聯邦調查局(FBI)在2019年的公共服務公告中發布了警告,警告可能針對美國企業和組織的高影響力網絡攻擊。該攻擊是勒索軟件。
儘管一些美國人駁回了這一警告,但最近的事件證明,這些攻擊背後的威脅行為者並沒有對計算機和系統造成嚴重破壞。聯邦調查局發出通知僅兩個月後,新奧爾良市遭受了苦難嚴重的網絡攻擊,這促使市長拉托亞·坎特雷爾(Latoya Cantrell)宣布緊急狀態。
2019年12月23日,在馬斯特里赫特大學在荷蘭。這次,勒索軟件惡意軟件不僅成功地加密了Windows的安全軟件,而且幾乎所有Windows系統。
CLOP勒索軟件的演變
當去年發出聯邦調查局警告時,CLOP惡意軟件被視為Cryptomix勒索軟件系列的另一個變體。但是,根據專家的說法,勒索軟件的最新演變現在可以終止663個Windows進程,然後才能開始文件加密。
另請參閱:充電器騙局警報:機場的USB端口,酒店可能會耗盡您的銀行帳戶
但這就是調查機構最初的警告。聯邦調查局想警告公眾關於網絡犯罪分子的令人震驚的努力,以“升級和改變他們的技術,以使他們的攻擊更加有效並防止發現”。
在十一月他通過爆炸計算機作家勞倫斯·艾布拉姆斯(Lawrence Abrams),他報告說,Clop Cryptomix勒索軟件現在不僅試圖禁用Windows Defender,還試圖刪除Microsoft Security Essentials和Malwarewarebytes的反租賃軟件程序。
除了Windows Defender外,在勒索軟件終止的系統和過程中,包括Acrobat,計算器,Edge,OneDrive,PowerPoint,Securecrt,Secyecrt,Skype,Snagit,Word,Word和您的手機應用程序。終止系統的完整列表可以在GitHub研究人員中看到Vitali Kremez的報告。
如何保護Windows 10免受勒索軟件
Windows 10一直位於威脅參與者的目標列表中。記住什麼時候先進的持久攻擊小組thallium操作一個廣泛的犯罪網絡來竊取數據?或者,當網絡犯罪分子試圖通過實現稱為Snatch的勒索軟件來繞過Windows 10安全性?
鑑於這些事實,應該不用說您必須主動保護文件和數據從潛在的Windows 10惡意軟件中。以下是一些好的實踐。
- 始終下載最新的安全更新。養成檢查新更新的習慣。
- 備份您的數據。無論我們是談論個人或組織,不僅在雲存儲中,而且在另一個異地位置備份文件都是最好的做法。
- 限制對文件文件夾的訪問。這並不能阻止網絡犯罪分子訪問您的數據,但是您至少可以使他們的工作更容易。
- 切勿在瀏覽器上打開未知鏈接。威脅參與者利用瀏覽器漏洞安裝勒索軟件。
- 保持網絡意識。對自己的網絡安全提示和技巧進行教育沒有任何傷害。
與任何情況一樣,請記住,要安全起來比後悔要好得多。遵循以下步驟將有助於使您的數據免受CLOP勒索軟件和其他網絡攻擊的影響。
