没有更多的赎金扩大了容量
一个在线门户网站,旨在帮助赎金软件的受害者,以恢复他们的数据,而无需向网络犯罪分子支付赎金,增加了其能力。
Ransomware通常加密关键数据,然后要求通常在比特币中的赎金支付,以将数据恢复到其未加密的表单。
没有更多的赎金,也旨在向公众通知赎金软件的危险,始于Chedutch National Police,Eutul,英特尔安全andkaspersky实验室的联合倡议。
该项目是围绕共同目的统一的网络安全专家的一个例子,代表了执法和私营部门在战斗赎金软件之间的新合作水平。
自发布以来的九个月内,更多的执法和私人合作伙伴加入,已添加八种语言以使总额增加到14条,并增加了15个解密工具以使总额达到39。
预计鉴于威胁的全球性质,预计更多语言将很快提供。
自从卡巴斯基实验室于2016年12月的报告以来,全球超过10,000名受害者能够使用门户的免费解密工具解密受影响的设备。
根据Kaspersky Lab的主要安全研究员David Emm称,只要受害者继续支付的受害者,瑞士威卫生厂将仍然受到攻击者的欢迎。
“勒索沃特队的趋势是潜力的趋势,不太明显的攻击,因为它在你的脸上像抢劫一样,”他在2017年3月每周告诉电脑。
卡巴斯基实验室研究人员还警告说,勒索瓶演员已经开始专注于针对企业而不是私人唯一的攻击。
研究人员已经确定了至少有八组网络犯罪分子,参与加密赎金软件开发和分销,这些犯罪将关注商业目标。
网络罪犯已经意识到,针对企业的目标赎金软件攻击可能比对抗私人用户的大规模攻击更有利可图。
该袭击主要袭击全球金融组织,在某些情况下,赎金需求超过五百万美元。
通常,这些组使用的策略,技术和程序非常相似。他们通过易受攻击的服务器或矛网络钓鱼电子邮件将目标组织感染使用恶意软件。
然后他们在受害者的网络中建立持久性并确定有价值的公司资源来加密,随后要求赎金换取解密。
安全软件公司Avast,波兰的计算机应急响应团队和十一条路径Telefonica网络安全部门加入了更多的赎金作为副伙伴,将总额达到七个。
拥有30个新的支持合作伙伴,也加入该计划,总计为76。从执法方面加入新的是澳大利亚,比利时,国际刑警组织,以色列,韩国,俄罗斯和乌克兰。
通过Avast,Bitdefender,Cert Polska,票据,11路,Emisoft和Kaspersky Lab提供了解密工具。
为了防御赎金软件攻击,卡巴斯基实验室建议:进行适当和及时的数据备份;使用具有基于行为的检测技术的安全系统;访问没有更多的Ransom门户网站寻求帮助和建议;审计安装软件以确保最新;请求来自信誉良好的供应商的外部情报;培训员工如何识别和避免赎金软件;并实施足够的检测和响应能力。