勒索软件可能不像以前那样在威胁领域中流行或占主导地位,但是,正如LockerGoga在攻击一家挪威制造公司时所展示的那样,其破坏性影响仍然使其成为重大威胁。 实际上,勒索软件继续取得进展,最近的一系列攻击使的几个县和市政府瘫痪。
[相关新闻:勒索软件攻击阻碍了密歇根县的行动]
缅因州奥古斯塔的政府办公室; 加利福尼亚帝国县; 佛罗里达斯图尔特; 据报道,北卡罗莱纳州的格林维尔市和格林维尔市还受到单独事件的影响。 奥古斯塔市中心的运营被关闭,特别是用于市政公共安全调度和财务系统的IT系统,计费,汽车税和评估员的记录。
据报道,帝国县和斯图尔特的网站和系统早先受到Ryuk勒索软件的攻击。 该恶意软件使Imperial County办公室的网络脱机,并对其在线支付系统等服务产生了不利影响,而Stuart的办公室不得不断开并关闭其受影响的服务器和电子邮件系统。 勒索软件正在复苏吗?
无论行业如何,勒索软件似乎越来越多地用于针对特定目标的攻击。 据报道,趋势科技研究人员看到Ryuk参与了较大规模的针对性活动,而罪魁祸首就是去年阻碍了包括《洛杉矶时报》在内的几家报纸的印刷和交付业务的罪魁祸首。 4月18日,佐治亚州亚特兰大的天气频道系统被勒索软件感染,中断了该频道的直播90分钟,然后IT人员通过备份恢复了常规节目。
[阅读:具有管理特权的帐户已被滥用,无法通过PsExec安装BitPaymer勒索软件]
最新一轮事件显示勒索软件如何对个人或关键任务文件的隐私和安全以及存储和管理它们的基础结构的完整性构成重大风险。 当这些IT基础架构遭到破坏时,它们可能会对公司的运营,客户信任以及最终其底线产生不利影响。
例如,受LockerGoga影响的跨国制造公司Norsk Hydro估计其财务损失可能高达3.5亿挪威克朗(约合4,000万美元),而其部分运营仍在恢复中。 对于勒索软件而言,无论规模大小,都没有任何生意可做。 例如,据报道,受勒索软件影响的中小企业对勒索软件的平均需求为116,000美元。 也已知一些勒索软件家族会执行其他恶意程序,例如信息盗窃。
勒索软件的分布也可能会加剧其影响。 在市政遭受攻击的同一周,研究人员报告说,勒索软件即服务(RaaS)被贩卖到了名为Inpivx的黑暗网络中。 激增的网络分子,无论其技术知识如何,都可以通过用户友好的仪表板自定义其勒索软件,在此仪表板中,他们可以管理与受害者的通信。 鉴于会员可以如何定制其恶意软件,勒索软件家族可以具有多种变体(每个变体具有不同的功能和恶意例程),从而进一步使用户和企业面临威胁。
[阅读:如何使用Emotet交付无文件Nozelesn勒索软件] 防御勒索软件
建议用户和企业采用最佳实践来防御勒索软件:定期备份文件,保持系统和应用程序的更新,实施最小特权原则并深入实施防御-在公司网络的每个层级排列安全 来自网关,网络,端点和服务器的在线边界。 趋势科技勒索软件解决方案
企业可以从多层方法中受益,以最大程度地减轻勒索软件带来的风险。 在端点级别,Trend Micro TM Smart Protection Suite提供了多种功能,例如高保真机器学习,行为监控和应用程序控制以及漏洞屏蔽功能,可将这种威胁的影响降到最低。 趋势科技威胁发现设备™检查器可检测和阻止网络上的勒索软件,而趋势科技趋势科技服务器深度安全防护系统解决方案可阻止勒索软件到达企业服务器-物理,虚拟或云中。 趋势科技趋势科技服务器深度安全防护系统,漏洞保护和TippingPoint提供了虚拟补丁程序,可保护端点免受利用未修补漏洞提供勒索软件的威胁。
电子邮件和Web网关解决方案(例如趋势科技深度威胁发现电子邮件检查器和InterScan™Web安全性)防止勒索软件传播到最终用户手中。 趋势科技的Cloud App Security(CAS)通过使用针对勒索软件和其他高级威胁的尖端沙箱恶意软件分析,可以帮助增强Office 365应用程序和其他云服务的安全性。
这些解决方案由趋势科技XGen™安全性提供支持,该安全性针对数据中心,云环境,网络和端点的各种威胁提供了跨代的威胁防御技术组合。 智能,优化和连接的XGen为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢