Ransomware仍然是对企业的威胁,F-Secure警告
赎金软件攻击在2017年增长超过400%,与前一年相比主要是由于Wannacry Cryptowomorm,但是网络犯罪分子如何使用恶意软件的转变,证券公司F-Secure节目的报告。
在2017年期间,赎金软件随着威胁的威胁,赎金软件报告的变化状态警告。
年内普遍的威胁包括已建立像锁定,加密器和Cerber等勒索瓶家庭。但它是Wannacry,它是2017年最常见的赎金软件威胁,占年底赎金瓶报告的90%。
Wannacry在2017年后一半仍然活跃,其中大多数F-Secure的检测报告来自马来西亚,日本,哥伦比亚,越南,印度和印度尼西亚。
该报告称,2017年共有343家独特的家庭和赎金厂的变种,同比增长62%,同比增长62%。
但是,虽然Wandacry Ransomware家族在2017年下半年仍然普遍,但报告说明,虽然在2017年下半年持续普遍普遍,但网络罪犯的使用似乎跌幅下降。
“这一点到了业余网络罪犯对赎金软件失去兴趣,”F-Secure安全顾问Sean Sullivan表示。“夏天之后,远离我们在过去的一年或两两个人中看到的那种赎金软件活动的显着转变。”
过去几年来,苏伯犯罪分子培养了许多新型赎金软件,说沙利文,但去年夏天之后的活动逐渐减少。
“所以它看起来像赎金书款淘金的心态结束了,但我们已经看到了硬核心勒索者继续使用赎金书,特别是针对组织,因为Wannacry向大家展示了所有易受群体的公司。”
“我们已经看到了硬核心锁役主义者继续使用赎金书,特别是针对组织,因为Wannacry向大家展示了如何易受伤害的公司是如何”Sean Sullivan,F-Secure该报告指出,虽然在2017年封闭时出现了赎金软件下降的迹象,但还有证据表明赎金软件使用将倾向于更多企业聚焦攻击向量,例如通过曝光的RDP [远程桌面协议]端口妥协组织。
已知SAMSAM赎金软件系列使用这种方法。据报道,SAMSAM用于在3月份感染美国亚特兰大的IT系统,该城市拒绝支付50,000美元的赎金需求。
根据Sullivan的说法,有几个因素有助于如何使用赎金软件的明显变化。
“比特币的价格可能是最大的因素,因为这是illictcryptocurrencyMining [已知的ascryptojacking]对网络罪犯的更具吸引力和可能更少的风险。
“我也认为收入可能会随着对威胁的认识而令人担忧的是,鼓励人们保持可靠的备份,这对犯罪分子有持怀疑态度,犯罪主义是如何提供解密数据的承诺。
“但网络罪犯总会试图挑选低悬挂水果,如果条件是对的,他们将返回赎金软件。”