RobbinHood勒索软件(被趋势科技检测为Ransom.Win32.ROBBINHOOD.A),以通过传播受感染的远程桌面服务或其他恶意软件为目标来锁定其网络上的组织和计算机而闻名。 声誉不好,以吓victims受害者支付赎金。
根据BleepingComputer的说法,发现一个RobbinHood变种在其新的勒索票据中采用了一种吓人的策略,促使受害者在网上搜索以前的RobbinHood勒索软件受害者的消息,以及他们最终是如何通过不支付高额费用来支付的 预先付钱给网络分子。
乔基姆·肯尼迪(Joakim Kennedy)发现的赎金通知书告知受害人,罗宾·胡德(RobbinHood)背后的网络分子“正在努力使受害人的公司获得完全访问权限的系统”,并且逃避了所有安全措施。 RobbinHood进入受害者网络的方式仍不清楚。
受害者被威胁要在四天内支付赎金,否则赎金每天将增加高达10,000美元。 如果在10天内未支付赎金,则密钥和面板将自动删除,从而将受害者的文件永久锁定。 当前,没有针对RobbinHood的公开解密工具,网络分子在赎金记录中吹嘘这一事实,告知受害者,取回文件的唯一方法是为解密软件付费。
RobbinHood网络分子将新的受害者指向诸如Greenville City和Baltimore City之类的知名受害者,以帮助验证这种勒索软件变种的危险性。 由于勒索软件的攻击,两个城市都遭受了严重的运营延误,巴尔的摩市估计遭受了1,820万美元的损失。
[最佳做法:防御勒索软件]
根据趋势科技在2019年的年中安全摘要,今年上半年勒索软件的检测率比2018年下半年增加了77%。趋势科技遥测还显示,勒索软件攻击的大多数受害者是 跨国公司,企业和政府组织。 因此,至关重要的是,组织应通过既定的建议来加强针对勒索软件的安全状态,这些建议包括:
定期备份文件并确保这些备份的完整性。
保持系统,网络,服务器以及程序/应用程序的更新和修补(或对旧有和嵌入式系统或软件使用虚拟修补)。
加强最小特权原则以减少攻击面,例如,通过确保系统管理工具的使用,限制和禁用不必要或过时的组件,以及仅将必要的特权分配给用户帐户。 趋势科技勒索软件解决方案
企业可以从多层方法中受益,以最佳地制止和减轻勒索软件带来的风险。 在端点级别,趋势科技Smart Protection Suite提供了多种功能,例如高保真机器学习,行为监控和应用程序控制以及漏洞屏蔽功能,可将这种威胁的影响降到最低。 趋势科技威胁发现设备可检测和阻止网络上的勒索软件,而趋势科技威胁管理系统Deep Deep解决方案可阻止勒索软件到达企业服务器-物理,虚拟或云中。 趋势科技趋势科技服务器深度安全防护系统,漏洞保护和TippingPoint提供了虚拟补丁程序,可保护端点免受利用未修补漏洞提供勒索软件的威胁。
电子邮件和Web网关解决方案(例如趋势科技深度威胁发现电子邮件检查器和InterScan™Web Security)可防止勒索软件受到最终用户的攻击。 趋势科技Cloud App Security™可通过使用针对勒索软件和其他高级威胁的尖端沙箱恶意软件分析来帮助增强Microsoft Office 365应用程序和其他云服务的安全性。
这些解决方案由趋势科技XGen™安全性提供支持,该安全性针对数据中心,云环境,网络和端点的各种威胁提供了跨代的威胁防御技术组合。 智能,优化和连接的XGen为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
