勒索软件是对全球个人和企业最致命、最持久的威胁之一。企业可以花费数年时间来建立自己的声誉,包括对客户安全的承诺,但却在几秒钟内被一次勒索软件数据泄露所摧毁。不仅仅是小型企业或没有大量技术预算的企业。
从包含主要城市的县(如俄勒冈州的Tillamook 县)到媒体律师事务所Grubman Shire Meiselas & Sacks和总部位于加州的Communications & Power Industries (CPI),即使是最大的企业和政府也无法幸免于勒索软件。今天,我们正在研究今年排名前五的勒索软件程序,它们既危险又不断发展,以及如何保护您的企业免受攻击。
究竟什么是勒索软件?
您可能熟悉恶意软件和网络钓鱼诈骗。勒索软件就像它听起来的样子——需要赎金的恶意软件。网络犯罪分子可以通过使用只有他们知道的密钥对其进行加密来阻止从个人到全球公司的实体访问他们自己的数据。黑客向数据添加扩展,以防止您或您的 IT 团队破坏加密,将其作为人质,直到您支付要求的赎金。否则,数据可能会被删除、泄露或出售。
更令人担忧的是,勒索软件可能潜伏在您的系统中,甚至可能使用合法文件进行备份。在这些情况下,勒索者可以索要部分数据的赎金,并对其进行支付,然后激活潜伏在您的服务器、共享驱动器、云或个人计算机中其他地方的勒索软件。
网络安全就像一场无休止的猫捉老鼠游戏,安全专家对抗恶意软件并构建保护程序,而网络犯罪分子则创建恶意软件的新迭代。因此,保护您的公司免受入侵是一个持续的、复杂的过程。
勒索软件的货币效应
据TechTarget称,勒索软件的财务影响预计将同比翻一番。2020 年第四季度,平均勒索软件付款增加了 40% 以上。以美元计算,付款在三个月内从 154,108 美元增加到 220,298 美元。
2020 年勒索软件显着增加的部分原因是远程工作人员的增加,特别是因为许多公司和个人没有能力应对这种转变。访问公司网络的家庭用户造成了最大的漏洞,因此网络攻击激增。网络威胁已经演变,网络犯罪分子变得越来越老练——也越来越贪婪。当前的趋势是对被勒索的公司或个人发起背靠背攻击。勒索软件攻击风险最大的行业是BFSI 垂直行业:银行、保险和金融服务,以及 IT、制造(用于专有信息)和政府。
五种最危险的勒索软件攻击
迷宫勒索软件
Maze可能是 Jerome Segura 于 2019 年 5 月发现的最著名的勒索软件。这是一种全球威胁,以前称为“Cha Cha”勒索软件,并使用 Spelvo 和 Fallout 等漏洞利用工具包来部署其攻击。
这是一种创新方法,专注于在不支付赎金的情况下发布敏感信息的威胁。它加密所有文件并威胁互联网发布。个人和公司并没有真正的追索权,因为迷宫泄露的信息已经损害了他们的声誉。一些成为 Maze 受害者的公司包括施乐、佳能和 Cognizant。
REvil 勒索软件
这是一种文件阻止病毒,它会加密受害者的文件,然后发送勒索消息。未能按时支付赎金会导致需求翻倍。REvil 团队实际上创建了一个拍卖网站来出售被盗数据,这意味着公司将不知道谁最终获得了他们的敏感信息。
它以 A-list 名人为目标,并威胁要通过他们的拍卖网站网络在暗网上拍卖他们的个人信息而臭名昭著。REvil 被盗数据的一些示例包括来自 Barbara Streisand、Bruce Springsteen 和 Bette Midler 的计算机文件,以及麦当娜巡回演出合同的法律文件。其他遭到袭击的名人包括德雷克、埃尔顿约翰和玛丽亚凯莉。虽然该组织最近似乎下线了,但它可能只是安静下来。
Ryuk 勒索软件
Ryuk 勒索软件可以说是勒索软件中最大的“参与者”,当然也是最活跃的软件之一。该软件可以使用加密访问系统上的文件、设备上的文件,甚至整个系统本身,直到支付赎金。它使用 TrickBot 感染系统,或使用名为 Remote Desktop 的软件来镜像用户的设备,从而获得对系统的访问权限。诸如 RSA 和 AES 之类的健壮算法为每个受害者使用唯一密钥,并在系统内使用唯一密钥。
Ryuk 的首选目标是可以支付大笔赎金的政府机构和大公司,而不是个人。总部位于美国的财富 500 强公司 EMCOR 是最著名的受害者之一,该公司的部分 IT 系统遭受损失。
大亨勒索软件
Tycoon是用 Javascript 编写的,针对 Linus 和 Windows 系统,使用 Java 运行时环境的木马化版本,并使用 Java 图像格式 ImageJ 来伪装自己。它专注于教育和软件行业,包括中小企业。虽然它在去年年初更加激进,但似乎已经放缓。
它使用不同的技术来保持隐藏。首先,它可以拒绝管理员对系统的访问,然后对文件服务器和域控制器进行攻击。它以利用弱密码或受损密码而闻名,这使得远程工作人员或未更改密码的人通常特别容易受到攻击。
NetWalker 勒索软件
这是最新的勒索软件威胁之一。它也被称为 Mailto,针对各种受害者,从个人到政府、医疗机构和企业。它首先加密连接到网络的所有 Windows 设备以适应受害者,并使用嵌入式配置,包括文件名、赎金记录和几个配置操作。
NetWalker,也称为 Mailto,是勒索软件家族的最新变种之一。各种远程工作的个人、企业、政府机构和医疗保健组织都报告说去年受到了 NetWalker 的攻击。NetWalker 以两种方式传播。首先,它使用包含 VBS 脚本的Covid“网络钓鱼”电子邮件。然后,可执行文件在收件人的网络中传播。
如何防止勒索软件攻击?
幸运的是,勒索软件攻击是可以预防的。组织和个人都可以使用许多相同的技巧,包括:
- 单击未经请求的电子邮件中的链接或附件时要非常小心
- 不要从不安全的网站下载“破解”软件或软件
- 在离线数据存储中心备份所有敏感数据和文件
- 定期更新软件中的任何插件——这些插件特别容易受到网络攻击
- 使用强密码,避免重复使用密码
此外,政府组织和企业还应关注可能暴露于勒索软件的领域。所有者或 IT 主管可能希望让外部网络安全咨询公司分析他们的网络和安全协议,寻找过时的保护并注意任何安全风险。作为企业主,实施安全意识的公司文化,包括限制对敏感文件的访问以及让员工意识到密码共享的危险。
具有网络弹性的公司文化和专注于防止网络攻击的最佳实践——不仅来自勒索软件,还来自其他恶意软件——可以显着降低勒索软件攻击的风险。
带走
许多安全公司的建议是,如果您是受害者,则不要支付赎金。可以通过政府机构网络进行追索。但是,避免支付勒索软件的最佳方法是保护您自己、您的公司和您的客户免受威胁。实施更严格的安全协议,并重新培训您的员工以采取主动措施,可以成为您最好的保护。