有保安專家指出,近期兩個大型的僵屍網絡似乎已停止運作,因為與惡意軟件 Dridex 和勒索軟件 Locky 有關的流量已大幅下跌,可以肯定黑客由六月一日起已停止散播惡意軟件的計劃。不過值得注意的是,假如 Locky 終止運作的話受害人可能無法付款來解密檔案。
網絡安全公司 FireEye 的研究人員日前向外國媒體 Motherboard 表示,由六月一日起 Dridex 和 Locky 的散播活動已停止,用來散播該兩款惡意軟件的僵屍網絡似乎已經消失。該兩個僵屍網絡是世上最大型的僵屍網絡,但甚麼原因導致僵屍網絡停止運作就未能確定。
另一個安全專家 Beaumont 亦表示,至從該僵屍網絡消失後,惡意的網絡流量已大幅大減少,Locky 更已完全消失,而且之後沒有新的 C&C 伺服器出現。
Locky 在今年二月出現,曾經威脅不少香港機構。假如 Locky 背後的僵屍網絡倒台,Locky 的散播將會停止,然而由於 Locky 不再「營運」,受害人可能無法向黑客付款來解密檔案。
Source : Motherboard