云端安全业者Bitglass与AI防毒解决方案供应商Cylance本周指出,他们在暗网中发现了一个新的勒索软件ShurL0ckr,迄今只有少数的防毒软件可以侦测到它,甚至穿越了内建恶意程式保护机制的Google Drive与Microsoft Office 365的封锁线。
ShurL0ckr为Gojdue勒索软件的变种,在暗网中以"勒索软件即服务"(Ransomware-as-a-Service,RaaS)的形式供应,可加密档案资料并向使用者索取解密赎金,订阅该服务的黑客则与服务供应商分享勒索而来的利润。
Bitglass是在今年1月察觉ShurL0ckr的存在并展开调查,在利用VirusTotal服务侦测67款防毒软件对ShurL0ckr的阻止能力时,发现只有7%可辨识出ShurL0ckr,同时它也突破了Google Drive与Microsoft Office 365的封锁线。
Bitglass产品管理副总裁Mike Schuricht表示,恶意程式一直是企业与云端应用的威胁,大多数的云端供应商并未提供任何的恶意程式防卫机制,而内建防卫机制在遇见零时差威胁时也陷入困境,只有基于AI的防毒解决方案才能侦测最新的威胁。
ShurL0ckr可能是先攻破了使用者电脑上的防护,感染电脑上的档案,在使用者将相关档案上传到云端时,它又成功地穿越了云端应用的保护机制,之后就能被下载到其它的装置上,以扩大感染范围。
不过,在Bitglass发出警告的当下,不少安全业者也都发现了ShurL0ckr,因为当研究人员于本周三(2/7)再以VirusTotal检查防毒软件对ShurL0ckr的侦测能力时,已有50 %可辨识该勒索软件,不过并不确定Google或微软是否已采取行动。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载