KnowBe4網絡警報:雙桶勒索軟件和DDos攻擊合一

(佛羅裏達州坦帕灣)2016年5月24日消息——KnowBe4今天發布了一項關於惡意勒索軟件新趨勢的警報。Cerber勒索軟件的一種新變種現在添加了一個DDoS機器人，可以在各種ip上悄悄爆炸被欺騙的網絡流量，而不是“隻是”加密工作站上的數據文件(加上它能找到的任何網絡驅動器)並鎖定機器。
這是DDoS惡意軟件第一次被捆綁在勒索病毒感染中。這意味著當受害者無法訪問他們的端點時，同一端點正被用於拒絕向另一個受害者提供服務。一次攻擊的代價是兩次攻擊(以及網絡罪犯從受害者身上賺錢的兩種方式)。
KnowBe4的首席執行官Stu Sjouwerman指出:“在勒索軟件中添加DDoS功能是那些‘邪惡天才’的想法之一。在暗網上出租DDoS僵屍網絡是一項非常有利可圖的業務，即使近幾年價格有所下降。這似乎是網絡黑手黨第一次將勒索軟件與DDoS機器人捆綁在一起，但你可以預期它將成為一種快速增長的趨勢。”
Invincea在一篇網站帖子中說:“觀察到的網絡流量看起來是通過端口6892的UDP數據包淹沒了子網。通過欺騙源地址，主機可以將子網中的所有響應流量定向到目標主機，導致主機無響應。”
攻擊者使用Visual Basic來發起無文件攻擊，而大多數反病毒和“下一代”反病毒廠商對無文件攻擊方法完全視而不見。因此，他們無法看到它，直到它已被刪除到磁盤上。在這個時候，掃描儀可以找到它，很多人都能找到，但通常都太晚了。
Sjouwerman建議說:“Invincea分析的樣本被VirusTotal上57個防病毒引擎中的37個檢測到，但下一個樣本將在幾天內不可見，所以不要指望你的端點防惡意軟件層100%，因為這會提供一種虛假的安全感。該附件依靠社會工程讓員工激活Office中的宏功能，然後執行惡意VBScript下載並運行惡意軟件。”
勒索軟件首先執行，加密用戶的數據，然後通過鎖定屏幕阻止他們訪問計算機。在此序列之後，第二個名為3311.tmp的二進製文件啟動執行，並開始從受感染的計算機發送大量網絡流量。
許多人感染了勒索軟件，但有些人能夠從備份中恢複。通過在勒索軟件有效載荷中添加DDoS機器人，這些網絡犯罪分子創造了一送一的效果，可以從不付費的受害者那裏榨取網絡流量，並將其用作另一個犯罪收入來源。
除了武器級備份外，KnowBe4還提供了八種解決方法:
1.“從現在開始，如果有任何勒索病毒感染，擦拭機器，從裸露的金屬上重新成像。
2.如果你沒有安全電子郵件網關(SEG)，找一個可以進行URL過濾的網關，並確保它被正確調優。
3.確保你的終端，操作係統和第三方應用程序都打了補丁。
4.確保你的端點和網絡網關有下一代，經常更新(幾小時或更短)的安全層。
5.識別處理敏感信息的用戶，並實施某種形式的高信任身份驗證(如2FA)。
6.檢查內部安全政策和程序，特別是與財務交易相關的，以防止CEO欺詐。
7.檢查防火牆配置，確保沒有犯罪網絡流量被允許流出。
8.部署新學校安全意識培訓，包括通過多渠道進行社會工程，而不僅僅是通過電子郵件。由於網絡釣魚已經成為頭號惡意軟件感染載體，而且攻擊經常通過公司過濾器，因此必須對用戶進行有效的安全意識培訓，其中包括頻繁的模擬網絡釣魚攻擊。”
欲了解更多信息，請訪問:www.knowbe4.com

關於KnowBe4
KnowBe4是全球最受歡迎的綜合安全意識培訓和模擬網絡釣魚平台。意識到安全的人為因素被嚴重忽視，KnowBe4由網絡安全領域兩位最知名的人物Kevin Mitnick(世界上最著名的黑客)和Inc. 500校友係列安全企業家Stu Sjouwerman創建，旨在通過新的學校安全意識培訓幫助組織管理社會工程策略問題。該公司在網絡安全500強(網絡安全領域全球最熱門和最具創新性公司的最終名單)中保持著第一名的位置。超過4000家組織使用KnowBe4的平台，讓員工保持高度警惕，將安全放在首位。KnowBe4應用於所有行業，包括金融、醫療保健、能源、政府和保險等高度監管的領域。

聯係人:Michael Becce, MRB Public Relations, Inc.
mbecce@mrb-pr.com | (732) 758-1100 x104

來自KnowBe4的凱西·沃特曼
kathyw@knowbe4.com | (727) 474-9950

MRB公共關係公司
東大街2號3樓
永久持有，新澤西州07728

此版本發布在openPR上。