暗網再現勒索軟件！極少數防毒軟件能攔截，穀歌、微軟都擋不住！

雲端安全業者Bitglass與AI防毒解決方案供應商Cylance本周指出，他們在暗網中發現了一個新的勒索軟件ShurL0ckr，迄今隻有少數的防毒軟件可以偵測到它，甚至穿越了內建惡意程式保護機製的Google Drive與Microsoft Office 365的封鎖線。

ShurL0ckr為Gojdue勒索軟件的變種，在暗網中以"勒索軟件即服務"（Ransomware-as-a-Service，RaaS）的形式供應，可加密檔案資料並向使用者索取解密贖金，訂閱該服務的黑客則與服務供應商分享勒索而來的利潤。

Bitglass是在今年1月察覺ShurL0ckr的存在並展開調查，在利用VirusTotal服務偵測67款防毒軟件對ShurL0ckr的阻止能力時，發現隻有7%可辨識出ShurL0ckr，同時它也突破了Google Drive與Microsoft Office 365的封鎖線。

Bitglass產品管理副總裁Mike Schuricht表示，惡意程式一直是企業與雲端應用的威脅，大多數的雲端供應商並未提供任何的惡意程式防衛機製，而內建防衛機製在遇見零時差威脅時也陷入困境，隻有基於AI的防毒解決方案才能偵測最新的威脅。

ShurL0ckr可能是先攻破了使用者電腦上的防護，感染電腦上的檔案，在使用者將相關檔案上傳到雲端時，它又成功地穿越了雲端應用的保護機製，之後就能被下載到其它的裝置上，以擴大感染範圍。

不過，在Bitglass發出警告的當下，不少安全業者也都發現了ShurL0ckr，因為當研究人員於本周三（2/7）再以VirusTotal檢查防毒軟件對ShurL0ckr的偵測能力時，已有50 %可辨識該勒索軟件，不過並不確定Google或微軟是否已采取行動。