一种名为J. Sterling Ransomware的正开发中的勒索软件已经被发现,该软件以伊利诺州Cicero的J. Sterling Morton学区的高中学生为对象,假装是学生调查。虽然这个勒索软件目前不加密文件,但它显示了开发者可以做出有效的和有针对性的勒索软件攻击。
该软件病毒运行时,显示一个名为“J. Sterling学生调查”的屏幕,提示学生登录调查并选择他们的学校成绩。为了使调查看起来更真,里面还包括学校的标志和口号。虽然用户界面设计不佳,但却很容易诱骗用户进行交互。
J. Sterline勒索屏幕
一旦学生输入任何电子邮件或密码,并选择他们的成绩,屏幕将更改为勒索消息。此消息指出,计算机上的文件已被加密,并且学生必须支付10美元的比特币以获取文件。
由于赎金需求低,这基本的编码和高度针对性的受害者,很有可能这是由学生在目标J. Sterling学区设计的。
虽然这个勒索软件显然还在发展中,而且目前还不是威胁,但作者已经联系了学区,警告他们这个潜在的攻击,并作进一步的评论。
有针对性的攻击是勒索软件的未来
在过去,攻击者利用漏洞攻击工具或malspam运动发布勒索软件,以尽可能广泛的网络捕获尽可能多的受害者。由于来自安全厂商对勒索软件的保护力度增强,以及来自大型电子邮件提供商的更强大的电子邮件安全方法,这种技术并不像以前那样有效。
由于这个原因,我们已经看到勒索软件切换到使用直接攻击,如黑客进入远程桌面电脑或使用鱼叉式网络钓鱼活动。由于这类有针对性的攻击难以发现和防范,因此用户需要在良好的计算机安全习惯方面受到更好的教育,以保护自己。
如何保护自己免受Ransomware
为了保护自己免受勒索软件的危害,使用良好的电脑习惯和安全软件是非常重要的。首先,您应始终拥有可靠且经过测试的数据备份,在紧急情况下可以恢复,如勒索软件攻击。
你还应该有安全软件,包含行为检测来对付勒索软件,而不仅仅是签名检测或启发式。
最后,但并非最不重要的一点是,确保你练习以下安全习惯,在许多情况下,这是最重要的步骤:
-
备份,备份,备份!
-
如果您不知道是谁发送的,请不要打开附件。
-
直到您确认该人真的给你发送的附件才打开,
-
使用VirusTotal等工具扫描附件。
-
确保所有的Windows更新一出来就安装好!另外请确保您更新所有程序,尤其是Java,Flash和Adobe Reader。较旧的程序包含恶意软件分发者通常利用的安全漏洞。因此,保持更新是非常重要的。
-
确保你使用了某种安装了使用行为检测或白名单技术的安全软件。白名单可以是一个痛苦的训练,但如果你愿意与它存货,可以有最大的回报。
-
使用硬密码,不要在多个站点重复使用相同的密码。
END
来源于Bleeping Computer
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。
