大家可以设想一下这样的一个场景:你所有的重要文件和数据都被勒索软件加密了。当你发现时,你会收到该软件的提示信息,即需要支付赎金才可以解锁那些文件。你是否被上面勒索软件的警告信息吓到了呢?更可怕的是,Cerber勒索软件还可以通过语音来提示用户,因为它可以通过电脑合成音制作勒索软件的提示信息。 根据网络情报公司Sensecy所透露的信息,安全研究人员在俄罗斯的暗网论坛中发现有黑客正在提供向大众提供Cerber勒索软件服务(欧洲地区一款臭名昭著的勒索软件),而这些黑客正在通过RaaS(勒索软件服务)的方式来兜售Cerberlesuoruan见。 在此之前,Malwarebytes实验室的安全研究人员曾对Cerber勒索软件进行过分析研究,而其中第一个研究样本就是一款针对苹果OS X操作系统的勒索软件变种。Malwarebytes公司的开发人员Hasherezade发表文章表示,相关的安全研究人员在勒索软件的分析样本中发现有很多的自定义功能设置。比如说,Cerber勒索软件如果检测到目标用户处于某个已被列入黑名单的国家,或者目标计算机中包含有特定语言的文件、文件名,或者文件目录的时候,它将不会加载这些文件。 Malwarebytes实验室的高级安全研究人员Jerome Segura向SCMagazine.com的记者说到:“我们通过分析发现,其中被列入黑名单的国家主要是位于东欧地区的国家,而这一重要信息也告诉了我们这款恶意软件的起源地在哪。”但是他还表示,Malwarebytes实验室目前还未能找到能够证明这款软件与APT28黑客组织有联系的证据。我们之所以会这样认为,是因为人们普遍认为APT28黑客组织与俄罗斯政府有关系。 而近期所发生的大量网络攻击事件也足以证明,目前针对美国和西方国家的政府机构和其他组织的勒索攻击数量正在激增,而且近期各大媒体所报道的相关内容也可以证明这一点。上周,ICIT技术研究所的安全研究人员公布了一份研究报告,并在报告中预测到,黑客很快就会利用之前所公布出来的漏洞来进行勒索攻击。在另一份单独的报告中,戴尔公司的安全研究人员表示,在2014年至2015年之间,勒索软件的攻击数量上升了百分之七十三。 Segura认为,在典型的勒索攻击中,攻击者是会向目标用户索取赎金的。在近期所发生的一次勒索软件攻击中,攻击者曾向目标用户索取了一个比特币(大约价值414美元)。勒索软件的攻击者将会在攻击之前对目标用户进行更多的调查,并根据目标用户数据的实际价值来索取更高的赎金。而且,攻击者将来还有可能实现利用勒索软件来识别用户身份,这一点是可以利用编程代码来轻松实现的。 目前,勒索软件仍然是一个以社会工程学技术和网络钓鱼相结合的普遍性威胁,在大家了解了这些内容之后,将有助于企业和个人用户加强自身数据的安全性。至少,我们必须要做到的是定期备份重要文件。同样需要强调的是,请大家一定要坚持住,千万不要直接支付赎金。因为这些黑客很可能会盯上有较强支付能力的同一用户。最后,请您持续更新系统中的软件,以避免受到勒索软件的侵害。 |