用于感染的计算机与勒索信号通过网络罪犯在战术的移位,可以把业务的风险更大,根据赛门铁克的替代方法。
所谓讪讪A型勒索软件已经感染组织,但没有安装在通常的方式。
“讪讪是在越来越多的勒索软件的变体的另一种变体,但是什么使其有别于其他勒索软件是如何通过的未打补丁的服务器端软件方式达到其预定目标,”赛门铁克写。
背后讪讪肇事者使用被称为一种合法的渗透工具Jexboss利用运行Red Hat的JBoss企业应用服务器的服务器。
这意味着攻击者勒索更直接针对企业和组织安装他们的恶意软件。
“这些最新的袭击事件的成功标志着网络罪犯的转变,因为他们寻求通过对弱势企业设置把目光投向利润最大化,”赛门铁克写道。
勒索已通常通过偷渡式下载或垃圾邮件包含恶意附件被传播。起初看起来相当随机的垃圾邮件中的定位,但勒索的成功促使更多的特定攻击。
“勒索软件已被证明是一个可行的商业模式,所以它应该是毫不奇怪,使用的技术已经转移超越恶意垃圾邮件和偷渡式下载到那些更紧密地类似有针对性的攻击,”赛门铁克写道。
受害者通常是问比特币支付赎金。量的范围可以从几百元达数千企业。
一个讪讪的最新受害者是MedStar健康,运行10家医院在华盛顿特区,面积不以营利为目的的组织,报道巴尔的摩太阳。
它的大多数系统已经恢复,但如果它支付赎金,其中本报报道了US $ 18,500名在比特币的组织没有表示。