信息來源：賽迪網(wǎng)   

【賽迪網(wǎng)訊】上一篇，小編介紹了有關商業(yè)電子郵件詐騙（BEC）的最新消息，雖然它穩(wěn)居網(wǎng)絡安全威脅的Top5，但從“名氣”“實力”兩方面來看遠遠不及處于“C位”勒索軟件。2017年被人們稱為勒索軟件元年，2017年5月，永恒之藍（WannaCry）勒索軟件在全球范圍內(nèi)大規(guī)模爆發(fā)，讓人們真正意識到了它的恐怖，也使勒索軟件的關注達到了空前的高度。

2017年末，眾多安全廠商對2018年勒索軟件發(fā)展形勢紛紛作出預測，勒索軟件的質量和數(shù)量將不斷增加，勒索軟件的攻擊手法和選擇的攻擊對象將更加豐富，其對企業(yè)、政府等眾多關鍵基礎設施造成的損失將會更大，更強的攻擊力也預示著企業(yè)的防護能力將受到考驗。

攻擊更精準

與此同時，正當人們高談將防護勒索軟件攻擊進行到底時，勒索軟件已經(jīng)開始了默默的“反擊”。2017年11月，深受勒索軟件的“喜愛”Magnitude EK工具包又被曝出存在漏洞，這個漏洞利用工具包的運營商開始傳播名為Magniber的勒索軟件。它的特點在于使用各種混淆技術、通過更精細的設計保證攻擊的準確性。

就在近日，據(jù)外媒報道Malwarebytes安全研究團隊表示，Magniber的源代碼現(xiàn)在具有更高的質量和更高的攻擊精準度，并發(fā)現(xiàn)Magniber出現(xiàn)了新的變種，受影響區(qū)域從此前只針對的韓國，慢慢擴展到了中國、新加波、馬來西亞等國家。而2018年4月，互聯(lián)網(wǎng)上也有傳言稱Magniber勒索病毒意圖竟不在勒索，而是要求受害者玩一小時的《絕地求生》。

偽裝更逼真

GandCrab勒索病毒于2018年1月面世，短短幾個月就發(fā)生數(shù)次的版本更迭，傳播范圍之廣、攻擊頻率之高均為2018年之最。7月初已經(jīng)發(fā)現(xiàn)更迭到V4.0的變種，而在本周國家計算機病毒應急處理中心表示發(fā)現(xiàn)了GandCrab的最新版本GandCrab V4.1。

該類勒索病毒主要偽裝為郵件、漏洞、垃圾網(wǎng)站掛馬等方式進行傳播，其自身的不具有傳播能力，不會主動感染被攻擊者。如受害者將釣魚郵件內(nèi)的附件解壓縮，壓縮包內(nèi)的js腳本文件就會自動下載運行GandCrab勒索病毒，從而實施實質性的攻擊。

面對更加瘋狂的勒索軟件威脅，無論是企業(yè)或是個人都應該提高防范意識。雖然目前勒索軟件并未我們造成任何傷害，但是它是真實存在的，我們需要重視對勒索軟件，選擇正確有效的方法進行防御和攔截，因為它始終“陪伴”你我，從未離開。