亚信安全：新冠疫情蔓延到虚拟世界

本篇文章859字，读完约2分钟

5月14日，亚信安全发布了2020年第一季度网络安全威胁报告。报告显示，COVID-19流行病已经成为犯罪分子通常选择的网络攻击的诱饵，并且COVID-19流行病已经蔓延到虚拟世界。

第一季度，亚信安全频繁截获使用新型冠状病毒疫情的网络攻击，攻击中使用的文件名通常包括冠状病毒、武汉和疫情等流行语。其主要恶意行为包括远程控制、信息窃取和删除系统文件和数据，导致系统故障或重要数据丢失。

伪装成肺炎进展信息的垃圾邮件

在COVID-19流行病爆发期间，一些用户收到了一封发给疾病预防控制中心的电子邮件，附件是当地COVID-19流行病感染者的名单和他们的行动记录。当用户打开附件时，噩梦就会打开。打开这个带有病毒的恶意文件后，里面的ransomware robbinhood感染了计算机系统并关闭了杀毒软件，然后提醒你支付一定数额的比特币来恢复锁定的文件。

Robbinhood ransomware攻击过程

根据亚信安全，robbinhood ransomware借用易受攻击的驱动程序删除安全软件。该驱动程序是主板制造商放弃的软件包的一部分。主程序steel.exe将把robnr.exe文件发布到windows\temp目录中，然后使用合法的gdrv.sys驱动程序安装恶意驱动程序rbnl.sys。这种恶意驱动程序主要用于删除内核模式下与安全软件相关的进程或文件，然后软件可以随意运行。

根据这份报告，亚信安全在第一季度截获了23，045次勒索。尽管勒索软件的数量减少了，但攻击方法继续创新，与安全供应商的技术对抗不断升级。这些趋势提醒企业和消费者，必须更加重视网络威胁防御，及时升级网络安全策略。

除了robbinhood，nefilim，cryptopxj，antefrigus和其他在本季度值得关注的新ransomware已经发展和集成了终止程序等功能，以更有效地实施攻击。因此，为了防止恶意软件，亚信安全建议保持良好的网络安全习惯，采用3-2-1规则来备份文件，并部署更有效的安全软件来防范恶意软件。

来源：搜狐微门户