IT業界資訊媒體

【新型勒索軟件】Thanos轉行做網絡罪犯? 一野「啪」走你嘅資料﹗

近幾個月,一名自稱“Nosophoros” 嘅網民於專門販賣勒索軟件嘅網站,“Exploit Forum”上面發售名為 “Thanos” 嘅勒索軟件。佢係一款基於C# 語言,高度危險嘅勒索軟件 (Ransomware)。由2020年一月起發售,Nosophoros 仍然持續更新﹑開發同加強 Thanos。到近呢兩個月,Thanos已經得到相當可怕嘅進化,包括活用 “RIPlace” 攻擊技術,令佢喺絕大部份嘅 Windows 平台上生效; 可以喺Windows Defender,第三方防毒軟件﹑ Backup ﹑ Endpoint Detection,甚至內建安全模式面前無所畏懼;仲可以一鍵鎖起電腦上所有資料 (包括USB 同受LAN系統連接嘅其他電腦)﹗

功能可怕之餘,你以為唔立亂下載文件就安全? 咁就大錯特錯喇﹗ Thanos 呢隻 Ransomware,同電影所見嘅大惡人一樣 — 要針對你嘅話,中招就係 “Inevitable”﹗Thanos 嘅流通方式係 RaaS (Ransomware-as-a-Service) — 即係一種用錢買嘅服務﹗ 唔止咁,如果有不法份子想用 Thanos 攻擊人,竟然仲有唔同Package 俾佢揀﹗ 呢個服務分月費 Plan (Light) 同年費 Plan (Company),其中年費Plan仲可以直接偷埋資料同使用橫向移動路徑(Lateral Movment Attack)去攻擊其他聯絡人﹗

文字上,Thanos 好似真係天下無敵 — 不過暫時唔需要杞人憂天。如果冇得罪人,應該唔會有人專登俾錢攻擊你嘅。不過商界嘅大家一定要小心,暫時只有 Kaspersky 同 Carbon Black 出過對應 Thanos 嘅 Update – 仲係2019年年尾嘅時候。如果唔想用一筆巨款將全公司上上下下所有野轉曬做 Apple 產品,就一定要選用夠安全,夠強大嘅行業解決方案喇﹗

資料來源:https://bit.ly/2ZarNU7

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J