来自 资讯 2022-05-06 16:50 的文章

ddos高防ip_ddos防御策略_新用户优惠

ddos高防ip_ddos防御策略_新用户优惠

勒索软件是一种恶意软件,它锁定设备或加密设备上的数据,然后要求支付赎金以解锁设备或解密数据。

勒索软件最近一直是一个热门话题。最新的个人电脑勒索软件Locky于2月底面世,多家医院被勒索软件感染,导致网络被迫关闭。不仅勒索软件不断攻击个人电脑,但这种恶劣形式的恶意软件在移动领域也变得越来越复杂和常见。

勒索软件是一种恶意软件,它锁定设备或加密设备上的数据,然后要求支付勒索金以解锁设备或解密数据。

勒索软件通常使用社会工程策略传播,这意味着人们被欺骗下载它。在社会工程计划中,受害者认为他们在下载无辜的内容或重要的服务,如防病毒软件或他们需要支付的账单,而实际上他们在下载勒索软件。下载后,勒索软件会显示一条假消息,指控用户进行非法活动(下载非法色情或类似内容)。--勒索软件然后加密文件或锁定设备,并要求支付赎金以解除文件加密或解锁设备。一旦支付,通常是通过Tor使用比特币,勒索软件就会与C&C(命令和控制)服务器通信,然后向受害者发送解密密钥。

"勒索软件的繁荣是因为它会立即影响受感染用户的心理。Avast移动恶意软件分析师Nikolaos Chrysaidos说:"恐惧和焦虑是犯罪分子为了让受害者支付赎金而引发的两种主要情绪。"社会工程在发展恐惧方面起着重要作用。图像和文字会使受害者相信他们被指控从事非法活动。焦虑可能是由倒数计时器造成的,倒数计时器限制了受害者支付赎金和解密设备或文件的时间。"

网络罪犯就像少女一样,他们喜欢跟上所有最新趋势,在这种情况下,这意味着使用勒索软件"移动"。用于瞄准PC的恶意软件现在瞄准了移动设备。

近三分之二的美国人拥有智能手机,根据爱立信的一份报告,到2020年,全世界70%的人口将使用智能手机。这个越来越大的目标池非常适合网络罪犯,因为人们存储了大量的敏感信息,智能手机上的个人数据,这也意味着他们更愿意支付赎金来恢复受威胁的数据。

2014年,出现了Simplocker的第一个变种。Simplocker是第一款使用高级加密标准(AES)对图像、文档和视频进行真正加密的移动勒索软件。在Simplocker之前,移动勒索软件只声称加密数据是一种恐吓策略,但实际上并没有加密任何文件。

尽管Simplocker的第一个变种有点革命性,临时高防cdn,但它对感染的每台设备都使用相同的加密(将其视为主密钥)。一旦我们找到了解密密钥,我们就能够创建一个名为Avast勒索软件移除的应用程序,ddos攻击类型防御,它可以解密所有感染Simplocker的设备。

几个月后,Simplocker的第二个变体出现了。最初的Simplocker背后的网络罪犯意识到他们需要一种更强大的攻击方法,因此开始为每个受感染的设备生成唯一的密钥。当然,这使得解密受感染设备变得更加困难。

"勒索软件移动加密密钥越来越强大,但它们的复杂度仍然比PC端低五倍,"Avast的安全研究员Filip Chytry说移动勒索软件现在使用AES 256位加密数据,如果没有正确的解密密钥,仍然无法解密。"

2015年,我们看到超过200000的移动用户遇到勒索软件。从2015年初到2016年初,路由器ddos防御,我们已经看到了5-6%的同比增长,我们预计这一增长不会很快放缓。

因为很难将恶意软件带入谷歌Play商店,勒索软件分销商严重依赖社会工程诱骗人们从网站下载恶意内容。我们在谷歌网站上看到的许多反病毒软件几乎都是一样的。首先,用户在浏览时偶然发现一则广告,声称该设备已被感染。点击后,广告会打开一个页面,看起来就像谷歌Play商店。如果你仔细看,这个网站有一个不同的域名。假冒网站的URL将类似于google.xy,而不是google.com。假冒应用程序继续指示受害者允许从官方Google Play商店以外的来源下载应用程序。

勒索软件也可以通过Certifi gate等漏洞进行分发。如果通过Certifi gate分发,恶意应用不需要欺骗用户让其从Google Play Store外部下载勒索软件,它可以授予自己该访问权限。

勒索软件下载后,它会向C&C服务器发送应用程序、IMEI或设备电话号码的指纹。根据恶意软件的复杂程度,C&C服务器发回通用加密密钥、特定设备的唯一加密密钥,或者根本不与C&C服务器通信。如果发送了加密密钥,则可以锁定设备或加密设备上的文件。

在某些情况下,即使支付了赎金,应用程序也不会解密数据。我们也看到过这样的情况,应用程序在勒索后解密数据并假装删除自己,但勒索软件仍然隐藏在设备上。当被隐藏时,勒索软件可以休眠一段时间,将ping发送回C&C服务器。在这种情况下,网络罪犯可以随时发送命令并重新激活勒索软件。正因为如此,受感染、支付赎金的个人必须下载移动杀毒软件,如Avast mobile Security,确保恶意软件被完全删除且无法重新激活。

移动勒索软件的发行商可分为两组: