加密勒索软件,一种全球性威胁

趋势科技注意到最近有大量的加密勒索软件在澳洲扩散。这一波与我们在12月初提到过在欧洲/中东/非洲(EMEA)地区所出现的大量感染很类似。根据进一步的研究和分析,我们的结论是这些攻击的幕后黑手很可能是同一个集团,因为所用的IP地址很相似。

感染途径

趋势科技的分析显示,用来识别澳洲TorrentLocker恶意软件家族的特征码也可以识别土耳其、意大利和法国的病毒爆发。

我们观察到TorrentLocker恶意软件会对澳洲和EMEA地区国家特别设定,对这些国家展示相似的付款页面。如果用户不是位于被针对的国家,就会出现通用的英文网页,并且用美元要求赎金。下面是一连串TorrentLocker恶意软件所显示的画面,而且会不正确地告诉受害者它是“CryptoLocker病毒”。

(根据地理位置出现不同的付款要求页面)

在澳洲,基本价格是598澳币,并且会有警告信息告诉用户在给出比特币(Bitcoin)地址的四天后赎金会增加一倍。

TorrentLocker网站在各个国家所用的诈骗性网域相关的IP地址例子包括31.41.218.229——放置澳洲邮政和土耳其 TTNET的相关钓鱼网页,193.124.16.16——放置SDA Express相关的TorrentLocker网域。

在诈骗性网站中找到相似之处

趋势科技主动式云端截毒服务 SmartProtection Network的数据显示出最常被伪造假冒的网站及其在EMEA地区与澳洲的感染状况。这些网站通常跟邮政服务和政府机构有关,其他的研究指出在澳洲常被假冒的网域包括auspost.com.au/和nsw.gov.au。在土耳其,最常被假冒的网域是 ttnet.com.tr(属于一家土耳其网络供货商的合法网站),而在西班牙最常被冒用的是https://online.correos.es/(西班牙邮政的网站)。

根据这些资料,趋势科技搜索了跟这些网域相关的字符串,发现在2014年的10月到12月间,这些诈骗网站平均每天都会被访问近千次。而在我们调查会访问这些诈骗性网域的国家中,榜首是澳洲,其相关诈骗网域auspost.com.au/与nsw.gov.au占了75%。第三名是跟意大利快递服务http://www.sda.it/相关的诈骗性网域。而与网络供货商www.ttnet.com.tr相关的诈骗性网域是第四名。

下面是趋势科技所监测的诈骗性网域的分布:

(被封锁的诈骗性网域)

这显示出同一个集团可能活跃在不同的国家,意味着我们可能看到的是一个大规模的全球性威胁。

对加密勒索软件攻击保持警觉

随着加密勒索软件 Ransomware在澳洲和各地区扩散,我们上述的调查结果让我们有理由相信这些攻击背后代表的是全球性的趋势,可能很快就会影响到更大范围的受害者。对于用户来说,当然要对这些攻击保持警觉。不要理会关于“勒索”的虚假信息,随时了解最新的网络犯罪行为伎俩和技术。

时间: 2024-11-03 03:45:33

加密勒索软件,一种全球性威胁的相关文章

想了解APT与加密勒索软件?那这篇文章你绝不能错过

目前全球APT攻击趋势如何?针对APT攻击,企业应如何防护?针对最普通的APT攻击方式加密勒索软件,现今有何对策?带着这些疑问,记者采访到APT攻击方面的安全专家,来自亚信安全的APT治理战略及网关产品线总监白日和产品管理部总监徐江明. APT攻击成头号网络安全杀手自2010年开始,APT攻击就已经成为取代传统黑客攻击的一种非常重要的攻击手段,而且呈现出愈演愈烈的形势.白日认为,目前,在攻击形态上,其主要呈现为一个非常简易的.最普通的APT攻击方式--恶意加密勒索软件.在攻击目标上,其已经不仅仅

加密勒索软件:给钱也不一定能取回资料

当加密勒索软件在北美和欧洲等地猖獗时,趋势科技注意到这些区域之外也出现了感染状况.例如Critroni或Curve-Tor-Bitcoin(CTB)Locker,一种旧的crypto-locker变种也在亚洲出现.虽然出现在这些新地区的侦测数量还没有那么大,但这可能是不久将来出现更大量加密勒索软件攻击的前兆.  什么是加密勒索软件? 它是一种勒索软件,会加密用户系统或文件以勒索金钱,从而阻止用户存取自己的文件或计算机. CTB Locker和其他加密勒索软件有何不同? 1.CTB Locker一

勒索软件新手法,可免费赎回一个加密档案,然后……

趋势科技自从在2013年底注意到加密勒索软件家族以来,就持续地监控其修改及演进的过程.虽然加密勒索软件在威胁环境中相对较"新",但已经将自己打造成对无辜用户的巨大威胁.加密勒索软件就是类似Cryptolocker这样会去通过档案加密功能来强化的勒索软件. 趋势科技发现这两个变种持续进化的加密勒索软件: 1.CoinVault 勒索软件让受害者可免费解密一个档案 CoinVault(或称TROJ_CRYPTCOIN.AK)勒索软件从其他变种脱颖而出是因为它提供用户一个少见的机会:解救一个

勒索软件新变种:不给赎金永久加密被绑文档!

近期,趋势科技在打击网络犯罪方面取得了很大胜利,例如最近中断GAMEOVER ZeuS网络殭尸病毒,但类似的网络犯罪活动还是时有发生.近日,趋势科技发现了新的勒索软件,它是通过使用新的加密和回避方法的勒索软件Ransomware变种. Cryptoblocker和它的加密技术 和其它勒索软件Ransomware变种一样,这种被侦测为TROJ_CRYPTFILE.SM的Cryptoblocker恶意软件会加密一定数量的档案.不过这个变种有一定的限制:首先,它不会感染大于100MB大小的档案.此外,

卡巴斯基:警惕新型“洋葱”勒索软件

加密勒索软件是一种加密用户数据并以此勒索解密赎金的恶意软件,会造成巨大金钱损失或重要敏感数据丢失.有数据指出,在加密勒索软件CryptoLocker刚刚兴起的100天内,它至少入侵了20万台电脑,其诈骗收入预计高达38万美元甚至更多.然而,与以往的CryptoLocker和GpCode相比,卡巴斯基实验室近期发现的新型“洋葱”勒索软件有过之而无不及. 之所以被称为“洋葱”勒索软件是因为它利用Tor匿名网络(洋葱路由)隐藏其恶性本质.据了解,作为一种新型加密勒索软件,它采用倒计时方法恐吓受害者支付

勒索软件出新招,小心你的隐私和財产安全!

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" > Cryptolocker是勒索软件Ransomware的一个分支.具备档案加密的功能.在2013年10月出现.它从被发现開始就不停地演变,增加了新策略和手法来避免被侦測以及说服无辜用户支付赎金好换回自己的档案. Cryptogra

勒索软件的成长史

十年前我们第一次遭遇勒索软件的威胁,这类软件挟持受害者重要文件,然后强迫受害者支付赎金,为了记录勒索软件这十年的重大里程碑,我们回顾一下他们这些年的发展和演变. 2006年:起源 2006年加密勒索软件开始出现,例如TROJ_CRYPZIP.A,它会搜寻受害者硬盘上文件,然后将文件压缩并设密码,受害者若没有备份就只能根据留下的勒索讯息,支付赎金换取密码.这是勒索软件首次向不知情的受害者诈取钱财,而且密码其实就在恶意程序中,并未加密. 2011年:实验摸索的阶段 2011年勒索软件已经接受移动支付

勒索软件转战移动设备

勒索软件一波一波持续不断,尤其是最新出现的档案加密勒索软件,然而目前更令人担忧的是,这类恶意软件正开始将目光转移到移动设备上. Reveton 又回来了 五月初,有报导指出此勒索软件是 Reveton 犯罪集团所为.Reveton 是专门散布勒索软件的网络犯罪集团之一.就目前的情势来看,这些网络犯罪集团似乎已决定将移动设备用户也纳入他们的事业版图,转战移动恶意软件领域. 趋势科技所侦测到的 ANDROIDOS_LOCKER.A就是一例,它是经由特定的网址来散布,其网域包含了"视频"和&

勒索软件新发展,免费解密你敢信吗?

趋势科技在去年七月发现一个称为Critroni或Curve-TOR-Bitcoin(CTB)Locker的加密勒索软件 Ransomware.最近我们观察到CTB恶意软件的改进,现在提供了"免费解密"服务.延长文件解密期限及提供变更勒索信息语系的选项.这个新变种还要求支付3比特币(约630美元),而在七月所看到的旧版本只收取0.02比特币或24美元. 除了这些改进外,我们也看到这些攻击在某些地区激增,主要是欧洲.中东和非洲(EMEA).中国.拉丁美洲和印度. 感染CTB-Locker