行业新闻与博客

勒索软件转变为使用会员分销商,并通过 RDP 感染

迈克菲首席科学家 Raj Samani 在都柏林的 Irisscon 上说,勒索软件已经从恶意软件的作者和受害人之间的一种“关系”演变为使用更多的会员分发该恶意软件。



Samani 引用了 2017年WannaCry 勒索软件的流行情况,这进一步证明了“网络安全不仅仅是计算机”,因为人们被拒之门外,在某些情况下互联网被关闭以保护网络。但是,他说:“我们现在生活在一个护士可以打开电子邮件,导致医院拒绝病人的世界”,任何人只要有支付能力,就可以成为网络罪犯。



这导致勒索软件开发人员将文件的交付工作外包给了一个分支机构,该分支机构可以针对更多受害者。据报道,Ganddcrab 勒索软件在 2016年至运营商于 2019年退休之间,赚取了约 20 亿美元。他还表示,2018年第四季度平均勒索软件付款为 24000 美元,而 2019年第一季度平均为 36000 美元,价格上涨是因为人们在付款。



萨玛尼说,开发商和网络犯罪团伙正在全球范围内积极招募会员,每种感染都有单独的形式来跟踪感染每个受害者的会员。在查看了 280 个样本后,他说:“我们还没有看到这种级别的会计和勤奋工作。” 



Samani 继续谈论 Sodinokobi 勒索软件,也称为 REvil,他说该勒索软件导致远程桌面协议(RDP)被“重生为感染媒介”,因为在 2019年第一季度,该漏洞造成了 63.5%的所有攻击。勒索软件,相比之下,勒索软件占 30.4%,而使用软件漏洞占 6.1%。



他鼓励代表们锁定该协议,“因为我们相信这是 Gandcrab 的继任者进入的方式。”他承认这很难跟踪,因为每个攻击都分配了不同的比特币钱包,但是迈克菲(McAfee)能够追踪到一个人的收入为 287,000 美元。



他说:“不再是一群坐在地下室的人,这是有组织的犯罪,他们知道如何洗钱和外包攻击组织。”



非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服