变种勒索病毒的传播方式有哪些?

窃取软件通常是隐藏的,通过执行窃取受害者密码或文件信息。而且勒索软件是暴力的,可以直接加密用户文件。如果两个不同类型的家庭发生碰撞,会产生怎样的火花?目前,勒索软件越来越猖獗,人们的防范意识也越来越强。即时备份已经成为越来越多企业和公司的标准操作。即使被勒索,也只需要恢复备份。当用户认为备份数据后可以放心时,一种新的勒索形式让人们再次陷入被动的泥潭。


今年初,Megawolex威胁病毒通过Emolaa僵尸网络传播。留下的威胁信不仅加密了用户文件,还窃取了用户信息,如果不支付赎金,则公开了用户文件。从今年下半年开始,政企勒索病毒大量增多,勒索同时窃取受害者信息,不仅给企业经济带来损失,也对企业声誉和用户隐私产生更大影响。在双重压力下,受害企业往往只能支付赎金并立即止损。


与其他蠕虫或木马等恶意软件不同,大多数勒索软件都是暴力的,不需要考虑隐藏自己等行为,但是危害程度相对于其他恶意软件来说是过之而无不及的。关于恶意软件的讨论,主要集中在投递、横向传播和攻击特性上。对我们目前还不能无损解密的情况,我们将重点讲解其传播特性,为以后的预防奠定基础。


威胁软件的传播主要方式有垃圾邮件、漏洞利用、RDP弱密码,如下图所示垃圾邮件(junkMail或Emailspyn)是滥发电子新闻中最常见的一种,是指未经用户许可就不请自来的电子邮件。垃圾邮件也是恶意软件(无论是威胁病毒还是蠕虫木马)的主要传播方式之一。攻击者为了提高恶意软件的传播率,提高自己的秘密性,通常通过Necurs、Rustock等大型僵尸网络发送邮件,世界计算机网络中每天都有数以万计的垃圾邮件在用户之间发送。其中大部分包括恶意软件附件和有害钓鱼链接。这不仅浪费了用户的正常工作时间,还大幅度增多了网络资源的浪费。


垃圾邮件结构多为携带附件的电子邮件。邮件内容多为交货收据、退税单或票据发票,然后提示受害者必须打开附件才能收到货物或收款,诱使受害者运行附件。附件多为Word文件、JavaScript脚本文件或伪装后的可执行文件。如果受害者没有一定的计算机知识,很容易误以为这个文件是正常的,直接运行会导致计算机文件被勒索或被攻击者远程控制。除了垃圾邮件,如果对指定勒索攻击,通常会发钓鱼邮件。与垃圾邮件相比,其内容大多是实时消息或与其单位相关的话题,如利用2020年新冠肺炎等话题进行定向攻击。以下是典型的垃圾邮件。

分享: