超过25种勒索软件使Europol研究人员保持警惕

关键事实:

  • 攻击变得更加复杂,并着重于获取更大的经济利益。
  • 欧洲刑警组织指出,通过加密货币挖矿进行的网络攻击有所下跌。

尽管使用救援软件的攻击率正在下跌,但欧洲刑警组织在其年度报告中表示,勒索软件不仅继续增长,而且现在变得更具选择性,对网络犯罪更有利可图,并造成了更大的经济损失。到目前为止,已识别出超过25种类型的威胁,包括GandCrab,Locky,Dharma和Curve-Tor-Bitcoin-Locker等变种。

在以网络犯罪威胁的有组织评估(IOCTA)为标题发布的有关网络犯罪的年度报告中,欧洲警察局(Europol)指出,网络犯罪分子变得越来越有效率,他们可以通过对组织造成尽可能多破坏的想法。目标是要求更高的救助计划。为了强调这一点,尽管未提供具体示例,但报告详细说明,在某些情况下,所需的救援费用超过一百万欧元。

勒索软件可以有效地阻止并加密货币受感染的系统和文件,并保证一旦支付费用即可返回功能,通常是在加密货币中要求的。

消费者的意识和针对恶意软件的倡议(包括“不再勒索”项目)被认为是导致如今已经完善的去中心化勒索软件感染方法下跌的原因。 。

正如去年的IOCTA所引用的那样,远程桌面协议和网络钓鱼仍然是感染的主要媒介。正如2019年报告还暗示的那样,破坏威胁和公司数据丢失或永久删除是其他警告因素。

这种攻击形式的变种已于今年年初出现。勒索软件被称为GermanWiper,它攻击了德国各地的组织,这些攻击没有对文件进行加密,而是对其进行了重写以破坏它们。最终,这意味着即使用户支付了赎金,他也不会恢复其文件,除非他具有脱机备份。

通常,驱动救援软件的攻击者通过提供程序已经发布了安全更新的已知漏洞来这样做。因此,Europol强调了修补程序的重要性,尤其是在涉及关键漏洞时。

研究人员列举了针对欧洲公民以及私人和公共实体的25多个家庭个人可识别的救援计划。其中一些在执法报告中占有突出的地位,包括Dharma / CrySiS,ACCDFISA,GlobeImposter和Rapid的各种版本,以及GandCrab,Locky和Curve-Tor-Bitcoin-Locker。

报告中提到的几种勒索软件已经流通了数年,这突显了威胁的持续存在。资料来源:《欧洲刑警组织2019年报告》

该报告补充说,近一百万的设备尚未针对强大的BlueKeep(RDS(远程桌面服务)中的安全漏洞)进行修补,这使网络容易受到攻击。

BlueKeep是危险的,因为如果被利用,它将使威胁传播到其他易受攻击的计算机(计算机蠕虫的特征),类似于著名和有害的WannaCry勒索软件在2017年的传播方式

欧洲刑警组织的信息很明确:救援计划和其他网络攻击不会很快消失,特别是如果网络罪犯能够利用已知的漏洞和旧攻击进行攻击。

«今年的IOCTA表明,尽管我们必须期待着新技术,立法和刑事创新可能带来的挑战,但我们也不要忘记回顾过去。既定流程和技术的漏洞继续构成新的威胁。此外,网络威胁的寿命是显而易见的,因为尽管我们尽了最大努力,但许多长期存在的作案手法仍然存在。昨天的一些威胁在今天仍然有意义,明天将仍然是挑战。

欧洲刑警组织执行董事凯瑟琳·德波勒(Catherine De Bolle)。

挖矿恶意软件,潜在威胁

与去年报告中的地位相比,似乎存在一种威胁几乎已经消失:挖矿恶意软件。 IOCTA 2019就加密货币挖矿恶意软件发出警告,甚至暗示它可能会超越勒索软件成为未来的威胁。

但是,尽管挖矿恶意软件攻击仍在发生,但数量有所下跌,特别是自今年3月Coinhive关闭以来。现在,除特殊情况外,该类型的网络攻击在报告中被描述为对欧洲联盟安全部队的低优先级威胁,随着对抗当前和未来的其他威胁而发展。

随着罪犯的适应,执法和立法者还必须进行创新以保持领先地位,并尝试利用新技术和发展中的技术。反过来,这要求进行培训以产生调查技术上复杂或困难的网络犯罪(例如涉及滥用加密货币或黑网的犯罪)所必需的专门功能。

欧洲刑警组织执行董事凯瑟琳·德波勒(Catherine De Bolle)

不再有救助

该报告包括一张图像,该图像突出了通过成立三年之久的“欧洲刑警不再勒索计划”所做的努力。在此期间,它已帮助200,000多名勒索软件受害者无需支付赎金即可恢复其文件。

西班牙和巴西参加的该计划于2016年7月在荷兰警察,欧洲刑警组织以及McAfee公司的手中开始实施。 “不再提供救助”是这种性质的第一个公私合营组织,其目的是帮助勒索软件受害者重新获得他们的信息(通过恶意软件的性能加密货币),而不必支付网络罪犯的费用。

nomoreransom.com门户最初以英语启动,目前可以使用35种语言(包括西班牙语)进行访问。欧洲刑警组织回顾,预防是最有效的保护措施。资料来源:《欧洲刑警组织2019年报告》。

自2016年以来,共有151个成员(包括欧洲刑警组织和民警等执法机构,五个欧洲联盟机构以及101个公共和私人实体)加入了该计划。加上犯罪分子得出的数字,就可能达到1.08亿美元。

根据Europol报告的指示,尽管该数字每个月都在增长,但通过2019年已使用的14种新工具,该程序可以解密109种不同类型的勒索软件感染。

资讯来源:由0x资讯编译自CRYPTONOTICIAS,版权归作者Marianella Vanci所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢