锁定的赎金软件活动滴答
锁定,在过去几周出现的新的赎金家庭,很快就会成为自己的标志。
计算机安全公司表示已成为常见类型的赎金软件,用于持有计算机的文件销售持续赎金付款。
TrustWave的Spiderlabs周三表示,在上周收集的400万条垃圾邮件中的18%是勒索软件相关的,包括许多与锁定相关联。
“我们目前正在看到非凡的巨大卷javascript附件正在垃圾邮件发送,如果用户点击,则导致下载赎金软件,”Tretwave安全研究员写道Rodel Mendrez写道。
锁定是通过垃圾邮件分发的,这些消息已通过用于发送Dridex的同一僵尸网络发送,臭名昭着的在线银行恶意软件。
起初,垃圾邮件包含与宏将下载锁定的宏的恶意Microsoft Word文档。但是McAfee在周一写道,最近的锁定垃圾邮件包含一个混淆的JavaScript文件,如果执行的下载勒索软件。
“我们相信JavaScript的变化是由于它的混淆和小尺寸,这表明文件是良性的,因此避免了抗动软件产品,”McAfee写道。
安全供应商Fortinet通过2月17日至3月2日之间的入侵防御系统软件研究了统计数据。该软件检测到ransomware连接到Cyberiminals使用的命令和控制服务器来管理恶意软件。
它发现它检测到约16.4%的1800万个通信是锁定感染,其余部分是Cryptowall和Teslacrypt,另一个顶级赎金瓶家庭。
“如预测,洛克已经涵盖了感染的大块,”罗兰德拉·帕萨(Roland Dela Paz)写道,难道的高级抗病毒分析师。
他写道,大多数古怪的感染似乎都在美国,法国和日本。
联邦调查局警告说,勒索软件已成为消费者和企业的最大威胁之一。虽然一些赎金软件作家在早期的代码中犯了错误,但如果未释放解密密钥,则通常无法恢复文件。
赎金通常是几百美元,并为如何支付比特币支付的受害者提供详细说明。安全专家通常建议备份文件以从赎金软件攻击中恢复并确保备份驱动器可以通过恶意软件达到T.
