简介: 在魔幻的2020年,从勒索病毒新面孔WannaRen火上热搜,到出名B站UP主被勒索后在线求助,能够看出勒索病毒仍然是网络病毒中的“顶流”。
2020年,注定是要被历史铭刻的一年,除了肆虐寰球的新冠病毒,网络“疫情”也没有消停,各种新型勒索病毒不断涌现,黑客组织陆续壮大,甚至不少国外一些支流的勒索病毒经营团队在国内寻找勒索病毒分销运营商,通过暗网与国外运营商进行单干,进行勒索病毒的散发流传,谋取暴利。
一、2020年勒索病毒事件
在魔幻的2020年,从勒索病毒新面孔WannaRen火上热搜,到出名B站UP主被勒索后在线求助,能够看出勒索病毒仍然是网络病毒中的“顶流”。上面咱们来盘点局部2020年寰球勒索病毒大事件。
3月,特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的精细整机供应商,总部位于科罗拉多州丹佛的Visser Precision蒙受勒索软件DoppelPaymer攻打,黑客曾经透露Visser Precision与特斯拉和SpaceX签订的窃密协定。
4月,葡萄牙跨国能源公司(天然气和电力)EDP(Energias de Portugal)遭Ragnar Locker勒索软件攻打,10TB的敏感数据文件遭泄,赎金高达1090万美金。依据EDP加密零碎上的赎金记录,攻击者可能窃取无关账单、合同、交易、客户和合作伙伴的机密信息。
6月,日本汽车巨头本田的服务器蒙受到了Ekans勒索软件攻打,这款新型病毒具备锁定工厂中的工业控制系统和机械的性能,间接重创本田的工业生产外围,导致其日本总部以外多国工厂呈现了生产进展问题。韩国两大电子巨头SK Hynix、 LG电子的网站被Maze组织攻打,大量秘密被窃取。
7月,日本数码摄像机厂商佳能蒙受Maze团伙勒索攻打,其中影响蕴含电子邮件、微软团队、美国网站以及其余外部应用程序。美国出名穿戴设施制造商佳明 (Garmin) 遭WastedLocker勒索软件攻打,导致国内服务器瘫痪,攻击者向Garmin索要高达1000万美元赎金。
8月,寰球最大的游轮运营商嘉年华游轮团体(Carnival Corporation)蒙受了勒索病毒攻打。嘉年华公司指出,攻击者“拜访并加密了公司信息技术零碎的一部分”,入侵者还从公司的网络下载了文件。
9月,德国杜塞尔多夫大学医院遭逢勒索软件攻打,造成IT零碎中断,进而导致门诊医治和紧急护理无奈失常进行。一名患者被迫转移到另一家医院承受救治。然而在转移途中,患者不幸身亡。此事件被认为是首例因勒索攻打导致人员死亡案例,德国警方也将案件性质调升为谋杀案。
10月,物联网厂商研华科技遭逢了来自Conti勒索软件团伙的攻打,黑客组织提出了750个比特币的赎金要求(约合1300万美元),否则将会把所盗数据逐渐泄露在网络上。德国第二大软件供应商Softawre AG受到勒索软件“Clop”的攻打,其外部软件被加密,该攻打发起者要求提供2000万美元,能力给到解密密钥。
11月,位于墨西哥的富士康工厂受到了DoppelPaymer勒索软件的攻打。DoppelPaymer加密了约1200台服务器,窃取了100 GB的未加密文件,删除了20TB至30 TB的备份内容,并要求富士康领取1804枚比特币(约为3468万美元)以获取解密工具。
12月,印度电子商务领取零碎和金融技术公司Paytm被勒索软件攻打,蒙受了大规模的数据泄露,其电商网站Paytm Mall的核心数据库被入侵,黑客在向Paytm Mall索要赎金的同时,并未进行在黑客论坛上发售其数据。
二、2020年五大勒索病毒
通过剖析2020年的勒索攻打事件,能够发现勒索软件的攻打是全球性、广泛性倒退的,并且勒索攻打出现会聚化发展,次要的勒索攻打事件都来自少数几个勒索软件家族。
1、Maze勒索病毒
Maze勒索软件是ChaCha的一个变种。最后,Maze是应用如Fallout EK和Spelevo EK之类的破绽利用工具包通过网站进行流传,该工具包利用Flash Player破绽。后续Maze勒索软件减少了利用Pulse VPN的破绽与Windows VBScript Engine近程代码执行破绽的能力。
Maze组织的独到之处在于,它会运行独特的脚本检测受感化机器是家用电脑、服务器还是工作站,之后依据受害者设施价值来确认勒索的具体金额。
2、Ryuk勒索病毒
Ryuk勒索病毒次要是通过网络攻击伎俩利用其余恶意软件如Emotet或TrickBot等银行木马进行流传,由黑客团伙GrimSpider幕后操作经营,被用于对大型企业及组织进行针对性攻打。
Ryuk特地狡猾的一个性能是能够禁用被感化电脑上的Windows系统还原Windows System Restore选项,令受害者更难以在不领取赎金的状况下找回被加密的数据。
3、DoppelPaymer勒索病毒
DoppelPaymer是BitPaymer 勒索软件的一类新变种,代表了勒索软件攻打的新趋势——勒索文件加密和数据窃取并行不悖。DoppelPaymer至多有8种变体,它们逐步扩大各自的特色集。
DopelPaymer受到Maze勒索软件的极大启发,但其勒索信息并不会提醒受益组织数据已被盗,仅提供领取赎金的网站地址。
4、Clop勒索病毒
Clop勒索病毒首先会完结电脑中运行的文件过程,减少加密过程的成功率,背地团队的次要指标是加密企业的文件,收到赎金后再发送解密器。
与其余勒索病毒不同的是,Clop勒索病毒局部状况下携带了无效的数字签名,这意味着它在局部拦挡场景下更容易获取到安全软件的信赖,进而感化胜利,造成无奈逆转的损失。
5、Ekans勒索病毒
Ekans勒索病毒(也称Snake)的次要指标是工业控制系统(ICS)环境,通过解析受害者公司的域名,并将这些信息与IP列表进行比拟,来确认指标。一旦指标被捕捉,Ekans就会扫描域控制器以进行攻打。
Ekans代码中蕴含一系列特定用于工业控制系统性能相干的命令与过程,可导致与工业控制系统(ICS)操作相干的诸多流程应用程序停滞。
三、勒索病毒发展趋势
勒索病毒是近年来黑客组织牟取暴利的绝佳伎俩,也是倒退最快的网络安全威逼之一。在后疫情时代,勒索病毒携带着日趋成熟的伎俩变革和愈发荫蔽、简单的“进化”能力,开启了“重装上阵”的疯狂模式。
1、双重勒索成为新常态
在对受害者的数据库进行加密之前,攻击者会提取大量敏感的商业信息,并威逼不领取赎金就公布这些信息,使得机构不仅要面临破坏性的数据泄露,还有相干的法规、财务和名誉影响,这给企业减少了满足黑客要求的压力。
2、IoT成为勒索软件攻打新突破口
勒索病毒所攻打的对象,曾经不限于集体PC、防护能力较弱的传统企业、政府、学校网站,万物互联时代的工厂、工业设施、智能摄像头、路由器等诸多设施也被当成指标锁定。黑客通常通过向互联网凋谢的IoT设施来拜访公司网络,每个连贯的设施都是黑客装置IoT勒索软件并要求付款的潜在入口。
3、要害基础设施成勒索软件攻打的重要指标
大型政企机构的网络资产价值高,所以成了勒索病毒的头等“猎物”。为了“一网打尽”,勒索病毒往往会在攻陷一台机器后,再利用其进行较长时间继续浸透,攻陷更多机器后再大量植入文件加密模块,造成政企的业务零碎大面积瘫痪。依据COVEWARE公司的报告,2020年第一季度,企业均匀赎金领取减少至111,605美元,比2019年第四季度增长了33%。
4、近程办公被攻击者视为重要的可乘之机
受新冠疫情大风行和寰球数字化过程放慢的驱动,数以百万计近程办公场景的疾速激增肯定水平上因网络开放度的晋升和接口的增多,而给勒索病毒造就了新的攻击面。Datto的《Global State of the Channel Ransomware Report》(寰球渠道勒索软件情况报告)显示,59%的受访者示意因为冠状病毒(COVID-19)大风行而导致的近程工作导致勒索软件攻打的减少。
5、云原生下的数据安全将成为重中之重
依据咨询机构的相干数据,疫情以后,近70%的企业组织打算减少云的投入,而微服务、容器化、DevOps、继续交付等特点,也让云原生将重塑IT技术体系。达摩院2021十大科技趋势认为,云原生可将网络、服务器、操作系统等基础架构层高度抽象化,升高计算成本、晋升迭代效率,大幅升高云计算应用门槛、拓展技术利用边界。因而,基于云架构的层次化防勒索预案计划将成为数据安全的重要伎俩。
明天,勒索病毒是所有数字化从业者都必须面临并予以器重的平安威逼, 而勒索病毒的防治是须要涵盖网络安全、数据备份、人员意识晋升等多方面因素在内的全面的、 多线程的一体化工作。这份工作,不容懈怠。
原文链接
本文为阿里云原创内容,未经容许不得转载