资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Locky勒索软件卷土重来:喜忧参半的消息
关于臭名昭著的Locky勒索软件,有好消息也有坏消息。坏消息是该恶意软件又一次更新,并正在通过垃圾邮件活动进行传播。好消息是它仅针对Windows XP和Vista用户。不过,后者也不一定完全是好消息,因为仍有许多消费者和企业依赖这些操作系统。
Locky的再次回归
很多人对Locky的再次回归不会感到高兴。在过去几年里,Locky一直是全球最流行且最麻烦的勒索软件类型之一。遗憾的是,原始开发者似乎尚未停止制造混乱,因为Necurs僵尸网络正在积极传播其更新版本。更具体地说,一场大规模的垃圾邮件活动旨在将Locky有效载荷传递给全球的计算机用户。
目标锁定旧系统
更令人担忧的是,新版本的Locky仅针对运行Windows XP或Windows Vista的计算机。有些人可能认为这些操作系统如今已经不太常见,但事实并非如此。更具体地说,Windows XP和Windows Vista在消费者和企业中都是非常常见的操作系统。人们期望操作系统能尽可能升级到最新版本,但很少有人愿意花时间这样做。
Necurs僵尸网络的关联
Locky突然大规模回归并不完全令人意外。人们普遍认为,运行Necurs僵尸网络的人与Locky勒索软件的开发有密切关联。此外,据信该组织还应对最近发现的Jaff勒索软件负责,该软件在过去几周内已被证明是一种相当强大的威胁。
Jaff勒索软件的弱点
然而,Jaff勒索软件在不久的将来似乎不会构成太大威胁。更具体地说,安全研究人员发现了该恶意软件加密程序中的一个致命弱点,并因此创建了一个免费的解密工具。请记住,Jaff和Locky使用非常不同的加密类型,仍然无法通过解密工具消除Locky勒索软件的感染。目前尚不清楚最近的Jaff漏洞是否在这方面有所帮助,但目前看来可能性很小。
Locky开发者的匆忙
然而,Locky的开发者似乎非常急于传播他们的恶意软件。新版本仅影响Windows XP和Vista的原因主要是由于开发者急于部署这次新的垃圾邮件活动。在此过程中,他们犯了一些明显的错误。任何运行Windows 7或更高版本的系统都配备了数据执行保护工具。这一特定工具可以防止勒索软件的安装,使得最新版本的Locky对最近更新的Windows机器几乎无用。
全球垃圾邮件活动
有一件事相当明显:开发者目前非常热衷于传播Locky。更具体地说,这次新的垃圾邮件活动占全球垃圾邮件的7.2%。这是一个相当惊人的数字,尽管在这一点上是预料之中的。通常情况下,有效载荷通过带有ZIP文件形式的恶意附件的电子邮件传播。请放心,这次电子邮件活动将在此过程中造成大量受害者。
