梆梆资讯
勒索攻击再变形 让IoT设备成“永恒之砖”
2017-05-14
2017年5月12日,新型勒索软件“Wannacry”大闹全球。梆梆安全研究员发现,该勒索软件存在蔓延到智能移动终端的严重隐患,智能电视、智能汽车,甚至工控移动感知终端等物联网设备都可能会成为勒索软件“Wannacry”新变种的攻击目标。警惕勒索攻击变形回马枪,知己知彼,提前防护,莫让IoT设备成为“永恒之砖”!
勒索软件装备“网络军火”
该勒索软件是一个名称为“Wannacry”的新家族,目前还无法对该勒索软件加密的文件实施有效解密操作。勒索软件“Wannacry”主要利用了NSA(美国国家安全局)“方程式组织”网络武器库里的“永恒之蓝”黑客武器,即基于Windows的445端口传播扩散的SMB漏洞MS17-101,勒索软件攻击者/攻击组织在借鉴了该“网络军火”后实施了本次全球性大规模攻击犯罪活动。
勒索软件“Wannacry”发出警告提示:交钱!
本次攻击涵盖医院、高校、运营商、火车站、联邦快递、加油站、ATM……超过100多个国家的5万台以上的设备中招。英国首相特雷莎·梅表示,英国医院所遭受的勒索软件攻击正是这场波及整个世界的网络袭击的一部分。初步统计数据显示,中国为本次勒索软件攻击事件的第五大受害国。
勒索无解 防御着手
中国受攻击的用户里有大量的高校学生,其毕业设计资料纷遭勒索软件加密。由于对应解密方案缺失,所以面对本次攻击仅能从防御层面着手,保护尚未被攻击设备里资料的安全性。
解决方案第1步:打补丁,第一时间为所有Windows系统安装对应安全补丁(Microsoft公告MS17-010,网址https://technet.microsoft.com/zh-cn/library/security/MS17-010)。
解决方案第2步:封端口,关闭445、135、137、138、139端口,关闭网络共享等。
解决方案第3步:勤备份,应对勒索软件最有效的办法就是提前将重要数据资料备份至第三方存储介质、存储空间。
另类勒索攻击让IoT设备变砖头
安全专家发现,“永恒之蓝”勒索软件“Wannacry”具有再次变形的潜质,其还能够藏身于恶意移动应用,感染智能移动终端,通过恶意锁屏等方式,让智能终端无法使用变成“砖头”。
早在今年1月份,梆梆安全的威胁情报分析人员就对IoT设备勒索软件威胁发出预警:勒索软件Flocker的一个变种能够感染运行Google TV的LG智能电视,用户需要支付大概500美元的赎金后才能够重新获得电视的控制权。
由于现在部分智能网联汽车可以通过对应的车控移动应用进行控制,那么勒索软件攻击者还可以对这些移动应用进行反编译分析,篡改其中部分关键参数设定。当用户运行这些山寨应用时,其就能趁机夺取用户对智能网联汽车的控制权,实现另类的勒索攻击。
攻击受阻 或将转战智能移动终端
由于署名为MalwareTech的英国信息安全研究员无意中发现了疑似本次勒索软件攻击的“控制开关”并将其关闭,勒索软件“Wannacry”的收割行动或将戛然而止。然而,随着移动恶意程序逐渐步入高发期,勒索软件攻击者极可能会转战智能手机等智能移动终端,发起新一轮的勒索攻击行动。
针对于此,梆梆安全正式发布移动勒索软件攻击预警:
企业与个人,需即时提升针对智能手机的安全防护,阻止勒索软件“Wannacry”新变种通过恶意应用蔓延感染智能手机。
企业用户抵御移动勒索攻击需注意两面性:
1、通过梆梆安全移动威胁感知系统,探测设备安全指数,阻截针对企业移动设备的勒索攻击;
2、借助梆梆安全移动安全服务平台,强化企业移动应用自身安全性,防止其遭受恶意篡改感染成为勒索攻击的“帮凶”。
个人用户抵御移动勒索软件攻击三“不”走:
1、不Root、不越狱;
2、不从非正规应用商店下载未经安全验证的移动应用;
3、不要忘记及时备份智能手机里的关键数据。
防御勒索软件的恶意攻击,关键还是在于一个“防”字,只有做到充分的防范在先,才能不给勒索软件以可乘之机!
移动安全拒绝“想哭”的黑色星期一!
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1