山海科技发展网

07月31日远程加密Samba服务器的NamPoHyu又名MegaLocker病毒勒索软件

导读 摘要 最近发现了一个针对易受攻击的Samba服务器的勒索软件系列:NamPoHyu Virus又名MegaLocker Virus。 NamPoHyu病毒与典型的勒...

摘要 最近发现了一个针对易受攻击的Samba服务器的勒索软件系列:NamPoHyu Virus又名MegaLocker Virus。 NamPoHyu病毒与典型的勒索软件

最近发现了一个针对易受攻击的Samba服务器的勒索软件系列:NamPoHyu Virus又名MegaLocker Virus。 NamPoHyu病毒与典型的勒索软件系列不同,勒索软件系列是在本地交付并以可执行文件形式启动的。 相反,它将搜索可公开访问的Samba服务器,对其进行暴力破解,然后在本地运行勒索软件以对公开的服务器进行加密。

[阅读:有关LockerGoga勒索软件的知识]

Samba是服务器消息块(SMB)网络协议的开源实现,用于提供文件和打印共享等服务。 它可以在大多数具有Unix和类似Unix操作系统的系统上运行,并使这些系统能够与基于Windows的客户端进行通信。

鉴于Samba如何在不同平台之间提供互操作性,NamPoHyu Virus的不利影响可能无处不在。 根据BleepingComputer的报告,Shodan(一种用于连接互联网的设备的搜索引擎)的搜索结果显示,有超过500,000个未经身份验证且可公开访问的Samba服务器。

[阅读:从托管检测和响应的角度检查Ryuk勒索软件]

据说,NamPoHyu病毒勒索软件最初于3月出现,称为MegaLocker病毒,用于加密受害者的网络连接存储(NAS)设备。 通过MegaLocker病毒加密的文件将带有 .crypted 扩展名。 赎金通知书要求用户支付250美元,并要求他们发送私人或个人照片,以证明他们不是企业。 同时,受影响的公司将被迫支付800美元。

据报道,到4月初,MegaLocker病毒已更名为NamPoHyu病毒。 从那时起,它已将 .NamPoHyu 扩展名附加到加密文件中。 现在,NamPoHyu病毒要求受影响的公司赔偿1,000美元,而个人用户的赎金仍为250美元。 受害人可享有10天的宽限期。 NamPoHyu Virus现在也有一个Tor付款网站。

[阅读:勒索软件攻击阻碍了密歇根县的行动]

针对Samba的威胁并不新鲜。 2017年7月,趋势科技研究人员发现了利用臭名昭著的SambaCry漏洞(CVE-2017-7494)的Linux恶意软件,该漏洞也被用于分发加密货币挖矿恶意软件。 针对SambaCry的威胁目标并劫持了NAS设备。 尽管存在相对较早的缺陷,但SambaCry仍然是持续存在的安全风险,尤其是对物联网(IoT)和连接的设备而言。

[阅读:Erebus Linux勒索软件:对服务器的影响和对策]

勒索软件可能处于稳定状态,但其破坏性影响给用户和企业带来了巨大风险。 例如,2017年6月,当一家韩国公司的100多台Linux服务器受到Erebus勒索软件的影响时,遭受了至少100万美元的损失。 还有针对服务器的Samsam勒索软件,这一直是长期威胁,特别是对医疗保健,教育和运输行业而言。

仅需一个易受攻击或暴露的网关,网络,端点或勒索软件的服务器即可影响许多系统和设备。 因此,用户和组织应积极实践安全卫生,其中包括: 定期备份数据 更新的程序,应用程序和操作系统(或对旧版系统使用虚拟补丁程序) 防范不请自来的电子邮件 限制或安全使用系统管理工具 深度防御或系统或服务器每一层的安全性,例如沙箱,行为监视,应用程序控制和防火墙 趋势科技勒索软件解决方案

企业可以从多层方法中受益,以最大程度地减轻勒索软件(如NamPoHyu Virus aka MegaLocker Virus)带来的风险。 在端点级别,Trend Micro Smart Protection Suite提供了多种功能,例如高保真机器学习,行为监控和应用程序控制以及漏洞屏蔽功能,可将这种威胁的影响降到最低。 趋势科技威胁发现设备可检测和阻止网络上的勒索软件,而趋势科技趋势科技服务器深度安全防护系统则可阻止勒索软件到达企业服务器-物理,虚拟或云中。 趋势科技趋势科技服务器深度安全防护系统,漏洞防护和TippingPoint提供虚拟补丁程序,可保护端点免受利用未修补漏洞提供勒索软件的威胁的侵害。

电子邮件和Web网关解决方案,例如趋势科技™深度发现™电子邮件检查器和InterScan™Web安全性,防止了最终用户使用勒索软件。 趋势科技的Cloud App Security(CAS)通过使用针对勒索软件和其他高级威胁的尖端沙箱恶意软件分析,可以帮助增强Office 365应用程序和其他云服务的安全性。

这些解决方案由趋势科技XGen™安全性提供支持,该安全性针对数据中心,云环境,网络和端点的各种威胁提供了跨代的威胁防御技术组合。 智能,优化和连接的XGen™为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢