勒索软件也分“洗剪吹”和“高逼格”吗?
发布者: 欧克信息    发布时间:2016-07-09    浏览次数:11602
 勒索软件也分“洗剪吹”“高逼格”吗?所谓勒索软件的“洗剪吹”派,也就是例如TeslaCrypt勒索软件之类非主流病毒。而今天,小编先带大家认识一下“高逼格”派系——叱咤网络界的主流病毒CryptXXX勒索软件。

 

 

 

从目前网络形势看,CryptXXX勒索软件已被安全人士重点关注!在勒索软件蔓延过程中,CryptXXX一直都在进行着更新,它最新的变种体不仅能加密用户档案,而且还会锁住屏幕,让使用者无法进入界面。

 

CryptXXX的“必杀技”

1
利用Angler漏洞攻击感染媒介

一旦使用者浏览了受入侵网站或是恶意广告,就会被BEDEP恶意软件变种体植入CryptXXX。如果CryptXXX进入用户系统,它会先检查是否执行在虚拟环境里,并根据所处情况来隐匿自己。

2
同时执行两个svchost.exe程序

CryptXXX会锁住屏幕来防止使用者执行任何工具,这样的目的就是不让用户使用解密软件来应对勒索行为。

3
可任意调整勒索通知

相对其他勒索软件来说,CryptXXX对勒索通知的控制更加自如。别的勒索软件大多在短短24小时之后自动翻倍赎金,而CryptXXX可将时间调控到90个小时,这样它给予受害用户充足的时间去准备赎金。

 

从上述几点可以看出,CryptXXX勒索软件在网络攻击中变得更加巧妙、犀利,同样的勒索手法让受害用户更难应对和无法预测。对于CryptXXX的勒索攻击,亚信安全研究院建议企业用户做好重要文件系统保护措施及部署终端解决方案,以此保护企业运营系统安全,避免重要资料损失。

 

强化防御体系隔绝病毒困扰


亚信安全防毒墙网络版(OfficeScan)是各类型企业的终端安全最佳解决方案。它可利用Windows Action Center实现一体化管理,通过强化插件的管理与事件数据的整合,提升安全状态的可视性,快速关联威胁及响应安全事件。同时,OfficeScan超强的恶意软件保护让企业用户有效防御各种病毒、木马、蠕虫及变种体,并可通过在POP3 电子邮件和 Outlook文件夹捕捉威胁,确保终端邮箱安全。

CryptXXX勒索软件虽然善隐蔽且蔓延性强,但企业如能做好严谨完整的安全布防体系,并预先做好重要文件备份,那么就不会给网络黑客提供更多可乘之机。

 
 
©2001-2018   深圳市欧克信息技术有限公司   版权所有   | 粤ICP备07005905号    www.okrj.com.cn 
友情链接:www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com