勒索软件不时出现新的变种,网络安全公司亦会因其不同的特征做新的命名,诸如 CryptoWall、Cerber、TorrentLocker、TeslaCrypt 等众多勒索软件名称也让不少人感混淆。近日网络安全公司 Fortinet 公布数据指,勒索软件 Cerber 的散布率正急速上升,与 CryptoWall 和 Locky 成为前 3 名广泛散布的勒索软件威胁。
网络安全公司 Fortinet 透过其 FortiGuard Intrusion Prevention System(IPS)内 200 万个安全节点收集数据,分析最新的勒索软件趋势。发现 2016 年 4 月 1 日至 5 月 15 日期间,Cerber 的散布率正急速上升,贴近首两位的 CryptoWall 及 Locky,成为 2016 Q2 勒索软件中的第三大威胁。
▲ Fortinet IPS 系统收集到的 6,850 万件勒索软件攻击事件中,CryptoWall、Locky 与 Cerber 分别以 41.04%、34.36% 及 24.17% 占前 3 名。
分析亦指,最受 Cerber 威胁的地区是日本。最早于 3 月时发现该勒索软件活跃于日本地区,到了 4 月及 5 月其攻击次数大幅增加并扩展至全球。至于一度肆虐香港的第二大威胁 Locky,在 5 月 9 日至 5 月 11 日短短两日间的攻击数字更大幅度攀升,与另外两款勒索软件的攻击数字升幅成明显对比。
Fortinet 亦统计出十大受影响的国家和地区,其中美国最受勒索软件肆虐影响,而毗邻香港的台湾则成第二大重灾区,饱受 Cerber 攻击的日本则排第三。
Fortinet 建议企业机构需要采取进一步的防护措施,除了安装并启用防毒软件,着重网络闸道的防护外。还需注意接入装置的管理,如可能受感染的 USB 内存。此外,做好内部防火墙设定及网页过滤也是防止单一装置感染后,透过内部网络不断扩散的重要措施。
- Cerber Ransomware Marks Its Presence in the Wild, Catches up with CryptoWall and Locky
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
延伸阅读:
- 重要档案成人质,小心加密型勒索软件 CERBER 入侵你的电脑
- 网页广告成勒索软件散播温床,纽约时报、BBC、MSN 皆中招
- 安装勒索软件克星?专家:勤备份、安装防毒软件更实际
- Kaspersky 调查发现,四成美加民众仍不知勒索软件是什么
