联邦调查局(FBI)在2019年的公共服务公告中发布了警告,警告可能针对美国企业和组织的高影响力网络攻击。该攻击是勒索软件。
尽管一些美国人驳回了这一警告,但最近的事件证明,这些攻击背后的威胁行为者并没有对计算机和系统造成严重破坏。联邦调查局发出通知仅两个月后,新奥尔良市遭受了苦难严重的网络攻击,这促使市长拉托亚·坎特雷尔(Latoya Cantrell)宣布紧急状态。
2019年12月23日,在马斯特里赫特大学在荷兰。这次,勒索软件恶意软件不仅成功地加密了Windows的安全软件,而且几乎所有Windows系统。
CLOP勒索软件的演变
当去年发出联邦调查局警告时,CLOP恶意软件被视为Cryptomix勒索软件系列的另一个变体。但是,根据专家的说法,勒索软件的最新演变现在可以终止663个Windows进程,然后才能开始文件加密。
另请参阅:充电器骗局警报:机场的USB端口,酒店可能会耗尽您的银行帐户
但这就是调查机构最初的警告。联邦调查局想警告公众关于网络犯罪分子的令人震惊的努力,以“升级和改变他们的技术,以使他们的攻击更加有效并防止发现”。
在十一月他通过爆炸计算机作家劳伦斯·艾布拉姆斯(Lawrence Abrams),他报告说,Clop Cryptomix勒索软件现在不仅试图禁用Windows Defender,还试图删除Microsoft Security Essentials和Malwarewarebytes的反租赁软件程序。
除了Windows Defender外,在勒索软件终止的系统和过程中,包括Acrobat,计算器,Edge,OneDrive,PowerPoint,Securecrt,Secyecrt,Skype,Snagit,Word,Word和您的手机应用程序。终止系统的完整列表可以在GitHub研究人员中看到Vitali Kremez的报告。
如何保护Windows 10免受勒索软件
Windows 10一直位于威胁参与者的目标列表中。记住什么时候先进的持久攻击小组thallium操作一个广泛的犯罪网络来窃取数据?或者,当网络犯罪分子试图通过实现称为Snatch的勒索软件来绕过Windows 10安全性?
鉴于这些事实,应该不用说您必须主动保护文件和数据从潜在的Windows 10恶意软件中。以下是一些好的实践。
- 始终下载最新的安全更新。养成检查新更新的习惯。
- 备份您的数据。无论我们是谈论个人或组织,不仅在云存储中,而且在另一个异地位置备份文件都是最好的做法。
- 限制对文件文件夹的访问。这并不能阻止网络犯罪分子访问您的数据,但是您至少可以使他们的工作更容易。
- 切勿在浏览器上打开未知链接。威胁参与者利用浏览器漏洞安装勒索软件。
- 保持网络意识。对自己的网络安全提示和技巧进行教育没有任何伤害。
与任何情况一样,请记住,要安全起来比后悔要好得多。遵循以下步骤将有助于使您的数据免受CLOP勒索软件和其他网络攻击的影响。
