亚洲城ca88官方网站

一种新的,普遍存在的勒索软件攻击已经开始通过带有恶意附件的电子邮件传播 - 包括一些看起来像是来自多层次营销营养公司康宝莱的电子邮件 - 正在全球数百万的收件箱中出现

该活动于周二首次被网络安全公司Barracuda Labs发现,此时攻击已经在24小时内传递了大约2000万次

从那时起,该活动以每小时约200万次袭击的速度继续进行

自本周早些时候发起以来,这次袭击令人印象深刻

至少到目前为止,Barracuda已经确定了至少8,000种不同版本的病毒,这表明攻击者正在随机部署攻击的一部分,以避免被反病毒工具检测到

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片来源:新闻周刊媒体集团虽然袭击的起源仍然未知,但Barracuda确实注意到,最大量的电子邮件似乎来自越南,其他重要的攻击来源包括印度,哥伦比亚,土耳其和希腊

根据Barracuda的说法,恶意电子邮件和用于托管下载到受害者计算机上的辅助有效负载的域的有效负载文件自攻击开始以来也发生了多次变化

潜在的受害者可能会看到任意数量的攻击变种,尽管恶意电子邮件的常见版本包含来自康宝莱的品牌,康宝莱是一种受欢迎的营养补充剂和个人护理产品提供商

该电子邮件声称包含附件,该附件是通过公司下达的订单的发票

如果某人下载并打开该文件,它将启动隐藏在文档中的勒索软件安装程序

已出现的电子邮件的其他变体声称是“复印机”文件的交付或包含一段法律术语,使其看起来好像电子邮件是某种官方或合法文档

这些消息通常来自一个欺骗域,使其看起来好像来自与目标在同一组织内的人或来自另一个受信任的来源 - 一种越来越流行的技术,诱使人们点击恶意链接,尽管可能是避免使用组织实施的DMARC等适当的协议

虽然该活动目前针对的是组织和企业,但据信这不是来自国家赞助的演员,而且动机似乎主要是金融活动,而普遍的勒索软件攻击通常也是如此

虽然受害者可能会在他们的计算机被感染并且他们的文件被攻击无法访问时支付赎金,但建议他们不要这样做

这通常是最好的做法,但特别适用于这种攻击,因为Barracuda指出付费的受害者不会解锁他们的文件

“Barracuda的研究人员证实,这次攻击使用的Locky变种只有一个标识符

标识符允许攻击者识别受害者,以便当受害者支付赎金时,攻击者可以向受害者发送解密器,“研究人员在一篇博文中解释道

“在这次袭击中,所有受害者都获得相同的标识符,这意味着支付赎金的受害者将无法获得解密者,因为犯罪分子无法识别他们

”Barracuda还指出,该活动正在检查语言文件

受害者的计算机,暗示它可能会在将来导致攻击的国际版本