亚州精品国产一线永久_久久久久亚洲精品男人的天堂_亚洲无码国产一区二区_中文字幕亚洲无线码高清

卡巴斯基：大型機(jī)構(gòu)成勒索軟件攻擊目標(biāo)

安全軟件公司卡巴斯基警告稱，針對(duì)大型機(jī)構(gòu)的勒索軟件攻擊正在增加。卡巴斯基研究員安東·伊萬(wàn)諾夫表示，其團(tuán)隊(duì)在2016年年底發(fā)現(xiàn)，惡意軟件被用于攻擊大型機(jī)構(gòu)的事件大幅增加，其目的是敲詐勒索。典型的方法是在機(jī)構(gòu)的網(wǎng)絡(luò)節(jié)點(diǎn)和服務(wù)器上啟動(dòng)“勒索軟件”加密器。這種攻擊可以達(dá)到事半功倍的效果——開(kāi)發(fā)勒索軟件的成本明顯低于其他類型的惡意軟件，特別是勒索軟件的組合使用能夠影響到大量潛在受害者。

伊萬(wàn)諾夫稱，如今，一個(gè)攻擊者（或攻擊群體）可以輕松創(chuàng)建自己的加密器。他提供了一個(gè)基于硬盤加密軟件DiskCryptor的Mamba加密器的例子，這是一個(gè)合法的開(kāi)源軟件。方法如下：犯罪分子首先搜索到使用未受保護(hù)的、可進(jìn)行遠(yuǎn)程桌面協(xié)議訪問(wèn)的服務(wù)器的機(jī)構(gòu)，然后猜測(cè)其密碼或在黑市上購(gòu)買其訪問(wèn)權(quán)限，最后手動(dòng)對(duì)節(jié)點(diǎn)或服務(wù)器進(jìn)行加密。

更為老練的犯罪分子會(huì)仔細(xì)選擇具有大量網(wǎng)絡(luò)節(jié)點(diǎn)的大型公司，然后組織可能持續(xù)數(shù)周的攻擊。在尋找潛在受害者并評(píng)估是否有可能滲透后，犯罪分子會(huì)通過(guò)在受感染的網(wǎng)絡(luò)節(jié)點(diǎn)上使用流行的軟件或木馬來(lái)入侵該機(jī)構(gòu)的網(wǎng)絡(luò)。然后，他們會(huì)獲得一個(gè)網(wǎng)絡(luò)據(jù)點(diǎn)，研究其拓?fù)浣Y(jié)構(gòu)，獲得在該機(jī)構(gòu)的所有節(jié)點(diǎn)和服務(wù)器上安裝加密器的必要權(quán)限，最后進(jìn)行安裝。（來(lái)源）中國(guó)信息產(chǎn)業(yè)網(wǎng)）