動(dòng)態(tài)焦點(diǎn):三重勒索和刪除數(shù)據(jù)是新的勒索軟件常態(tài)
- 祺印說(shuō)信安
- 2023-05-29 12:45:35
“誠(chéng)實(shí)的”勒索軟件團(tuán)伙的過(guò)去早已一去不復(fù)返了。過(guò)去,勒索軟件團(tuán)體相互施壓,要求對(duì)方在支付贖金后兌現(xiàn)文件解密承諾。然而,他們的動(dòng)機(jī)遠(yuǎn)非利他主義。他們認(rèn)為,如果他們的文件永遠(yuǎn)無(wú)法恢復(fù)的消息傳開(kāi),受害者將不太愿意支付。今天,游戲規(guī)則已經(jīng)發(fā)生了巨大的變化。
現(xiàn)在,勒索軟件環(huán)境就像狂野的西部。幾乎任何事情都會(huì)發(fā)生,即使是技術(shù)技能有限的演員也可以參與其中。但最終,威脅組織可能搬起石頭砸自己的腳。如果攻擊者破壞了您的文件,那么支付贖金有什么意義呢?
不再有勒索軟件榮譽(yù)代碼在勒索軟件相對(duì)較新的時(shí)代,數(shù)據(jù)竊賊之間有一種榮譽(yù)準(zhǔn)則。他們互相鼓勵(lì),一定要在收款后解密受害者的檔案。過(guò)去,敲詐勒索者擔(dān)心,如果人們認(rèn)為他們無(wú)法取回文件,他們可能不會(huì)付款。
(資料圖片)
快進(jìn)到今天,我們發(fā)現(xiàn)了什么?我們有像Onyx這樣的勒索軟件,它會(huì)刪除任何大小超過(guò) 2MB 的文件,從而導(dǎo)致它們永久丟失。如果受害者支付贖金,則只能檢索小于此閾值的文件。
最初,安全專(zhuān)家認(rèn)為覆蓋文件是蓄意針對(duì)最大可用文件的嘗試。但是,鑒于目前的理解是閾值是 2MB,文件覆蓋可能是偶然的。無(wú)論是故意的惡意行為還是無(wú)意的編碼錯(cuò)誤,結(jié)果都是一樣的:Onyx 受害者永遠(yuǎn)無(wú)法取回更大、更重要的文件。
勒索軟件三重勒索早期的勒索軟件威脅非常簡(jiǎn)單:攻擊者僅通過(guò)文件加密和滲漏來(lái)威脅受害者。接下來(lái),犯罪分子也開(kāi)始威脅要在暗網(wǎng)或公共互聯(lián)網(wǎng)上泄露或出售數(shù)據(jù)。專(zhuān)家稱(chēng)這種做法為“雙重勒索”。但網(wǎng)絡(luò)罪犯并沒(méi)有就此止步?,F(xiàn)在,有三重勒索,其中包括:
數(shù)據(jù)加密和泄露數(shù)據(jù)泄露或出售的威脅針對(duì)受害者伴侶的攻擊或其他施壓策略。三重勒索攻擊帶來(lái)了新的危險(xiǎn)。惡意行為者可能會(huì)采取各種方法來(lái)增加對(duì)受害者的壓力。他們可能會(huì)向受害者的客戶(hù)或供應(yīng)商索要贖金,包括發(fā)出數(shù)據(jù)泄露威脅、發(fā)動(dòng) DDoS 攻擊甚至撥打恐嚇電話。在一個(gè)特別值得注意的案例中,網(wǎng)絡(luò)罪犯通過(guò)劫持一家公司的打印機(jī)并打印炸彈勒索贖金票據(jù),進(jìn)行了三重勒索勒索軟件攻擊,直到受害者付清贖金。
勒索軟件的狂野西部如今,勒索軟件已成為勒索軟件即服務(wù)(RaaS) 的主流。RaaS 已成為更大的惡意軟件即服務(wù)(MaaS) 趨勢(shì)的一部分。與 SaaS 同行一樣,MaaS 品牌可以擁有精美的網(wǎng)站、每月新聞通訊、新功能公告和定制。他們甚至擁有自己的視頻教程、白皮書(shū)和 Twitter 帳戶(hù)。
通過(guò)以服務(wù)形式提供勒索軟件,幾乎任何人都可以成為威脅者。有些包甚至是免費(fèi)提供的,這讓事情變得更加難以預(yù)測(cè)。10 月,Cryptonite勒索軟件成為對(duì) Microsoft Windows 系統(tǒng)的威脅。威脅行為者用 Python 編寫(xiě)惡意軟件并將其作為可訪問(wèn)的開(kāi)源工具包的一部分進(jìn)行分發(fā)。結(jié)果,任何人都可以免費(fèi)獲取和使用 Cryptonite。
Fortinet網(wǎng)絡(luò)安全研究人員對(duì) Cryptonite 進(jìn)行了分析,得出的結(jié)論是該勒索軟件的功能有限,僅提供基本功能。然而,研究人員發(fā)現(xiàn)了更糟糕的事情。即使受害者支付了贖金,Cryptonite 也不提供任何解密加密文件的方法。相反,它本質(zhì)上是一種擦除器惡意軟件,類(lèi)似于 Onyx。
值得支付贖金嗎?Sophos 的研究表明,在 2021 年支付贖金的組織僅取回了 61% 的數(shù)據(jù),低于 2020 年的 65%。同樣,支付贖金的組織中只有 4% 在 2021 年取回了所有數(shù)據(jù),低于 8% 2020年。
Sophos 報(bào)告還顯示,2021 年遭受勒索軟件攻擊的組織中有 99% 恢復(fù)了一些加密數(shù)據(jù)。數(shù)據(jù)備份是用于恢復(fù)數(shù)據(jù)的首選方法,73% 的數(shù)據(jù)被加密的組織都使用這種方法。同時(shí),46% 的人表示他們支付了贖金以恢復(fù)數(shù)據(jù)。研究結(jié)果表明,許多組織使用多種恢復(fù)方法來(lái)最大限度地提高恢復(fù)文件的速度和效率。
聯(lián)邦政府建議組織不要支付任何贖金。相反,公司應(yīng)該為惡意軟件攻擊做好準(zhǔn)備。例如,IT 團(tuán)隊(duì)?wèi)?yīng)該在異地維護(hù)關(guān)鍵數(shù)據(jù)的經(jīng)過(guò)測(cè)試的備份。此外,關(guān)于如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚(yú)企圖的持續(xù)安全培訓(xùn)應(yīng)該成為公司員工網(wǎng)絡(luò)意識(shí)戰(zhàn)略的一部分。
還有“不再勒索”倡議來(lái)對(duì)抗勒索軟件的影響。該計(jì)劃已成功幫助超過(guò)150 萬(wàn)受害者在不屈服于勒索要求的情況下解密他們的機(jī)器。在該計(jì)劃六周年之際,超過(guò) 1000 萬(wàn)人下載了解密工具。
2016 年,歐洲刑警組織、荷蘭國(guó)家警察 (Politie) 以及私人網(wǎng)絡(luò)安全和 IT 公司發(fā)起了 No More Ransom。隨著時(shí)間的推移,該計(jì)劃不斷壯大,現(xiàn)在為 165 種勒索軟件變體提供 136 種免費(fèi)解密工具,其中包括臭名昭著的毒株,如 GandCrab、REvil 和 Maze。
No More Ransom 已經(jīng)聚集了超過(guò) 188 個(gè)來(lái)自公共和私營(yíng)部門(mén)、執(zhí)法部門(mén)、學(xué)術(shù)界和其他部門(mén)的合作伙伴。該計(jì)劃繼續(xù)開(kāi)發(fā)新的解密工具,并憑借其提供 37 種語(yǔ)言的門(mén)戶(hù),不斷幫助全球的勒索軟件受害者。
停止勒索軟件為防止成為勒索軟件攻擊的受害者,每個(gè)人都可以采取某些措施。數(shù)據(jù)備份比以往任何時(shí)候都更加重要。對(duì)于破壞文件的新勒索軟件變種,備份是取回文件的唯一方法。
此外,使用最新的安全補(bǔ)丁使安全軟件和操作系統(tǒng)保持最新?tīng)顟B(tài)也至關(guān)重要。采用多因素身份驗(yàn)證還有助于防止勒索軟件攻擊經(jīng)常利用的帳戶(hù)黑客攻擊和濫用行為。
編譯自:IBM securityintelligence
原作者:蘇波倫巴
關(guān)鍵詞:
以會(huì)搭臺(tái) 以展促產(chǎn) 以產(chǎn)興城 福建體育產(chǎn)業(yè)釋放新活力|全球播資訊
- 每日播報(bào)!@高考生,今年福建高招這些重點(diǎn)要關(guān)注
- 推廣美育成果 傳播中國(guó)聲音
- 福建福州、三明兩地發(fā)布一批人事任免_環(huán)球速看
- 福建兩地暑假放假時(shí)間、秋季開(kāi)學(xué)時(shí)間確定_世界最資訊
- 當(dāng)前速看:福建啟動(dòng)“5·25”學(xué)校心理健康教育月系列活動(dòng)
- 福建交警曝光2023年4月份全省高危風(fēng)險(xiǎn)企業(yè)、突出違法車(chē)輛名單
- 福建科研團(tuán)隊(duì),發(fā)現(xiàn)新物種!該物種全球罕見(jiàn)
- 【世界速看料】國(guó)家專(zhuān)精特新中小企業(yè)高質(zhì)量發(fā)展第二批財(cái)政支持名單公布 福建省6家企業(yè)和2個(gè)平臺(tái)榜上有名
- 東南汽車(chē)城新能源汽車(chē)銷(xiāo)量猛增 全球今熱點(diǎn)
- 動(dòng)態(tài)焦點(diǎn):三重勒索和刪除數(shù)據(jù)是新的勒索軟2023-05-29
- 深圳機(jī)場(chǎng)國(guó)際航線密集復(fù)航 焦點(diǎn)速訊2023-05-29
- 天合光能2億元投資新設(shè)科技公司,含電池制2023-05-29
- 神舟十六號(hào)瞄準(zhǔn)5月30日9時(shí)31分發(fā)射 三名乘2023-05-29
- 熱點(diǎn)聚焦:漢威科技新設(shè)精密工業(yè)子公司 含2023-05-29
- 每日關(guān)注!萬(wàn)物有靈!牧羊犬救出落水小羊2023-05-29
- 世界快資訊:危險(xiǎn)!半個(gè)腳趾沒(méi)了!又是因?yàn)?/a>2023-05-29
- 天天信息:航天員桂海潮戴眼鏡會(huì)有影響嗎?2023-05-29
- 河南“輪椅哥”赴重慶為33對(duì)殘疾人辦集體婚2023-05-29
- 顧客稱(chēng)瑞幸咖啡喝一半疑似發(fā)現(xiàn)有蟲(chóng)蠕動(dòng),店2023-05-29
- 【獨(dú)家焦點(diǎn)】業(yè)內(nèi):未來(lái)中國(guó)硬科技將取得長(zhǎng)2023-05-29
- 新基發(fā)行遭遇近8年來(lái)最“冷”時(shí)刻 市場(chǎng)底2023-05-29
- 晨會(huì)博弈:經(jīng)過(guò)5月下跌后 6月市場(chǎng)會(huì)怎么走?2023-05-29
- 關(guān)注債務(wù)上限談判及通脹數(shù)據(jù) 美股上周五收2023-05-29
- 通脹指標(biāo)繼續(xù)上行 美聯(lián)儲(chǔ)加息預(yù)期升溫2023-05-29
- 焦點(diǎn)快看:拜登:美國(guó)不會(huì)徹底取消債務(wù)上限2023-05-29
- 中非數(shù)字經(jīng)濟(jì)合作成果豐碩|焦點(diǎn)簡(jiǎn)訊2023-05-29
- 履行使命 捍衛(wèi)和平(環(huán)球走筆)2023-05-29
- 世界最美海灣視覺(jué)盛宴之“金城美饌”-每日2023-05-29
- 技術(shù)裝備及管理水平是什么?電力資質(zhì)不能采2023-05-29
- 電力施工資質(zhì)的辦理?xiàng)l件都有哪些?一個(gè)公司2023-05-29
- 平穩(wěn)降落!國(guó)產(chǎn)大飛機(jī)C919首次載客飛抵成都2023-05-29
- 今熱點(diǎn):支付寶緊急提醒!2023-05-29
- 2023年水資源領(lǐng)域“瀾湄周”活動(dòng)在京成功舉2023-05-29
- 供用電合同是供電人向用電人供電 用電人支2023-05-29
- 破壞電力設(shè)施具有危害公共安全危險(xiǎn)的量刑標(biāo)2023-05-29
- 家庭個(gè)人偷電怎么處罰?供電企業(yè)對(duì)查獲的違2023-05-29
- 家用電器接線必須確保正確嗎?哪類(lèi)合同一般2023-05-29
- 安全用電常識(shí)都有哪些?合同的標(biāo)的物是什么2023-05-29
- 2023年遼寧省定向錦標(biāo)賽舉行2023-05-29