幾年勒索病毒盛行,已經(jīng)形成了完整的黑色產(chǎn)業(yè)鏈。不管是網(wǎng)絡(luò)安全,數(shù)據(jù)安全做得不錯(cuò)的大公司,還是安全薄弱的小公司 ,好多都經(jīng)歷過勒索病毒的威脅,造成不可估量的損失,像日本本田,日本佳能,富士康,宏基,起亞都遭受過勒索病毒的攻擊,支付了數(shù)千萬(wàn)美元才找回了數(shù)據(jù);但一些小公司中了勒索病毒之后,沒有支持大額贖金的能力,只能白白地看著數(shù)據(jù)被加密而毫無辦法,有的IT人員還被公司起訴賠償或解聘。
綜合近年來世界各地發(fā)生的勒索事件以及以上病毒變種信息,勒索病毒主要有如下的發(fā)展趨勢(shì):
1、對(duì)企業(yè)進(jìn)行精準(zhǔn)打擊,攻擊頻繁并且不擇手段。
勒索病毒攻擊格外針對(duì)云服務(wù)器運(yùn)用商提供商以及相關(guān)云上數(shù)據(jù)保護(hù)的公司。他們對(duì)云上的數(shù)據(jù)進(jìn)行加密勒索,攻擊者逐漸采用復(fù)雜的針對(duì)性交付技術(shù)和機(jī)制,發(fā)起針對(duì)性極強(qiáng)的大型狩獵活動(dòng)。勒索病毒的攻擊不擇手段,從一開始單純索要贖金到不給贖金就公開機(jī)密數(shù)據(jù)。已知主流的幾款勒索病毒都已開始通過公布企業(yè)數(shù)據(jù)逼迫企業(yè)支付贖金,同時(shí)各種新型的竊密木馬會(huì)隨著勒索病毒一起下發(fā),竊取企業(yè)數(shù)據(jù)。
2、勒索團(tuán)隊(duì)全球化,不再局限某單一國(guó)家成員且逐漸產(chǎn)業(yè)化發(fā)展
勒索病毒就是“低成本,高收入”的典型,開發(fā)門檻低且收益巨大,導(dǎo)致了勒索及服務(wù)RaaS產(chǎn)業(yè)的誕生。而為了確保利益最大化,各種新老黑客組織逐漸開始相互合作。國(guó)外一些主流的勒索病毒運(yùn)營(yíng)團(tuán)隊(duì)19年年底就開始在國(guó)內(nèi)尋找勒索病毒分銷運(yùn)營(yíng)商,通過暗網(wǎng)與國(guó)外運(yùn)營(yíng)商進(jìn)行合作,進(jìn)行勒索病毒的分發(fā)傳播,謀取暴利。
3、 技術(shù)不斷升級(jí)迭代,平臺(tái)多元化,場(chǎng)景多樣化
經(jīng)過長(zhǎng)期的演變,勒索病毒技術(shù)上不斷進(jìn)化,勒索的平臺(tái)開始多元化,勒索場(chǎng)景多樣化。攻擊者在加密流程的細(xì)節(jié)上進(jìn)行優(yōu)化。從早期的單線程文件加密,升級(jí)到針對(duì)每個(gè)磁盤分區(qū)進(jìn)行多線程加密;從單一的x86可執(zhí)行病毒版本到增加x64可執(zhí)行版本;利用高危漏洞進(jìn)行內(nèi)核提權(quán),或使用壓縮打包的方式進(jìn)行提權(quán)來加密更多文件等等。
目前勒索病毒常見于Windows系統(tǒng),大部分Linux平臺(tái)勒索病毒大多數(shù)使用GO語(yǔ)言進(jìn)行開發(fā),考慮到Linux以及MAC OS系統(tǒng)的屬性,不排除后續(xù)蔓延到其他系統(tǒng)的可能。勒索場(chǎng)景從最簡(jiǎn)單粗暴的垃圾郵件,到利用漏洞傳播、水坑攻擊乃至軟件供應(yīng)鏈傳播,攻擊方式的多樣化也進(jìn)一步證明了勒索產(chǎn)業(yè)的日漸強(qiáng)大。
中了勒索病毒是一件非常麻煩的事情,所以在平時(shí)的網(wǎng)絡(luò)安全防護(hù)方面,還是不能掉以輕心。防患于未然總比亡羊補(bǔ)牢所遭受的代價(jià)更小。東莞企業(yè)網(wǎng)絡(luò)安全服務(wù)商藍(lán)訊專注企業(yè)網(wǎng)絡(luò)安全,可以為企業(yè)提供防勒索病毒方案,歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
