软件五大家族的攻击目标与方法

脚本模式，这些加密货币劫持者能在用户毫不知情的情况下偷偷获取计算机系统的控制权。受害用户电脑被黑后即变身比特币挖矿机，在后台默默生产加密货币，吃掉空闲计算周期，悄悄耗费受害者大量计算资源与电力。2018年里，勒索软件攻击逐渐下降，而加密货币劫持攻击则激增450%。

过去两年来，由于加密币市场的巨幅波动，原本醉心于挖矿的勒索软件调转枪口卷土重来，其攻击技术和危害性也有极大提升，以下是新时期安全业界尤为头疼的勒索软件五大家族。

1. SamSam

SamSam勒索软件攻击始于2015年末，但其真正激增出现在后面几年，科罗拉多运输部、亚特兰大市和多家医疗保健机构都沦为了SamSam的受害者。该勒索软件攻击完美展现了攻击者组织技能的重要性，充分证明组织协同能力对网络攻击者而言堪比代码编程技艺。不同于一些其他勒索软件的做法，SamSam并非无差别地探查某些具体漏洞，而是以勒索软件即服务的方式运营：控制者小心探测预选目标的弱点，利用的漏洞涵盖IIS、FTP、RDP等多种服务与协议。一旦进入系统内部，攻击者便相当敬业地提升权限，确保开始加密文件时攻击具有足够的破坏力。

尽管安全研究人员最初认为SamSam源自东欧，但绝大部分SamSam攻击却针对美国境内的组织机构。2018年末，美国司法部判定两名伊朗人是攻击的背后主使;起诉书宣称这些攻击造成了超过3,000万美元的损失。目前尚不清楚这一数字是否真实反映出已支付的赎金数额;亚特兰大市官方曾在当地媒体上发布过附带攻击者联系信息的勒索信截屏，正是该信息导致了此通信门户的关闭，可能阻止了亚特兰大支付此笔赎金(想付也付不

（编辑：烟台站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!