件恐慌 ” 尚无削减之势。
图一:2016 年 1 月至 2017 年 3 月勒索软件威胁区域分布
众所周知,勒索软件 WannaCry 致使全球 *** 遭受攻击。攻击者不仅利用 Windows *** B漏洞( CVE-2017-0144 )加密系统文件,还可通过扫描 *** B 共享文件扩大蔓延范围。由于加密文件往往涉及企业关键业务(例如,数据库、档案等),因此受害者遇到这种情况时通常别无选择,只能如数缴纳赎金。然而,WannaCry 并非首款勒索软件,Cerber 作为传播范围最广的勒索软件家族曾令受害者屡受重创。勒索软件厂商从去年开始就已在地下论坛采用 RaaS 模式出售恶意软件 Cerber,其开发人员仅单月即可获利 20 万美元。
图二:如何缓解与预防勒索软件攻击活动
不断变化的勒索赎金行为迫使受害者为确保业务的正常运作而付出高额代价。值得注意的是,支付赎金并不意味着就可以恢复数据。而面对此类威胁,与其补救于已然,不如防范于未然。目前,安全专家建议各组织机构采取基本的预防措施以尽量减少 *** 安全的风险。
原作者: Keith Cortez, 译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 Hacker...
俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询...
近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的设备都存在“Out-...
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员...
一位最近出院的心脏病患者正在使用智能手表来帮助监测他的心电图信号。这款智能手表看起来非常安全,但处理该健康信息的神经网络使用的是私人数据,这些数据仍有可能被恶意代理通过侧信道攻击窃取。 边信道攻击试图通过间接利用一个系统或其硬件来收集秘密信息。在一种类型的边信道攻击中,精明的黑客可以在神经网络运行...
SamMobile 报道称,尽管三星总能在 Google 正式发布修复之前,就为自家规模庞大的 Android 移动设备提供安全更新。然而过去多年销售的三星智能机,还是被发现存在一个出厂即有的安全漏洞,使得黑客能够轻易提取包括密码在内的敏感信息。以色列特拉维夫大学的研究人员指出,问题在于 Galax...