勒索軟體全球持續肆虐，新增多種攻擊能力

Ransomware在最近幾年已經開始廣泛存在了，目前為止已經對眾多企業、金融機構、全球醫院乃至個人都發起過攻擊，而網路犯罪分子利用其賺了數百萬美元。

在過去幾個月，我們看到了一系列ransomware攻擊，這其中包括WannaCry、Petya和LeakerLocker，這些都是通過關閉醫院，汽車製造業，電信，銀行等業務來完成的，因此給全球都造成了非常大範圍的混亂。

在WannaCry和Petya之前，臭名昭著的Mamba全磁碟加密ransomware和Locky ransomware就已經在去年給全球造成了混亂，而這裡有個壞消息是 – 他們又回來了，而且還帶來了更具破壞性的變體。

暗黑破壞神6：Locky Ransomware的新變種

Locky首次出現是在2016年初，其至今為止一直都是全球分布最廣的ransomware系列之一。

通過欺騙受害者點擊惡意附件，Locky ransomware將會加密在計算機和網路上幾乎所有的文件格式，直到攻擊者收到Bitcoins支付的贖金後，才會將其進行解鎖。

ransomware已經嘗試做了很多次復出，其變體是通過Necurs殭屍網路和Dridex殭屍網路進行分發的。

這一次，安全研究人員發現了一個新的有關於該惡意軟體活動的垃圾郵件，它主要針對世界各地的計算機，尤其是美國，其次是奧地利，分發著一種名為「暗黑破壞神6」的Locky新版本。

一個別名為Racco42的獨立安全研究人員，首先發現了這一新的Locky變種，該變種加密了受感染計算機上的文件，並增加了.diablo6的文件擴展名。

像往常一樣，ransomware變體包含一個Microsoft Word文件作為附件，當打開時，其會執行VBS Downloader腳本，然後嘗試從遠程文件伺服器下載Locky Diablo6 payload。

然後，在欺騙受害者下載並安裝Tor瀏覽器之前，ransomware會在受感染的計算機上使用RSA-2048密鑰（AES CBC 256位加密演算法）對文件進行加密。 然後再訪問需要攻擊的網站來進行進一步的指示和付款。

這個Locky Diablo6變體需要受害者支付0.49比特幣（超過$ 2,079）來獲取他們的文件。

然而，不幸的是，到目前為止研究人員還無法恢復由.Diablo 6擴展名加密的文件，所以用戶在打開電子郵件附件時需要小心謹慎。

磁碟加密惡意軟體——Mamba Ransomware的回歸

Mamba是另一種強大而危險的ransomware，它可以對受影響計算機上的整個硬碟進行加密（而不是僅將文件加密），這樣就會使系統完全無法使用，只有支付贖金一途。

其他ransomware攻擊(包括Petya和WannaCry)也採用了類似的策略，但是Mamba ransomware是為企業和其他大型組織而設計的，而不是用來敲詐比特幣。

去年年底，Mamba感染了舊金山交通局（MUNI）在感恩節的周末，以致於造成眾多火車延誤，最終，迫使政府官員下令關閉了一些車站售票機。

現在，卡巴斯基（Kaspersky）實驗室的安全研究人員發現了一個新的關於該Ransomware的運動，主要針對分布在巴西和沙烏地阿拉伯國家的企業網路。

Mamba正在使用合法的開源Windows磁碟加密實用程序DiskCryptor來鎖定目標組織中的計算機硬碟。 因為DiskCryptor使用的加密演算法非常強大，以至於無法解密數據。

儘管到目前為止仍不清楚在早期Ransomware是如何進入企業網路的，但研究人員認為，像大多數ransomware的變體一樣，Mamba可能會在受到攻擊的惡意網站或通過電子郵件發送的惡意附件中使用漏洞套件。

該Ransomware的贖金是不會要求立即支付的，而是在被感染的電腦屏幕上，顯示受害者的硬碟驅動器已被加密，並提供兩個電子郵件地址和一個ID號碼來使其獲得恢復密鑰。

如何保護自己免受Ransomware攻擊的一些tips

在過去的幾個月里爆發了幾次廣泛的ransomware，所以說， Ransomware現在已經成為個人和企業的最大威脅之一。

目前，沒有解密器可用於解密Mamba和Locky鎖定的數據，因此強烈建議用戶遵循以下預防措施以保護自己免受攻擊。

小心網路釣魚郵件：要始終謹慎那些通過電子郵件發送的未經請求的文檔（除非已經驗證過來源），否則不要點擊這些文檔中的鏈接。

備份：要始終緊抓所有重要的文件和文檔，請保持良好的備份常式，使其複製到外部存儲設備，而不總是連接到您的PC。

保持您的防病毒軟體和系統最新：始終保持防病毒軟體和系統更新，以防止受到最新的威脅。

本文翻譯自http://thehackernews.com/2017/08/locky-mamba-ransomware.html，如若轉載，請註明原文地址： http://www.4hou.com/info/news/7306.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：