欢迎光临KOTOO财情




服务器有漏洞就加密!新勒索软件 SamSam 攻击医院入侵整个系统

2024-11-25 214

近日有资讯安全专家发现两款全新的勒索软件。与传统的不同,新款的勒索软件无需透过电邮或恶意网站传播,只要服务器有漏洞就可以入侵并把系统解密。他们指现在只有医院受到攻击,但其他行业都有相当的风险。

利用服务器漏洞直接入侵

第一款新发现的勒索软件名为 SamSam 。Cisco 安全小组  Talos 的高级技术领导 Craig Williams 说:“以前 CryptoLocker 和 TeslaCrypt 等勒索软件需要受害人打开电邮附件或浏览网页来入侵, SamSam 却以有漏洞的何服器为目标。”

除此之外,Williams 指这种新型的攻击方法非常有效率,能够避免侦察之余也能配合各种情况,对公司的内部系统造成最大的破坏。他说由于服务器系统未有更新,勒索软件可以借着已知漏洞入侵并植入医院的网络之中;又强调 SamSam 并非针对单一个人电脑,而是整个医院系统。

据 Cisco Talos 分析,攻击者利用 JetBoss 进行入侵。JetBoss 是一款开源软件,用来测试 JBoss 服务器。如此一来入侵医院网络,把多个 Windows 系统加密。

 

让受害人与攻击者沟通

SamSam 亦有另一个特别之处,就是可让受害人与攻击者直接谈判。传统的勒索软件明码实价,而且列出指示要求受害人跟从,但 SamSam 可让受害人“讲价”。Cisco Talos 指 SamSam 每解密一个系统需要一个 BitCoin,但如果受害人选择一次过解密多个系统的话会有“优惠”。

专家指医院普遍有较差的网络安全,而且技术落后,容易成为目标,他们应提高警觉,但医院可能只是云云行业中其中一个攻击对象。

另一个勒索软件是 Maktub。Maktub 最大特色是进行加密前会压缩档案以提升速度。除此之外 Maktub 与上述的 SamSam 无需与 C&C 服务器联系也能加密档案。

  • NEW SERVER-SIDE RANSOMWARE HITTING HOSPITALS

(本文由 Unwire Pro 授权转载;首图来源:shutterstock)

2019-03-27 07:30:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0