SpriteSpider成為最具破壞性的勒索軟件之一

在最近的SANS網絡威脅情報峰會上，兩位網絡安全主管提供了一種被他們稱為Sprite Spider的新型勒索軟件的詳細信息。像許多其他勒索軟件攻擊者一樣，自2015年以來，Sprite Spider攻擊背后的團伙在復雜性和破壞能力方面迅速增長。如今，Sprite Spider將成為2021年最大的勒索軟件之一，其威脅程度與5到10年前的高級持續性威脅者相當。該團伙通常可以逃避檢測，這主要是因為其代碼看起來是良性的，隱藏在諸如Notepad++之類的開源項目中。Spider寫入磁盤的唯一內容是Vatet，這使分析師在事件響應期間追蹤它們變得非常困難。完整報告可在www.csoonline.com下載。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供，國家計算機病毒應急處理中心研發部編譯整理