Notpetya最糟糕的赎金软件攻击列表
根据安全公司Webroot的威胁研究人员,Notpetya在过去一年中攻击“Nastiest”赎金软件攻击列表。
Notpetya是2017年最具破坏性的赎金软件,根据Webroot BrightCloud威胁情报平台收集的数据,包括Wannacry和Locky,包括运行Windows操作系统的所有设备在过去一年中被感染的所有设备。
研究人员表示,Notpetya被评为最高,因为它被设计成损害国家的基础设施。
使用的Notpetya恶意软件使用了EterNalBlue,同样的利用vandacry在一个月前使用。但与大多数赎金软件不同,而不是造成中断的主要目的是造成中断。
Wannacry占据了第二名,因为它在全球传染了数十万名用户时,风暴推动了世界。
Notpetya始于假乌克兰税务软件更新,在几天内在100多个国家中感染了数十万台电脑。这个赎金软件是一个旧的攻击被称为Petya的变体,除了后来的攻击使用相同的漏洞,在wannacry后面使用。
Wannacry是具有全局影响的第一个赎金软件,也是第一个使用ETERERBLUE的ransomBlue,它利用Microsoft的服务器消息块(SMB)协议中的漏洞。
锁定是2016年最受欢迎的赎金软件,2017年继续活跃,在Webroot排名第三位。锁定的新变种,称为暗黑破坏神和卢克索,在2017年浮出水面,使用相同的网络钓鱼电子邮件攻击来吸引受害者。
第四是孤岛危机,一个远程桌面协议(RDP)妥协,也在2016年在澳大利亚和新西兰开始。RDP是部署RansomWare的最常见方式之一,因为Cyber犯罪分子可能会损害控制整个组织的管理员和机器,这些组织说。
根据451次研究,勒索沃特是由于其传染性自然和通过系统迅速传播的能力而成为企业的顶级痛苦。
“赎金软件没有偏见,往往是中小企业的频率,这是由于缺乏资源而最脆弱的,”451次研究高级分析师Aaron Sherrill说。
“中小企业需要通过咨询MSP [托管服务提供商]或MSSP [托管安全服务提供商],以便如何部署将保护其业务免受这些恶意威胁的解决方案,”他说。
Nemucod,5号通常以网络钓鱼电子邮件的形式到达,看起来像运输发票。Nemucod下载恶意软件和加密组件存储在受损网站上。研究人员说,如果锁定没有重新安排,那么Nemucod将是最恶毒的网络钓鱼电子邮件。
完成前10名列表是Jaff,Spora,Cerber,Cryptomix和拼图。
Webroot研究人员表示,MSP和SME有几种方式可以保护设备免受勒索软件:
部署提供从多次攻击向量的保护的额定安全系统,而不会影响扫描期间减速设备的用户体验。保持安全软件最新。固件和修补程序是供应商如何推出重要的安全更新。保持设备和操作系统最新,并为修补程序管理创建一个过程。备份和存储敏感数据。通常,Ransomware仅具有加密在用户系统上本地存储的文件的方法。备份Data难,离线位置。在设备故障或勒索软件的情况下,您可以访问您的备份并像往常一样返回业务。实施强密码命名约定。强密码策略限制远程桌面协议(RDP)漏洞的可能性。Webroot的工程和网络安全副总裁David Dufour表示,前10名列表进一步证明网络犯罪分子将继续以越来越恶意的方式利用相同的漏洞。
“虽然头条新闻已经帮助教育了用户对赎金软件的破坏性影响,但企业和消费者需要遵循基本的网络安全标准来保护自己,”他说。
Webroot威胁研究总监David Kennerley表示,过去一周的Bad Rabbit的出现表明,这种类型的攻击将成为黑客阿森纳的主食。
“虽然糟糕的兔子被东欧含有并相对快速地关闭,但我希望看到类似的菌株展示这些蠕虫的能力将继续出现,”他说。