导语:近日,安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。
过去的2016年可谓是“勒索软件之年”,越来越多新奇的勒索软件变体也不断涌现。近日,安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。
事实上这个正在开发中的勒索软件显然功能并不完善,甚至需要设置本地http服务器才能显示其勒索赎金页面。Koolova勒索软件首先会对受害者的文件进行加密,之后会显示一个类似Jigsaw勒索软件的赎金页面,随后一个准备好的文本会慢慢显现在屏幕上,文本中要求受害者必须读完两篇文章才能解密密钥。
关于Jigsaw勒索软件
Jigsaw勒索软件在勒索信息中包含SAW电影系列中流行的Jigsaw人物,它还威胁称如果没有支付150美元的赎金将会每隔60分钟删除一个文件。此外,如果受害者试图阻止进程或重启电脑,将删除1000个文件。
Koolova勒索软件要求阅读的两篇文章分别是 Google 安全的博客的“ Stay safe while browsing ”,以及 BleepingCompute 的“ Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom ”。
【Koolova 勒索软件页面】
一旦阅读完文章,软件的解密按钮将可以按下了。用户点击按钮后,勒索软件将会连接指令控制中心,获取解密密钥。受害者可以将密钥输入其中来解密文件。
另外值得注意的是,Koolova 勒索软件还会展示一个倒计时设置,用户必须在倒计时结束前阅读完两篇文章,否则它将开始删除加密的文件。
总之,Koolova是一款很奇怪的勒索软件变体,而且就我个人而言还会感到一丝毛骨悚然,因为它可以使用某安全人士编写的一篇文章来获取一个免费的密钥解密文件。目前,我发现的所有Koolova勒索软件变体均处于正在开发中的状态,很有可能这款勒索软件永远不会用于现实攻击,也有可能我的想法是错误的。但是无论结果如何,及时的防御都是必不可少的。
10大步骤防御勒索软件
做好以下10件事情可以保护您以及您的机构免受勒索软件伤害:
1. 制定备份与恢复计划。经常备份您的系统,并且将备份文件离线存储到独立设备。 2. 使用专业的电子邮件与网络安全工具,可以分析电子邮件附件、网页、或文件是否包含恶意软件,可以隔离没有业务相关性的潜在破坏性广告与社交媒体网站。这些工具应该具有沙盒功能,使新的或无法识别的文件可以安全环境中执行和分析。 3. 不断对操作系统、设备、以及软件进行补丁和更新。 4. 确保您的设备与网络上的反病毒、入侵防护系统、以及反恶意软件工具已经升级到最新版本。 5. 在可能的情况下,使用应用程序白名单,以防止非法应用程序下载或运行。 6. 将您的网络隔离到安全区,确保某个区域的感染不会轻易扩散到其他区域。 7. 建立并实施权限与特权制度,使极少数用户才有可能感染关键应用程序、数据、或服务。 8. 建立并实施自带设备安全策略,检查并隔离不符合安全标准(没有安装客户端或反恶意软件、反病毒文件过期、操作系统需要关键性补丁等)的设备。 9. 部署鉴定分析工具,可以在攻击过后确认:a)感染来自何处;b)感染已经在您的环境中潜伏多长时间;c)您已经从所有设备移除了感染文件;d)您可以确保感染文件不会重返。 10. 关键的是:不要指望您的员工来保证您安全。同样重要的是加强用户意识培训,告诫员工不要下载文件、点击电子邮件附件、或点击电子邮件中来路不明的网页链接;人是安全链中最薄弱的一环,需要围绕他们制定计划。
网络犯罪是一桩以盈利为主导的生意,可以产生数十亿的收入。与大多数生意一样,网络罪犯有很高的积极性来寻找生财之道。他们使用诡计、勒索、攻击、威胁、以及诱惑等手段来访问您的关键数据与资源。
勒索软件并不是新鲜事物,但是其最近手段更加老练、传播方式更加隐蔽,所以如何结合有效的策略进行安全防护成为考验安全人员的重要命题,而随着威胁加深,这一任务也变得越来越紧迫。作为普通大众我们也须时刻谨记:安全无小事,防护从自身做起!