暗网再现勒索软件！极少数防毒软件能拦截，谷歌、微软都挡不住！

云端安全业者Bitglass与AI防毒解决方案供应商Cylance本周指出，他们在暗网中发现了一个新的勒索软件ShurL0ckr，迄今只有少数的防毒软件可以侦测到它，甚至穿越了内建恶意程式保护机制的Google Drive与Microsoft Office 365的封锁线。

ShurL0ckr为Gojdue勒索软件的变种，在暗网中以"勒索软件即服务"（Ransomware-as-a-Service，RaaS）的形式供应，可加密档案资料并向使用者索取解密赎金，订阅该服务的黑客则与服务供应商分享勒索而来的利润。

Bitglass是在今年1月察觉ShurL0ckr的存在并展开调查，在利用VirusTotal服务侦测67款防毒软件对ShurL0ckr的阻止能力时，发现只有7%可辨识出ShurL0ckr，同时它也突破了Google Drive与Microsoft Office 365的封锁线。

Bitglass产品管理副总裁Mike Schuricht表示，恶意程式一直是企业与云端应用的威胁，大多数的云端供应商并未提供任何的恶意程式防卫机制，而内建防卫机制在遇见零时差威胁时也陷入困境，只有基于AI的防毒解决方案才能侦测最新的威胁。

ShurL0ckr可能是先攻破了使用者电脑上的防护，感染电脑上的档案，在使用者将相关档案上传到云端时，它又成功地穿越了云端应用的保护机制，之后就能被下载到其它的装置上，以扩大感染范围。

不过，在Bitglass发出警告的当下，不少安全业者也都发现了ShurL0ckr，因为当研究人员于本周三（2/7）再以VirusTotal检查防毒软件对ShurL0ckr的侦测能力时，已有50 %可辨识该勒索软件，不过并不确定Google或微软是否已采取行动。