最近研究人員發現了一個新的勒索病毒Ransomware (勒索軟體/綁架病毒)，名為「Nefilim」。該病毒會威脅受害者若不支付贖金就要將受害者的資料公開。根據 SentinelLabs 的 Vitali Krimez 和 ID Ransomware 的 Michael Gillespie 在 Bleeping Computer 上表示，此病毒最有可能是經由暴露在外的遠端桌面 (RDP) 連接埠散播。

 

Nefilim 的程式碼與 Nemty 2.5 勒索病毒有許多相似之處，兩者的主要差異在於 Nefilim 已不再使用勒索病毒服務 (Ransomware-as-a-Service，簡稱 RaaS)，此外也改用電子郵件通訊來收受贖金，不再透過 Tor 支付網站。目前並無資料顯示 Nemty 和 Netfilim 是同一集團所為。這個新的勒索病毒很可能像其他一些勒索病毒 (如 Nemty、Crysis、SAMSAM) 一樣是經由 RDP 通訊協定散布。

繼續閱讀

最近出現了一個新的勒索病毒 Ransomware 家族，會使用副檔名 – Nemty進行加密。根據Bleeping Computer的一份報告，位在紐約的逆向工程師Vitali Kremez認為Nemty可能是通過暴露的遠端桌面連線散播。

雖然利用RDP來派送勒索病毒並非新鮮事，但跟網路釣魚技術比起來，這顯然是種更加危險的散播方法。一旦網路犯罪分子取得了較高的系統權限，就能夠自由進入系統，在使用者不知情下發動攻擊，就如同之前的SAMSAM勒索病毒一樣。

在2017年，惡意份子散播 Crysis勒索病毒到澳洲及紐西蘭中小企業及大型組織所用的方式就是RDP暴力破解攻擊。這類威脅不僅只是影響企業；趨勢科技監測技術從2018年開始就在家用電腦及個人裝置上偵測到超過 3,500萬次的暴力破解攻擊 – 其中有 85%是針對RDP。

繼續閱讀