究竟什么是勒索軟件?五種最危險的勒索軟件攻擊
      
                                    
                                
      
                                
      
                                    
      勒索軟件是對全球個人和企業最致命、最持久的威脅之一。企業可以花費數年時間來建立自己的聲譽,包括對客戶安全的承諾,但卻在幾秒鐘內被一次勒索軟件數據泄露所摧毀。不僅僅是小型企業或沒有大量技術預算的企業。
      

      究竟什么是勒索軟件?五種最危險的勒索軟件攻擊-南華中天
      

      從包含主要城市的縣(如俄勒岡州的Tillamook 縣)到媒體律師事務所Grubman Shire Meiselas & Sacks和總部位于加州的Communications & Power Industries (CPI),即使是最大的企業和政府也無法幸免于勒索軟件。今天,我們正在研究今年排名前五的勒索軟件程序,它們既危險又不斷發展,以及如何保護您的企業免受攻擊。
      

      究竟什么是勒索軟件?
      

      您可能熟悉惡意軟件和網絡釣魚詐騙。勒索軟件就像它聽起來的樣子——需要贖金的惡意軟件。網絡犯罪分子可以通過使用只有他們知道的密鑰對其進行加密來阻止從個人到全球公司的實體訪問他們自己的數據。黑客向數據添加擴展,以防止您或您的 IT 團隊破壞加密,將其作為人質,直到您支付要求的贖金。否則,數據可能會被刪除、泄露或出售。
      

      更令人擔憂的是,勒索軟件可能潛伏在您的系統中,甚至可能使用合法文件進行備份。在這些情況下,勒索者可以索要部分數據的贖金,并對其進行支付,然后激活潛伏在您的服務器、共享驅動器、云或個人計算機中其他地方的勒索軟件。
      

      網絡安全就像一場無休止的貓捉老鼠游戲,安全專家對抗惡意軟件并構建保護程序,而網絡犯罪分子則創建惡意軟件的新迭代。因此,保護??您的公司免受入侵是一個持續的、復雜的過程。
      

      勒索軟件的貨幣效應
      

      據TechTarget稱,勒索軟件的財務影響預計將同比翻一番。2020 年第四季度,平均勒索軟件付款增加了 40% 以上。以美元計算,付款在三個月內從 154,108 美元增加到 220,298 美元。
      

      2020 年勒索軟件顯著增加的部分原因是遠程工作人員的增加,特別是因為許多公司和個人沒有能力應對這種轉變。訪問公司網絡的家庭用戶造成了最大的漏洞,因此網絡攻擊激增。網絡威脅已經演變,網絡犯罪分子變得越來越老練——也越來越貪婪。當前的趨勢是對被勒索的公司或個人發起背靠背攻擊。勒索軟件攻擊風險最大的行業是BFSI 垂直行業:銀行、保險和金融服務,以及 IT、制造(用于專有信息)和政府。
      

      究竟什么是勒索軟件?五種最危險的勒索軟件攻擊-南華中天
      

      五種最危險的勒索軟件攻擊
      

      迷宮勒索軟件
      

      Maze可能是 Jerome Segura 于 2019 年 5 月發現的最著名的勒索軟件。這是一種全球威脅,以前稱為“Cha Cha”勒索軟件,并使用 Spelvo 和 Fallout 等漏洞利用工具包來部署其攻擊。
      

      這是一種創新方法,專注于在不支付贖金的情況下發布敏感信息的威脅。它加密所有文件并威脅互聯網發布。個人和公司并沒有真正的追索權,因為迷宮泄露的信息已經損害了他們的聲譽。一些成為 Maze 受害者的公司包括施樂、佳能和 Cognizant。
      

      REvil 勒索軟件
      

      這是一種文件阻止病毒,它會加密受害者的文件,然后發送勒索消息。未能按時支付贖金會導致需求翻倍。REvil 團隊實際上創建了一個拍賣網站來出售被盜數據,這意味著公司將不知道誰最終獲得了他們的敏感信息。
      

      它以 A-list 名人為目標,并威脅要通過他們的拍賣網站網絡在暗網上拍賣他們的個人信息而臭名昭著。REvil 被盜數據的一些示例包括來自 Barbara Streisand、Bruce Springsteen 和 Bette Midler 的計算機文件,以及麥當娜巡回演出合同的法律文件。其他遭到襲擊的名人包括德雷克、埃爾頓約翰和瑪麗亞凱莉。雖然該組織最近似乎下線了,但它可能只是安靜下來。
      

      Ryuk 勒索軟件
      

      Ryuk 勒索軟件可以說是勒索軟件中最大的“參與者”,當然也是最活躍的軟件之一。該軟件可以使用加密訪問系統上的文件、設備上的文件,甚至整個系統本身,直到支付贖金。它使用 TrickBot 感染系統,或使用名為 Remote Desktop 的軟件來鏡像用戶的設備,從而獲得對系統的訪問權限。諸如 RSA 和 AES 之類的健壯算法為每個受害者使用唯一密鑰,并在系統內使用唯一密鑰。
      

      Ryuk 的首選目標是可以支付大筆贖金的政府機構和大公司,而不是個人??偛课挥诿绹呢敻?500 強公司 EMCOR 是最著名的受害者之一,該公司的部分 IT 系統遭受損失。
      

      大亨勒索軟件
      

      Tycoon是用 Javascript 編寫的,針對 Linus 和 Windows 系統,使用 Java 運行時環境的木馬化版本,并使用 Java 圖像格式 ImageJ 來偽裝自己。它專注于教育和軟件行業,包括中小企業。雖然它在去年年初更加激進,但似乎已經放緩。
      

      它使用不同的技術來保持隱藏。首先,它可以拒絕管理員對系統的訪問,然后對文件服務器和域控制器進行攻擊。它以利用弱密碼或受損密碼而聞名,這使得遠程工作人員或未更改密碼的人通常特別容易受到攻擊。
      

      NetWalker 勒索軟件
      

      這是最新的勒索軟件威脅之一。它也被稱為 Mailto,針對各種受害者,從個人到政府、醫療機構和企業。它首先加密連接到網絡的所有 Windows 設備以適應受害者,并使用嵌入式配置,包括文件名、贖金記錄和幾個配置操作。
      

      NetWalker,也稱為 Mailto,是勒索軟件家族的最新變種之一。各種遠程工作的個人、企業、政府機構和醫療保健組織都報告說去年受到了 NetWalker 的攻擊。NetWalker 以兩種方式傳播。首先,它使用包含 VBS 腳本的Covid“網絡釣魚”電子郵件。然后,可執行文件在收件人的網絡中傳播。
      

      究竟什么是勒索軟件?五種最危險的勒索軟件攻擊-南華中天
      

      如何防止勒索軟件攻擊?
      

      幸運的是,勒索軟件攻擊是可以預防的。組織和個人都可以使用許多相同的技巧,包括:
      

        

      • 單擊未經請求的電子郵件中的鏈接或附件時要非常小心
        • 

      • 不要從不安全的網站下載“破解”軟件或軟件
        • 

      • 在離線數據存儲中心備份所有敏感數據和文件
        • 

      • 定期更新軟件中的任何插件——這些插件特別容易受到網絡攻擊
        • 

      • 使用強密碼,避免重復使用密碼
        • 

      

      此外,政府組織和企業還應關注可能暴露于勒索軟件的領域。所有者或 IT 主管可能希望讓外部網絡安全咨詢公司分析他們的網絡和安全協議,尋找過時的保護并注意任何安全風險。作為企業主,實施安全意識的公司文化,包括限制對敏感文件的訪問以及讓員工意識到密碼共享的危險。
      

      具有網絡彈性的公司文化和專注于防止網絡攻擊的最佳實踐——不僅來自勒索軟件,還來自其他惡意軟件——可以顯著降低勒索軟件攻擊的風險。
      

      帶走
      

      許多安全公司的建議是,如果您是受害者,則不要支付贖金??梢酝ㄟ^政府機構網絡進行追索。但是,避免支付勒索軟件的最佳方法是保護您自己、您的公司和您的客戶免受威脅。實施更嚴格的安全協議,并重新培訓您的員工以采取主動措施,可以成為您最好的保護。