ransomcloud:勒索软件的新变种

Jyoti Kataria | 修改:2020-03-04T14:50:00 + 00:00 | 云安全, 勒索制造器

勒索制造器 –似乎是一个历史对吗?

出色地, it is not.

勒索制造器 正在发展到裂缝云安全 ransomcloud. , 一个不寻常的赎金软件应变。

正如我们所知,勒索软件是一种创建恶意软件的创伤形式,可以通过加密它们来加密所有数据,甚至可以使您的备份无用。但是,目前的计算是关于云的。您可以在那里存储文件,甚至可以使用云提供的服务。

但如果我这么说,怎么办 云存储也容易受赎金软件 攻击?

你的 事实上,云存储在很大程度上易于勒索软件 它与本地数据存储同步。

为了 示例,像Dropbox或OneDrive这样的共享解决方案允许您工作 在本地系统上存在的文件。

因此,我们需要了解影响云安全的ransomcloud攻击。

这里’是关于云上新进化的赎金软件攻击所需的一切。

ransomcloud是什么意思?

顾名思义,它是一个建造的勒索软件攻击,以违反云电子邮件。它是由2018年的白帽黑客开发的,他在黑客攻击的尖端上工作。 RansomCloud可以通过实时加密它们来感染Office 365和Gmail等在线电子邮件帐户。

相似的 对于其他赎制软件攻击的方法,网络犯罪分子可以欺骗 受害者使用负载网络钓鱼策略安装恶意软件 with harmful 附件或链接。这种攻击可能会与任何云合作 电子邮件服务允许第三方应用程序控制 通过OAuth占用。因此,需要进一步进一步 保护客户和使云安全的预防措施。

云勒索软件如何运作?

这 newly evolved ransomware, ransomcloud. , uses smart social engineering 授权用户访问云端电子邮件帐户的策略。 没有深度的技术技巧需要投入运行。 它只取决于可以如此轻松欺骗的用户。

在 Mitnicks的演示,邮件似乎已发送 Microsoft为用户注册并使用a提供机会 新的电子邮件垃圾邮件过滤服务名为Antispampro。

它 据说微软正在努力改善它 云安全。你需要做的就是 click 在电子邮件中的超链接,以利用该服务。后 点击链接,它会要求您访问您的电子邮件帐户 授权。通过允许,攻击者将获得完全访问权限 您的电子邮件帐户通过OAuth令牌。

和 因为它旨在渗透云,它不会是你的 计算机文件仅面临风险。您的电子邮件和任何其他敏感 您在线存储的文件将被混乱和加密 实时。之后,您将收到您的文件已有通知 已加密并获得数据的访问权限,您需要 pay.

经过 这样做,攻击者可以滥用受害者的信息,可以发送 所有用户联系的恶意电子邮件,盗窃敏感 来自用户帐户的信息。

这 云赎金软件攻击方法非常简单,可以使用 网络命令以获得敏感信息的访问。

你 可能会认为你不会被这样的电子邮件所欺骗,但是它是 不是那么容易。演示电子邮件是一个简单的电子邮件,而是网络犯罪分子 确切地知道如何创建令人信服的消息肯定 the user.

此恶意软件使用的技术不仅限于Office 365和G套件。它可以针对用户使用电子邮件访问安装应用程序的任何云平台。

云的赎金件如何与传统的赎金软件不同?

ransomcloud. 使用从“传统”赎金软件调整的方法来利用 云服务特定的漏洞。

传统的 勒索软件将使用受感染的附件或网络钓鱼超链接 要获得访问,而云勒索软件包括更具目标 矛网络钓鱼方法,以重点关注特定用户。

ransomcloud. 是一个可以加密云电子邮件的赎金软件。它是专门的 针对基于云的应用程序。普通的勒索瓶不是 有效地在云存储时完成工作。

云勒索瓶保护 - 最佳实践

当涉及ransomcloud等感觉行动时,没有单步解决方案来维护安全性。众所周知,赎金软件正在以持续的速率发展,网络犯罪分子正在寻找新的方法来继续前进,并且甚至可以攻击云托管的电子邮件帐户。

这里 are some basic tips to protect your organization 反对此类基于云的赎金软件攻击:

  • 火车 Y 我们的 O刚刚化 to R 认知 S us E 邮件

ransomcloud. 通常通过具有受感染附件和链接的电子邮件传播。 如果你得到了这么怀疑的消息 附件没有点击它们。而不是这个,你可以 直接在浏览器中键入网站的地址。

  • 谨防 of G 咆哮 P 意外终原

网络犯罪分子将始终尽力欺骗用户通过社会工程技巧授予访问权限。始终保留应用程序在授予访问之前求出的权限和重新检查的权限。

  • 手表 for T ypos.

每当您从知名组织收到电子邮件时,始终检查错误的链接。如果您在链接中发现此类错误,请不要单击该错误。通常一些错误将反映电子邮件是假的。

  • M ulti- L evel. Auttentication.

你 应根据多个因素遵循身份验证以确保 安全。当您至少有两种形式的验证时,例如 登录任何敏感之前的密码和安全问题 account. By this, 你最好保护欺诈。

  • W EB. F 瓦工

如果您的网络未正确保护,您的组织将更容易受到赎金软件攻击。您可以使用Web筛选来屏蔽可疑网站和internet中的恶意软件。

  • 总是 在多个设备上保留云备份

最后但并非最不重要的是,确保所有云数据必须在多个系统上本地保存。因此,如果您遇到了这种基于云的攻击,请不要担心您已经在多个位置有数据副本。为此,优选使用 NetForchoice. 云备份服务 对于相同并防止ransomcloud的云数据。最重要的是,他们可以在类似的紧急情况下备份在不同位置的信息。

还阅读 – 了解计算机网络中的防火墙安全性

最后的话

真的,我们无法阻止黑客。但我们可以对他们采取适当的预防措施并保护我们的数据。云勒索软件或ransomcloud是一种新型的有害趋势,其唯一目的是通过加密阻止数据访问数据。并要求释放数据的资金。因此,建议使用一些实践并从这些攻击中保护我们的云。