神刀安全网

服务器有漏洞就加密!新勒索软件 SamSam 攻击医院入侵整个系统

服务器有漏洞就加密!新勒索软件 SamSam 攻击医院入侵整个系统

近日有资讯安全专家发现两款全新的勒索软件。与传统的不同,新款的勒索软件无需透过电邮或恶意网站传播,只要服务器有漏洞就可以入侵并把系统解密。他们指现在只有医院受到攻击,但其他行业都有相当的风险。

利用服务器漏洞直接入侵

第一款新发现的勒索软件名为 SamSam 。Cisco 安全小组 Talos 的高级技术领导 Craig Williams 说:“以前 CryptoLocker 和 TeslaCrypt 等勒索软件需要受害人打开电邮附件或浏览网页来入侵, SamSam 却以有漏洞的何服器为目标。”

除此之外,Williams 指这种新型的攻击方法非常有效率,能够避免侦察之余也能配合各种情况,对公司的内部系统造成最大的破坏。他说由于服务器系统未有更新,勒索软件可以藉着已知漏洞入侵并植入医院的网络之中;又强调 SamSam 并非针对单一个人电脑,而是整个医院系统。

据 Cisco Talos 分析,攻击者利用 JetBoss 进行入侵。JetBoss 是一款开源软件,用来测试 JBoss 服务器。如此一来入侵医院网络,把多个 Windows 系统加密。

让受害人与攻击者沟通

SamSam 亦有另一个特别之处,就是可让受害人与攻击者直接谈判。传统的勒索软件明码实价,而且列出指示要求受害人跟从,但 SamSam 可让受害人“讲价”。Cisco Talos 指 SamSam 每解密一个系统需要一个 BitCoin,但如果受害人选择一次过解密多个系统的话会有“优惠”。

专家指医院普遍有较差的网络安全,而且技术落后,容易成为目标,他们应提高警觉,但医院可能只是云云行业中其中一个攻击对象。

另一个勒索软件是 Maktub。Maktub 最大特色是进行加密前会压缩档案以提升速度。除此之外 Maktub 与上述的 SamSam 无需与 C&C 服务器联系也能加密档案。

(本文由 Unwire Pro 授权转载;首图来源:shutterstock)

服务器有漏洞就加密!新勒索软件 SamSam 攻击医院入侵整个系统

Unwire Pro

unwire.pro 是一个为不同岗位的 IT 人提供 IT 企业及职场资讯的网站。 除了每天为读者搜罗并报导不同范畴的最新 IT 行业消息,让读者能紧贴环球 IT 趋势外,我们更会为读者积极采访业内的资深人士以及后起之秀,邀请他们诉说成功的故事, 并从不同的形式与角度,分享奋斗过程中所累积的经验及心得,令unwire.pro 成为IT 人寻求实战参考的数据库, 启发自我提升的思维的力量站,我们甚至会主动出击,寻找业内被禾杆盖着的珍珠,推广值得支持的年轻创业新思维。

Powered by Starbox

服务器有漏洞就加密!新勒索软件 SamSam 攻击医院入侵整个系统 微信扫描二维码或者搜索微信公众号(TechNews科技新报)关注我们。

关键字:勒索软件 ,服务器

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 服务器有漏洞就加密!新勒索软件 SamSam 攻击医院入侵整个系统

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮