2021勒索病毒库存
从1989出现全球首个已知勒索软件“艾滋特洛伊”到2006年中国大陆出现首个勒索软件“Redplus”,在全球范围内都遭受过勒索软件的攻击。尤其是近年来,勒索攻击形势更加严峻,国际知名企业被勒索病毒攻击的事件层出不穷,赎金不断刷新纪录。勒索病毒已经成为全球网络安全的头号威胁。那么,勒索软件主要有哪些类型呢?
用RSA、AES等加密算法加密用户文件,索要赎金。这类勒索软件已经成为勒索软件的主要类型,以WannaCry为代表。WannaCry今年再次复苏,最常被攻击的主要是政府和军事单位,其次是制造业、银行业、金融和医疗系统。
通常采用多种加密算法对用户数据进行加密,但在勒索环节中,攻击者通过甄别并窃取用户的重要数据,以暴露重要数据来胁迫用户支付赎金。2021年3月,知名电脑厂商宏碁遭到REvil勒索软件攻击。攻击者要求5000万美元(约合3.3亿人民币)赎金,否则窃取并加密的数据将被公之于众。2021年5月,美国联邦调查局声称Conti勒索软件攻击了16美国卫生和紧急服务机构,影响了400多个全球组织。
通过各种加密算法加密系统盘主引导记录和卷引导记录,阻止用户访问磁盘,影响用户设备的正常启动和使用,勒索用户赎金,甚至加密所有磁盘数据。以2016首次发现的Petya勒索病毒为代表。
全屏锁定用户设备屏幕,并显示含有勒索信息的图片和文字,或者假装系统出现蓝屏错误,直接导致用户无法登录使用设备(系统组件会同时被禁用),然后勒索用户支付赎金。这种勒索攻击在移动端依然存在。比如2017发现的Leatherlocker。
免费获取学习资料
2021全套网络安全信息包及最新面试问题
(渗透工具、环境构建、HTML、PHP、MySQL基础学习、信息收集、SQL注入、XSS、CSRF、暴力破解等。)
通过对近年来勒索事件的分析,我们可以看到,勒索软件不仅从“加密数据”发展到“三重勒索”,从“批量攻击”发展到“定向攻击”,而且对特定行业和地区具有明显的针对性。
勒索软件攻击的目标已经从个人用户转移到更有能力支付赎金、更依赖数据的政企用户。比如高校被WannaCry感染严重,就是因为大量设备在安全加固和漏洞修复方面疏于管理。承载重要数据资源的行业,如能源、医疗等,由于对业务连续性要求较高,成为勒索软件攻击的“高价值”目标。此外,政府重要部门/机构、军事单位以及关系民生的关键基础设施和工业控制系统面临的攻击风险也在增加。
经济利益驱动运营模式升级,初步形成勒索病毒黑色生产链。近年来活跃于提供RaaS(勒索软件即服务)平台服务的DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk等家族,威胁能力较高。
2021年7月,黑客发起全球勒索病毒攻击,* * *攻击了超过1000家公司,迫使瑞典最大的连锁超市之一Coop关闭了数百家店铺。在这场似乎是迄今为止对供应链最大的黑客攻击中,黑客将目标对准了IT管理软件提供商Kaseya,并再次揭示了勒索软件即服务(RaaS)的趋势正在蔓延。
2021年7月,LockFile利用Exchange server的ProxyShell漏洞入侵企业内部网络,已经攻击了至少10个组织或企业,主要目标是美国和亚洲。
由于勒索病毒的加密信息难以恢复,攻击来源难以追溯,勒索病毒一旦被攻击,不仅会带来赎金损失、生产损失、赔偿和罚款、数据重新上线成本等直接损失,还包括生产暂停或服务中断可能造成的社会损失。比如赎金的损失,根据Censuswide的研究报告,勒索攻击发生后,相当一部分企业会选择支付赎金。但是,
2021年3月,美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击。约15000台设备被加密,无数客户数据面临泄露风险。在试图恢复文件未果后,CNA金融公司开始与攻击者谈判。黑客最初索要6000万美元,谈判结束后,他向黑客支付了4000万美元,创下了历史最高赎金支付纪录。
2021年5月,美国最大的成品油管道运营商Colonial Pipeline遭到“黑暗面”(Darkside)黑客组织的勒索病毒攻击,美国东海岸的燃油网络陷入瘫痪。同月,美国东部17州和首都华盛顿特区进入紧急状态。
途远网络
2021,LockBit升级到2.0版本,加密数据的速度可以达到373 MB/s,不到20分钟就可以从被感染的设备上窃取并加密100GB的数据,是普通勒索软件加密速度的3倍以上。8月,全球IT咨询巨头埃森哲(Accenture)遭到了LockBit团伙的攻击。LockBit勒索团队声称窃取了超过6TB的数据,并勒索了5000万美元(约合3.2亿人民币)的赎金。