雲端安全業者Bitglass與AI防毒解決方案供應商Cylance本周指出,他們在暗網中發現了一個新的勒索軟體ShurL0ckr,迄今只有少數的防毒軟體可以偵測到它,甚至穿越了內建惡意程式保護機制的Google Drive與Microsoft Office 365的封鎖線。
ShurL0ckr為Gojdue勒索軟體的變種,在暗網中以「勒索軟體即服務」(Ransomware-as-a-Service,RaaS)的形式供應,可加密檔案資料並向使用者索取解密贖金,訂閱該服務的駭客則與服務供應商分享勒索而來的利潤。
Bitglass是在今年1月察覺ShurL0ckr的存在並展開調查,在利用VirusTotal服務偵測67款防毒軟體對ShurL0ckr的封鎖能力時,發現只有7%可辨識出ShurL0ckr,同時它也突破了Google Drive與Microsoft Office 365的封鎖線。
Bitglass產品管理副總裁Mike Schuricht表示,惡意程式一直是企業與雲端應用的威脅,大多數的雲端供應商並未提供任何的惡意程式防衛機制,而內建防衛機制在遇見零時差威脅時也陷入困境,只有基於AI的防毒解決方案才能偵測最新的威脅。
ShurL0ckr可能是先攻破了使用者電腦上的防護,感染電腦上的檔案,在使用者將相關檔案上傳到雲端時,它又成功地穿越了雲端應用的保護機制,之後就能被下載到其它的裝置上,以擴大感染範圍。
不過,在Bitglass發出警告的當下,不少資安業者也都發現了ShurL0ckr,因為當研究人員於本周三(2/7)再以VirusTotal檢查防毒軟體對ShurL0ckr的偵測能力時,已有50%可辨識該勒索軟體,不過並不確定Google或微軟是否已採取行動。
from iThome 新聞 http://ift.tt/2nVKJlR
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言