當前位置: > >貓捉老鼠! 勒索軟體家族新成員Marlboro現身僅一天就被撲滅了

貓捉老鼠! 勒索軟體家族新成員Marlboro現身僅一天就被撲滅了

03-12,IT資訊貓捉老鼠! 勒索軟體家族新成員Marlboro現身僅一天就被撲滅了最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

Emsisoft

隨著勒索軟體成為資安史上獲利最豐的攻擊模式,各式勒索軟體如雨后春筍般出爐,不過,防守方的資安業者同樣也上緊發條、亦步亦趨,本周三(1/11)才現身的Marlboro勒索軟體家族在24小時內就被撲滅,資安業者Emsisoft隔天(1/12)便釋出了解密工具。

Marlboro主要透過垃圾郵件散布,宣稱是以RSA-2048加上AES-128加密使用者電腦上的檔案,遭加密檔案的副檔名被更名為.oops,并向使用者勒索0.2個比特幣(約161美元)以回復檔案。

特別的是Marlboro打造了32位元與64位元的兩種版本,會根據使用者的系統架構安裝適用的版本,這通常是后門木馬、金融木馬或PoS惡意程式所使用的手法,在勒索軟體上尚屬首見。

不過,資安業者發現,Marlboro宣稱使用AES+RSA加密技術的說法是個謊言,它採用的其實是簡單的異或加密演算法(XOR),很容易就能破解。

雖然只存活了一天,但依然有使用者受害,幸好Emsisoft已提供免費的解密工具。

根據思科( Cisco)去年中發表的網路安全報告,平均每天有9萬名受害者遭到勒索軟體攻擊,一年可獲利3400萬美元;資安業者Malwarebytes則是調查了4個國家的500家企業,發現有54%曾遭勒索軟體攻擊。資料外洩保險公司Beazley指出,由于駭客意識到向攻擊目標勒索贖金比在黑市銷售使用者個資好賺也方便多了,2016年的勒索軟體攻擊數量將是前一年的4倍。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法