時間:2018-02-10 來源:互聯網 瀏覽量:
雲端安全業者Bitglass與AI防毒解決方案供應商Cylance本周指出,他們在暗網中發現了一個新的勒索軟件ShurL0ckr,迄今隻有少數的防毒軟件可以偵測到它,甚至穿越了內建惡意程式保護機製的Google Drive與Microsoft Office 365的封鎖線。
ShurL0ckr為Gojdue勒索軟件的變種,在暗網中以"勒索軟件即服務"(Ransomware-as-a-Service,RaaS)的形式供應,可加密檔案資料並向使用者索取解密贖金,訂閱該服務的黑客則與服務供應商分享勒索而來的利潤。
Bitglass是在今年1月察覺ShurL0ckr的存在並展開調查,在利用VirusTotal服務偵測67款防毒軟件對ShurL0ckr的阻止能力時,發現隻有7%可辨識出ShurL0ckr,同時它也突破了Google Drive與Microsoft Office 365的封鎖線。
Bitglass產品管理副總裁Mike Schuricht表示,惡意程式一直是企業與雲端應用的威脅,大多數的雲端供應商並未提供任何的惡意程式防衛機製,而內建防衛機製在遇見零時差威脅時也陷入困境,隻有基於AI的防毒解決方案才能偵測最新的威脅。
ShurL0ckr可能是先攻破了使用者電腦上的防護,感染電腦上的檔案,在使用者將相關檔案上傳到雲端時,它又成功地穿越了雲端應用的保護機製,之後就能被下載到其它的裝置上,以擴大感染範圍。
不過,在Bitglass發出警告的當下,不少安全業者也都發現了ShurL0ckr,因為當研究人員於本周三(2/7)再以VirusTotal檢查防毒軟件對ShurL0ckr的偵測能力時,已有50 %可辨識該勒索軟件,不過並不確定Google或微軟是否已采取行動。
