系统粉 > IT资讯 > 微软资讯

暗网再现勒索软件!极少数防毒软件能拦截,谷歌、微软都挡不住!

发布时间:2018-02-10    浏览数:

云端安全业者Bitglass与AI防毒解决方案供应商Cylance本周指出,他们在暗网中发现了一个新的勒索软件ShurL0ckr,迄今只有少数的防毒软件可以侦测到它,甚至穿越了内建恶意程式保护机制的Google Drive与Microsoft Office 365的封锁线。

ShurL0ckr为Gojdue勒索软件的变种,在暗网中以"勒索软件即服务"(Ransomware-as-a-Service,RaaS)的形式供应,可加密档案资料并向使用者索取解密赎金,订阅该服务的黑客则与服务供应商分享勒索而来的利润。

暗网再现勒索软件!极少数防毒软件能拦截,谷歌、微软都挡不住!(1)

Bitglass是在今年1月察觉ShurL0ckr的存在并展开调查,在利用VirusTotal服务侦测67款防毒软件对ShurL0ckr的阻止能力时,发现只有7%可辨识出ShurL0ckr,同时它也突破了Google Drive与Microsoft Office 365的封锁线。

Bitglass产品管理副总裁Mike Schuricht表示,恶意程式一直是企业与云端应用的威胁,大多数的云端供应商并未提供任何的恶意程式防卫机制,而内建防卫机制在遇见零时差威胁时也陷入困境,只有基于AI的防毒解决方案才能侦测最新的威胁。

ShurL0ckr可能是先攻破了使用者电脑上的防护,感染电脑上的档案,在使用者将相关档案上传到云端时,它又成功地穿越了云端应用的保护机制,之后就能被下载到其它的装置上,以扩大感染范围。

不过,在Bitglass发出警告的当下,不少安全业者也都发现了ShurL0ckr,因为当研究人员于本周三(2/7)再以VirusTotal检查防毒软件对ShurL0ckr的侦测能力时,已有50 %可辨识该勒索软件,不过并不确定Google或微软是否已采取行动。

上一篇:Adobe Flash曝零日漏洞,微软发布救急补丁 下一篇:美国又一轮金融危机来了,苹果、微软、亚马逊一下蒸发4370亿美金

相关资讯

最新热门应用

电脑问答