回复: 新型勒索“Megazord”肆虐 三家美国企业数据可随意下载
不同以往的运行方式 增加了分析难度以躲避检测
不仅如此,Megazord勒索软件还有一个与众不同的特点,那就是与大部分双击运行的勒索软件相比,它在被攻击者投放之后,需要输入一个特定的参数才能运行。这样做的目的是,增加杀毒软件分析难度,躲避检测机制,更加“安全”。
瑞星安全专家介绍,目前已有越来越多的黑客组织在勒索的同时,采取文件窃取的方式来“绑架”企业的机密数据或隐私文件,这种“双重勒索”极大地提高了敲诈赎金的成功几率,因此企业用户应加强防范,注意以下几点:
1. 部署EDR、NDR产品。
利用威胁情报追溯威胁行为轨迹,进行威胁行为分析,定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,以便更快响应和处理。
2. 安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。
杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文件,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。目前,瑞星旗下产品已可查杀“Megazord”勒索软件,广大用户可安装使用。
图:瑞星ESM防病毒终端安全防护系统查杀“Megazord”勒索软件
