Notpetya最糟糕的赎金软件攻击列表
个人数据为4620万马来西亚移动用户泄露
物联网不断将分析更接近边缘
为什么项目FI的新集团计划是家庭的一个无意识
中小企业的四分之一表示数字技能对业务增长不重要
法国为信息法则涵盖的文件列表添加源代码
Panasas将扩展NAS升级到ASD-100和ASH-100节点
CES 2018:捷豹路虎挑选高电面的电力连接
谷歌推出像素智能手机,VR和家居设备
有争议的议会宽带服务销售给Gigaclear
英国网络警察表示,业务至关重要的网络犯罪战斗
运输研究实验室在伦敦运行1300万英镑的自主车辆试验
谷歌首页:它是什么,当你能得到一个
斯坦福研究人员发明了技术替代方法,以净中立战斗
Power BI与ArcGIS获得强大的映射
荷兰政府定义网络威胁演员
OpenReach在奥姆康姆表示,促进雪宽带竞争激励
借助码头辅助,谷歌的跳跃越来越受欢迎
Microsoft不会为Windows 7和8.1提供新的累积更新的修补程序
Microsoft预览Azure上使用支付Kubernetes
CCS邀请更多中小企业竞标NHS网络合同
白宫为城市科技创新石板80米
沃达丰挑选华为以支撑NFV和SDN推出
北欧银行面临PSD2上的数字化决定
美国禁止使用Galaxy Note7手机在飞机上
CA World 2017:将机器人转移到交易到社交
欧盟收集所有访客的生物识别学 - 这可能包括英国公民邮政区
在卷上:HellaSign签署Salesforce
卡巴斯基实验室上诉美国禁令
莫斯科在其智能城市凭据上建立
阿伯丁市议会推出下一阶段光纤宽带计划
新的Microsoft支持计划废弃十年承诺
5g需要小细胞,所以诺基亚正在透露旱品
网络和物理安全性不可分割
2017年十大商业应用程序故事
为什么与幻影苹果-Mclaren Supercar有这么多迷恋
优步确认在泄露掩订后的消费者信任
曼彻斯特大学推出城市健身应用
经营转型被证明是网络安全支出的催化剂
最高法院将在星期二拒绝苹果赔偿
KB 3185911加快Windows 7扫描以进行更新
牛津和剑桥俱乐部为时间和出勤率架子架子
Windows 10增长来尖叫停止
新加坡轻拍AI在工业转型中
被盗的窥探补丁KB 2952664重新出现
英国工人不担心人工智能对他们的职业生涯的影响
奥克利和英特尔将健身教练装入新的一副智能眼镜
总理特萨可以为“世界级”英国科技部门提供额外的支持
OpenStack声称开源集成问题持有备份企业创新
使用此工具泄露数据时,接收警报
您的位置:首页 >产品 > 智能硬件 >

Notpetya最糟糕的赎金软件攻击列表

2021-07-22 09:44:20 [来源]:

根据安全公司Webroot的威胁研究人员,Notpetya在过去一年中攻击“Nastiest”赎金软件攻击列表。

Notpetya是2017年最具破坏性的赎金软件,根据Webroot BrightCloud威胁情报平台收集的数据,包括Wannacry和Locky,包括运行Windows操作系统的所有设备在过去一年中被感染的所有设备。

研究人员表示,Notpetya被评为最高,因为它被设计成损害国家的基础设施。

使用的Notpetya恶意软件使用了EterNalBlue,同样的利用vandacry在一个月前使用。但与大多数赎金软件不同,而不是造成中断的主要目的是造成中断。

Wannacry占据了第二名,因为它在全球传染了数十万名用户时,风暴推动了世界。

Notpetya始于假乌克兰税务软件更新,在几天内在100多个国家中感染了数十万台电脑。这个赎金软件是一个旧的攻击被称为Petya的变体,除了后来的攻击使用相同的漏洞,在wannacry后面使用。

Wannacry是具有全局影响的第一个赎金软件,也是第一个使用ETERERBLUE的ransomBlue,它利用Microsoft的服务器消息块(SMB)协议中的漏洞。

锁定是2016年最受欢迎的赎金软件,2017年继续活跃,在Webroot排名第三位。锁定的新变种,称为暗黑破坏神和卢克索,在2017年浮出水面,使用相同的网络钓鱼电子邮件攻击来吸引受害者。

第四是孤岛危机,一个远程桌面协议(RDP)妥协,也在2016年在澳大利亚和新西兰开始。RDP是部署RansomWare的最常见方式之一,因为Cyber​​犯罪分子可能会损害控制整个组织的管理员和机器,这些组织说。

根据451次研究,勒索沃特是由于其传染性自然和通过系统迅速传播的能力而成为企业的顶级痛苦。

“赎金软件没有偏见,往往是中小企业的频率,这是由于缺乏资源而最脆弱的,”451次研究高级分析师Aaron Sherrill说。

“中小企业需要通过咨询MSP [托管服务提供商]或MSSP [托管安全服务提供商],以便如何部署将保护其业务免受这些恶意威胁的解决方案,”他说。

Nemucod,5号通常以网络钓鱼电子邮件的形式到达,看起来像运输发票。Nemucod下载恶意软件和加密组件存储在受损网站上。研究人员说,如果锁定没有重新安排,那么Nemucod将是最恶毒的网络钓鱼电子邮件。

完成前10名列表是Jaff,Spora,Cerber,Cryptomix和拼图。

Webroot研究人员表示,MSP和SME有几种方式可以保护设备免受勒索软件:

部署提供从多次攻击向量的保护的额定安全系统,而不会影响扫描期间减速设备的用户体验。保持安全软件最新。固件和修补程序是供应商如何推出重要的安全更新。保持设备和操作系统最新,并为修补程序管理创建一个过程。备份和存储敏感数据。通常,Ransomware仅具有加密在用户系统上本地存储的文件的方法。备份Data难,离线位置。在设备故障或勒索软件的情况下,您可以访问您的备份并像往常一样返回业务。实施强密码命名约定。强密码策略限制远程桌面协议(RDP)漏洞的可能性。

Webroot的工程和网络安全副总裁David Dufour表示,前10名列表进一步证明网络犯罪分子将继续以越来越恶意的方式利用相同的漏洞。

“虽然头条新闻已经帮助教育了用户对赎金软件的破坏性影响,但企业和消费者需要遵循基本的网络安全标准来保护自己,”他说。

Webroot威胁研究总监David Kennerley表示,过去一周的Bad Rabbit的出现表明,这种类型的攻击将成为黑客阿森纳的主食。

“虽然糟糕的兔子被东欧含有并相对快速地关闭,但我希望看到类似的菌株展示这些蠕虫的能力将继续出现,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。