当前位置: > >猫捉老鼠! 勒索软体家族新成员Marlboro现身仅一天就被扑灭了

猫捉老鼠! 勒索软体家族新成员Marlboro现身仅一天就被扑灭了

03-12,IT资讯猫捉老鼠! 勒索软体家族新成员Marlboro现身仅一天就被扑灭了最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

Emsisoft

随着勒索软体成为资安史上获利最丰的攻击模式,各式勒索软体如雨后春笋般出炉,不过,防守方的资安业者同样也上紧发条、亦步亦趋,本周三(1/11)才现身的Marlboro勒索软体家族在24小时内就被扑灭,资安业者Emsisoft隔天(1/12)便释出了解密工具。

Marlboro主要透过垃圾邮件散布,宣称是以RSA-2048加上AES-128加密使用者电脑上的档案,遭加密档案的副档名被更名为.oops,并向使用者勒索0.2个比特币(约161美元)以回复档案。

特别的是Marlboro打造了32位元与64位元的两种版本,会根据使用者的系统架构安装适用的版本,这通常是后门木马、金融木马或PoS恶意程式所使用的手法,在勒索软体上尚属首见。

不过,资安业者发现,Marlboro宣称使用AES+RSA加密技术的说法是个谎言,它採用的其实是简单的异或加密演算法(XOR),很容易就能破解。

虽然只存活了一天,但依然有使用者受害,幸好Emsisoft已提供免费的解密工具。

根据思科( Cisco)去年中发表的网路安全报告,平均每天有9万名受害者遭到勒索软体攻击,一年可获利3400万美元;资安业者Malwarebytes则是调查了4个国家的500家企业,发现有54%曾遭勒索软体攻击。资料外洩保险公司Beazley指出,由于骇客意识到向攻击目标勒索赎金比在黑市销售使用者个资好赚也方便多了,2016年的勒索软体攻击数量将是前一年的4倍。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >