X
广告
首页 > 安全 > 关键词  > 勒索病毒最新资讯  > 正文

勒索病毒GrandCrab首次盯上达世币 赎金高达1200美元

2018-02-07 14:54 · 稿源:站长之家用户

近年来,数字货币不仅是交易市场上的宠儿,也逐渐成为勒索病毒关注的焦点。在比特币之后,另一种数字货币——达世币又“脱颖而出”,成为勒索新币种,安全厂商已发现全球首例接受达世币的勒索病毒样本。近日,据腾讯御见威胁情报中心感知发现,一款名为GrandCrab的勒索病毒正借网页挂马等方式传播,加密文件后缀为.GDCB。不同于以往勒索比特币,GrandCrab勒索病毒此次向受害者勒索的币种为达世币,且金额高达 1200 美元。

目前,腾讯电脑管家已实时拦截此类攻击,同时建议广大用户开启“文档守护者”功能备份重要文档,并防御大部分勒索病毒攻击。

根据近期发布的腾讯安全《 2017 年度互联网安全报告》与《 2017 年数字加密货币安全报告》,自问世以来就立志成为全球通用 “数字现金” 的数字加密货币已多达 1500 种,愈发受到社会的普遍关注。此前如WannaCry、Peyta等臭名昭著的勒索病毒多以比特币为勒索对象,但使用比特币时,任何交易都会被写到数据区块链中,这使得每个人都能查询交易,而达世币则帮助不法黑客隐藏了这些信息,使得其更加难被追踪,因此达世币逐渐成为不法黑客勒索钱财的“新宠”。

同样值得关注的是,GrandCrab勒索病毒在传播方式上耍的“花招”。腾讯安全反病毒实验室在近日发布的《 2018 年 1 月安全舆情报告》中指出,GrandCrab于 2018 年 1 月 26 日首次被发现,与以往勒索软件不同的是,它是由RIG EK和GandSoft EK两个开发工具包进行分发,这种使用攻击工具包进行推送勒索软件的方式并不常见。

腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松指出,此次旨在获取达世币的GrandCrab勒索病毒在传播方式上大费心思,通过挂马攻击、IE浏览器漏洞、水坑攻击和钓鱼邮件攻击四种方式组成“广撒网”的攻击策略,提升攻击成功率。

其中,水坑攻击传播通过入侵各网站服务器,将网页内容篡改成乱码,进而诱导用户下载运行“字体更新程序”,实则为下载运行GrandCrab勒索病毒。而早前由于大范围传播Locky勒索病毒被大家熟知Necurs僵尸网络也被发现传播GrandCrab勒索病毒,同样是通过伪装成单据等文件的方式诱导用户点击运行。

梳理近期频发的勒索病毒事件不难发现,从比特币、门罗币再到达世币,勒索病毒活动正在寻找更为隐蔽且高效的传播方式,以实现自己的非法获利企图。用户在防御勒索病毒时应该更加侧重事前预防,不给不法黑客可乘之机。

腾讯电脑管家推出的“文档守护者2.0”,基于管家的安全防御体系,保护用户的文档不被加密勒索。基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护,备份等多个环节的保护构建完整的防御方案,保护用户的文档不被加密勒索。除支持已知 430 多种勒索病毒的免疫之外,还能提供对未知的勒索病毒的拦截和备份能力,进一步保证文档安全。

用户可打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全,同时保持电脑管家运行状态实时拦截此类勒索病毒的攻击。

  • 相关推荐
  • 大家在看
  • AV-Comparatives公布Windows 11反病毒软件兼容性列表

    尽管对于大多数 Windows 用户来说,系统自带的 Microsoft Defender 安全软件已经足够应付日常使用。但随着 Windows 11 即将于 10 月 5 日正式发布,独立安全测试实验室 AV-Comparatives(简称 AVC)检查并发布了适用于 Windows 11 的消费级反病毒软件名单。(图 via Techdows)作为微软打造的最新一代桌面操作系统,Windows 11 引入了居中放置的“开始”菜单、任务栏、靓丽的现代 UI + Mica 设计元素、情境(上下文)菜单,且文件?

  • 美国政府发布联合警告:BlackMatter勒索软件正对美国基础设施发起攻击

    在本周一发布的政府公告中,表示 BlackMatter 勒索软件攻击者正在攻击美国的关键基础设施,包括食品和农业组织,并要求支付高昂的赎金。这份公告由国土安全部网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发出,该勒索软件最早于今年 7 月被发现。在该勒索软件对美国水资源和污水处理设施发出攻击之后,美国政府机构发布这条紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein?

  • 勒索软件暗藏后门 租用REvil服务或被“黑吃黑”

    REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。与此同时,该组织还提供了“勒索软件即服务”,以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现,REvil 还在恶意软件中植入了后门,最终或上演“黑吃黑”的剧情。(来自:Flashpoint)某位论坛用户对 REvil 的“市场策略”表示质疑,称其向受害者勒索 700 万美元的计划戛然而止,推测某

  • FinCEN:价值52亿美元的比特币交易与勒索软件有关

    美国财政部金融犯罪执法网络(FinCEN)发布的一份报告指出,2021 上半年发生的与勒索软件相关的交易,已经达到了 5.9 亿美元。作为参考,2020 年的报告数字为 4.16 亿美元。其中每月的交易金额为 6640 万美元,中位数则是 4500 万美元。与此同时,FinCEN 也将比特币(BTC)确定为卷入勒索软件的最常见加密货币。(来自:FinCEN | PDF)由于野蛮生长的市场技术难受监管,BTC 正越来越成为用于洗钱目的的一个有吸引力的选择。以勒索?

  • McAfee:REvil组织占2021年2季度勒索软件攻击大头

    在 2021 年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面,挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。(来自:McAfee 官网)在刚刚过去的夏季,被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动,导致许多其它企业纷纷躺枪,受害者们被勒索支付 7000 万美元的?

  • 开一个微信公众号,对老母亲“以毒攻毒

    一次激烈的争吵后,福福和妈妈又闹掰了。这一回,是因为福福的妹妹。2020年因为疫情形势严峻,妹妹的学校采取了网课教学的方式。一直名列前茅的她,成绩就像坐了滑梯一样,直接滑到了班级倒数十名。

  • 烟雨江湖洛阳术任务攻略 洛阳术任务流程

    烟雨江湖中有一个洛阳毒术的支线任务,很多玩家还不清楚这个支线任务到底怎么做,下面就来为大家分享一下烟雨江湖洛阳毒术任务攻略。

  • 80%的勒索软件受害者会考虑支付赎金来恢复数据

    一项针对250多名勒索软件受害者的新调查显示,超过一半的人在过去一年中被勒索软件攻击过,69%的人说他们很可能在未来一年中至少被成功攻击一次。那些被勒索软件成功击中的人更倾向于支付费用,65%的人确实这样做了,然而,完全恢复数据的情况只占55%。当被问及支付意愿时,13%的人说他们肯定会,但只有20%的人说他们肯定不会。这项研究是由CISOs Connect、AimPoint Group和W2 Communications进行的。虽然支付赎金息事宁人的行为仍

  • REvil勒索软件攻击团伙在其站点被黑后再次陷入了沉寂

    作为多起臭名昭著的勒索软件攻击事件背后的团伙,REvil 组织已在其 Tor 支付门户和数据泄露博客被黑后再次转入了沉寂。今年早些时候,REvil 曾高调宣称对 Kaseya、Travele 和 JBS 的网络攻击事件负责。而在本次偃旗息鼓之前,该组织已恢复活跃数周。以 Kaseya 软件供应链被黑事件为例,REvil 攻击导致数千家美国企业感染了勒索软件。Recorded Future 的 Dmitry Smilyanets 率先发现了 REvil 的最新动向,可知该勒索软件攻击团伙在?

  • 感受传统皮具的魅力 上寺库看看COACH TABBY

    亚洲领先的线上线下精品生活方式平台寺库一直致力于为高端用户提供精品商品。最近,小编偶然发现在寺库上已经可以找到COACH TABBY 斜挎包,喜欢喜欢COACH的朋友们可千万不要错过呀。 COACH, 1941 年始于纽约,如今已成为广为人知的手袋、配饰和礼物的品牌。产品系列包括女士手袋、男士包款、男士及女士小皮具、鞋履、服饰、手表、旅行用品、围巾、太阳眼镜、香水、时尚首饰等。 COACH是美国经典皮件品牌,代表美式自由风格和传统?

这篇文章对你有价值吗?

  • 热门标签