安全研究人员警告服务器攻击赎金软件
作为越来越多的美国医院报告赎金软件攻击,研究人员是针对攻击服务器攻击服务器的医疗保健扇区的新赎金软件的警告。
与大多数加密数据和需求赎金的MallWare不同,Samas RansomWare的应变不依赖于用户侧视的攻击向量,例如网络钓鱼电子邮件。
相反,Samas - 也称为Samsam和Msil.b / c - 是通过损害服务器分发的,并使用它们横向移动到通过网络来加密并将多个数据集进行加密到ransom。
Samas通过利用使用JExboss Open-Source网络 - 扫描工具标识的JBoss应用程序服务器软件的未括号版本的已知版本中的已知漏洞来危及服务器。
根据Cisco Talos的安全研究员,使用RijnDael算法加密数百个不同的文件类型,并加密带RSA-2048位加密的键。
“这使得文件无法恢复,除非作者在执行加密算法中犯了错误,”他在博客文章中写道。
Samas也不寻常,因为它安装了一旦安装,它就会是自给的,并且没有与命令和控制服务器的通信,使其更加难以检测。
联邦调查局要求美国企业和软件安全专家在调查路透社调查萨马斯的紧急帮助中。
在通过路透社获得的机密咨询中,联邦调查局提供了一份技术指标清单,以帮助公司确定是否是萨姆斯的受害者,并使网络防御活动能够降低未来类似攻击的风险。
然而,与大多数其他形式的赎金软件一样,萨马斯要求在比特币的支付,并且在某些情况下,Biasini表示,在某些情况下为多个文件提供了付款选项。
在思科Talos调查中,他表示,研究人员发现多个比特币钱包向用户展示了总共约275位比特币,价值约115,000美元。
Biasini认为Ransomware将继续威胁到互联网,直到攻击者找到更有利可图的技术。
“使用多层防御架构可以获得对这种威胁的保护,以确保多次扫描潜在的威胁,”他说。“然而,保护自己最有效的方法之一是简单地备份有价值的文件。”
根据Biasini的说法,目标组织经常发现,当最需要备份时,它们是不存在的或不完整的。
“这些失误提供了目前推动勒索软件的发展的收入流,”他说。
根据英国国家犯罪机构的说法,Ransomware在国际国际网络威胁之一,伴随着拒绝服务(DDOS)攻击和防范托管服务。
研究表明,相对低成本的赎金软件攻击通常为攻击者一周净数千磅。
关于Samas Ransomware的警告与Microsoft'Spowershellscripting语言进行系统管理的碳黑ransomwarecreated ransomwarecreated的警告。
被称为“PowerWare”,赎金软件也被用于针对医疗保健部门的组织以及其他企业。
通过使用PowerShell来检索和执行恶意代码,勒索软件可以避免将新文件写入磁盘并与合法活动混合,使其更加困难。