【大纪元2017年09月10日讯】(大纪元记者陈懿胜台湾台北报导)以往勒索病毒均采用“乱枪打鸟”方式到处感染,但新兴勒索病毒Defray却利用量身订制的社交工程手法,将目标锁定在医疗保健、教育、制造及科技组织4个产业,其中尤以医疗保健为最主要对象。
资安业者趋势科技表示,Defray和大多数勒索病毒一样,透过网路钓鱼(Phishing)电子邮件散播,并尝试强迫受害者下载恶意档案,其中以电子邮件最常见,有79%勒索病毒来自垃圾邮件。
趋势科技指出,Defray会冒充“医院IT管理者”,伪装寄送病患报告的网路钓鱼电子邮件,有些网路钓鱼邮件甚至会伪装成一家英国的 水族公司,要求收件者报价或订购产品,且档案上还附官方标志。这些邮件的针对性及细节清楚显示,攻击者努力让攻击目标相信其真实性,而量身订制的诱饵,显示攻击者正在锁定更具体的攻击目标。
趋势科技分析,勒索病毒制作者的攻击行动愈来愈聪明,建议IT/系统管理员在电子邮件及网站闸道要先做好防范准备,同时在端点层级启用高度拟真(high-fidelity)机器学习、行为监控、应用程式控制及漏洞防护等防护方式,均有助降低勒索病毒的影响。◇
责任编辑:旻真
