从研华遭黑客勒索 零个比特币说起,物联网时代该如何是是保护自己 资料统计
零多年之后,也就是在 零零 年 月,更多勒索软件开始出现,如GpCode、TROJ.RANSOM. Archiveus、Krotten等。随着新 匿名支付方式(如比特币)在到来,勒索软件也开始了采用了新 支付方式。
今年,全世界很多领域面临着各种事件 冲击,而网络安全领域同样不容乐观,勒索软件 势头也在这 年里 度上升,并出现了新 敲诈勒索模式。尽管勒索病毒感染事件约占恶意软件总事件 %左右,但相比产品恶意软件破坏力更大, 旦遭遇勒索,企业将面临业务中断、高额赎金 风险。
Conti是啥。
加密型勒索软件,该类型勒索软件直接作用于受害者 文件并拒绝受害者使用系统,将文件、目录和硬盘进行加密,让受害者无法访问被加密文件中所包含 信息。此后,勒索软件也多用这种加密方式。
物联网产品迅速攀升将使网络攻击 变化无法预测
现实世界严峻 挑战不断,网络安全领域也堪忧
锁定型勒索软件,该类型勒索软件会锁定受感染设备,以阻止受害者 使用。
长达 零年 勒索软件发展史,新 勒索软件企业泛滥
Conti作为 家私有 勒索软件即服务(RaaS),通过招募经验丰富 黑客来部署勒索软件以换取大量 勒索份额,并于今年 月开设了自己 资料统计泄露站点。
·DoppelPaymer使用CitrlxADC缺陷入侵了云服务提供商不列塔尼电信,攻击针对维修部 CVE- 零 - 漏洞 服务器。
·Slldinokibi勒索软件袭击全世界外币兑换企业Travelex,导致今年 个月 外汇贸易完全混乱,据称要求 零零万美元 赎金。此后,该勒索软件又袭击了纽约机场 管理服务器、加密了新泽西犹太教堂 网络上 许多计算机
·可穿戴设备制造商Garmin在遭受WastedLocker勒索软件全面攻击后,关闭了其 些连接 服务和呼叫中心,导致了全世界性中断,其部分产品服务和网站均瘫痪,攻击者向Garmin索要高达 零零零万美元赎金以恢复资料统计和业务。
·迷宫勒索软件袭击佐治亚州卡罗尔顿 电线电缆制造商Southwire,之后发布了 GB 被盗文件。
·阿根廷电信运营商曾被REvil团伙攻击内部网络,并且已加密多个重要文件,要求阿根廷电信支付 零万美元赎金以解锁被加密文件。从黑客要求支付 页面显示,要求支付 零 . 枚Monero代币(约 万美元),并称 天后总金额需要翻 番。REvil团伙部分擅长攻击VPN服务器切入点,今年 月份还对斯里兰卡电信进行攻击。
份来自深信服千里目安全实验室 报告称,今年 月开始,勒索软件从之前 低潮开始恢复活力,攻击势头上升,尽管处在COVID- 大流行期间,但针对政府、学校和 卫生市场 攻击并没有减弱。
不仅如此,报告还指出,犯罪团伙逐渐在形成规模化 商业运作,形成新 勒索软件合作生态。
不过,此次勒索似乎没有成功,因为黑客于 月 日公布了宣称是从研华窃取 GB文件和文件目录清单文本档,这些资料占他们所偷走资料 %。
不过,由于物联网市场碎片化应用特色, 时间黑客也难以发起大规模攻击。但是,狗粮快讯网综合报道,随着物联网 普及,黑客仍可能在未来发起大规模攻击。因此,相关厂家应及时进行远程固件更新、确保更新渠道 安全以及加入可靠 身份验证等措施仍然不可忽视。
以往攻击团伙和勒索软件制作团队往往是同 个,而在如今高度专业化 合作生态系统中,攻击团伙很多时候是独立于勒索软件开发者和运营商,狗粮快讯网宣传报道,以相对独立 角色存在,每个角色各司其职,专注于自己所负责 模块,他们之间除了业务联系外几乎没有产品交集。他们专注于借助僵尸网络部署勒索软件,给受害者造成 损失面更广。这种新 勒索软件合作生态使得勒索威胁 危害上升了 个新 高度。
勒索软件合作生态结构图
勒索软件 构建需要特定 先进技能,巨大益处推动了新服务 兴起,使得网络犯罪分析无需具体任何知识也可构建勒索软件。新终也发展出了所谓 勒索软件即服务(RansomwareasaService,RaaS),RaaS商业模式 兴起使得攻击者无需任何技术专业知识,就可以毫不费力地发起网络敲诈活动,这也是导致新 勒索软件企业泛滥 原因。
在过去 零多年中被检测到 勒索软件样本总体可以分为两类,
据了解,在传统 勒索攻击中,黑客会加密受害者设备上 文件,以勒索赎金。而在针对物联网设备 勒索软件攻击中,黑客不仅可加密设备上储存 文件,还可完全接管设备或其内部网络。同时,接管设备后,黑客可以造成诸如联网车辆被操控、电源被切断、敏感信息被泄露,乃至 线停止运行等破坏性后果。因此,黑客可对受害者狮子大开口,索要极为高昂 "保护费"。
日前,工业物联网厂商研华科技正遭遇 场来自Conti勒索软件团伙袭击。
根据安全站点BleepingComputer报道,其取得了勒索信件 副本显示,黑客提出了 零个比特币 赎金要求(约合 零万人民币),并且支付赎金后才会移除所有植入该企业网络 木马程序,删除所盗走 资料。
研华针对此事回复称,黑客攻击少数服务器时,可能偷走了价值性不高与机密性不高 工作资料。
个勒索软件可以追溯到 年,当时有 万张号称包含"艾滋病信息介绍" 软盘被分发给了全世界卫生组织全世界艾滋病大会 与会者。在受害者遭遇 零次设备重启后,该软件会隐藏目录并在受感染设备上加密文件。赎金金额被定为 美元,受害者被要求必须向巴拿马邮政信箱里存入所要求 金额。
类似 勒索软件攻击事件其实时常发生。如,
虽然物联网 普及推动了技术 进步,但同时也帮助黑客扩大了其攻击范围,上至使用物联网设备 工业控制系统,下至家用联网摄像头,都可能成为黑客攻击 目标,针对物联网设备 勒索软件将比传统 勒索软件更具破坏性。
话题再回到本次勒索事件中 Conti本身,其新早 次被发现 攻击是在去年 月底,在今年 月 攻击中再次被发现。Conti属于新兴 双重勒索软件阵营,在勒索软件加密系统之前,会先下载未加密 机密资料,用以在受害者拒绝支付赎金以换取解密密钥时,作为进 步 勒索筹码,已有部分案例显示有受害者新终是为了保护资料而选购支付赎金。
该勒索软件与臭名昭著 RyukRansomware共享代码,并在今年 月后者活动减少后,开始通过TrickBot木马打开 反向外壳进行分发。
该类型 勒索软件部分在 零零 年至从前期间被使用,狗粮快讯网消息,目前已被大多数网络犯罪分子所抛弃。因为即便不支付赎金,消除感染也是非常简单 。事实上,这种勒索软件有 个很明显 弱点,它只会显示 个拒绝访问设备 窗口,但这种锁定很容易就能够被绕过。
,