勒索病毒发展趋势与防护建议
勒索病毒发展趋势
随着勒索病毒技术的发展,勒索病毒呈现出加密速度更快、跨平台发展的趋势。随着越来越多的加密方法依赖于“间歇性加密”,加密速度有所提高。
在2021年年中,Rock File勒索软件是第一个使用交互式加密绕过检测机制的大型勒索软件系列之一。勒索软件每16个字节加密一次文件。从那时起,越来越多的勒索软件运营加入了这一趋势。黑猫(ALPPV)、PLAY、Qyick、Agenda、Black Basta和其他。间歇性加密是指对受害者文件的一部分进行加密。这种加密方法不仅大大提高了加密速度,还帮助勒索软件运营商绕过基于统计分析的勒索软件检测技术。
将编程语言转换为Rust以实现跨平台勒索软件,近年来,越来越多的勒索软件编程语言将重点放在了Rust语言上。这种语言不仅具有类似于C/C++的性能开发优势,而且提供了更好的内存管理,允许同时编程以防止内存错误。它还具有静态分析工具检测率低的优点。BlackCat是第一个使用Rust的专业/商业分布式恶意软件家族,也是迄今为止最富有的恶意软件家族。
Rust可以很容易地使威胁行为者为其他操作系统(如Windows和Linux)创建多平台语言的自定义恶意软件。至少有10个勒索软件家族推出了Linux系统版本,包括BlackMatter和Defrey 777系列Linux版本。随着越来越多的企业将业务转移到虚拟机上以简化设备管理并提高资源利用率,将攻击转移到Linux平台只需最少的努力。可以对多个服务器进行加密,使其具有商业意义。
勒索病毒发展防护建议
1、定期备份重要数据和文件。
2、及时更新和更新操作系统和应用程序,以解决现有的高风险漏洞。
3、安装正版杀毒软件,及时更新病毒库,定期进行全面的病毒扫描和杀毒。
4、禁用系统中USB闪存驱动器、可移动硬盘驱动器和光盘驱动器的自动操作。请勿使用/打开USB闪存驱动器、CD驱动器、电子邮件、URL链接和来源不明的文件。
5、不要使用固定密码,而是为服务器和终端设置不同的密码,并使用大写、小写、数字和特殊字符的非常复杂的组合,密码长度必须至少为8位。
6、请勿在互联网上下载或安装盗版软件、盗版软件或激活工具。
