首頁 科技資訊 業界

亞信安全:新冠疫情蔓延到虛擬世界

【TechWeb】5月14日消息,亞信安全發布了《2020年第一季度網絡安全威脅報告》。報告顯示,新冠疫情已經成為不法分子普遍選擇的網絡攻擊誘餌,新冠疫情蔓延到虛擬世界。

在第一季度,亞信安全頻繁截獲了利用“新型冠狀病毒肺炎”疫情進行的網絡攻擊活動,攻擊中使用的文件名通常包含“冠狀病毒”、“武漢”、“疫情”等人們關注的熱門詞匯。其主要惡意行為包括遠程控制、信息竊取、刪除系統文件和數據,造成系統無法啟動或者重要數據丟失。

11

偽裝成新冠肺炎進展信息的垃圾郵件

新冠疫情爆發時期,有用戶收到一封以“某疾控中心”為發信人的郵件,附件則是“本地新冠疫情感染者名單及行動軌跡”的文檔。用戶打開該附件,噩夢隨之開啟。這份夾帶著病毒的惡意文件,在打開之后,內藏的勒索病毒 RobbinHood 感染了電腦系統,并關閉了殺毒軟件,隨后提醒你必須支付一定數額的比特幣,以恢復被鎖住的文件。

22

RobbinHood 勒索病毒攻擊流程

亞信安全介紹, RobbinHood 勒索病毒借用易受攻擊的驅動程序來刪除安全軟件。該驅動程序是主板廠商已經棄用的軟件包的一部分,主程序 STEEL.EXE會將 ROBNR.EXE 文件釋放到 Windows\Temp 目錄中,然后利用合法的 gdrv.sys 驅動程序安裝惡意的驅動程序 rbnl.sys,該惡意驅動程序主要用于在內核模式刪除安全軟件相關的進程或者文件,隨后便可以任意運行勒索病毒。

報告顯示,一季度亞信安全共攔截勒索病毒 23,045 次,勒索病毒雖然數量有所降低,但是攻擊手段卻持續創新,與安全廠商的技術對抗正在升級,這些動向都提醒企業與消費者必須更加關注網絡威脅防御,并及時升級網絡安全策略。

除了 RobbinHood 之外,本季度值得關注的新型勒索病毒還有 NEFILIM、CRYPTOPXJ、ANTEFRIGUS 等,這些病毒已經進化并整合了終止程序等功能,以更有效地實施攻擊行動。因此,對于勒索病毒的防范,亞信安全建議,要保持良好的網絡安全習慣,采取3-2-1規則來備份文件,并部署對抗勒索病毒更有效的安全軟件。

官方微博/微信

每日頭條、業界資訊、熱點資訊、八卦爆料,全天跟蹤微博播報。各種爆料、內幕、花邊、資訊一網打盡。百萬互聯網粉絲互動參與,TechWeb官方微博期待您的關注。

↑掃描二維碼

想在手機上看科技資訊和科技八卦嗎?

想第一時間看獨家爆料和深度報道嗎?

請關注TechWeb官方微信公眾帳號:

1.用手機掃左側二維碼;

2.在添加朋友里,搜索關注TechWeb。

手機游戲更多

衢江养什么赚钱 娱网棋牌网站 如何在网上开店赚钱 北京赛车玩法 好运彩彩票网址 2018能赚RMB的手游 股票信息采集 江苏11选5微信群 22选5基本走势图表近30期 第一次玩股票怎么开户 福建快三走势图今天 鼎牛配资官网 广东26选5开奖走势图综合版 足球世界杯 哈灵浙江麻将下载 pk10软件 江西多乐彩玩法