欢迎光临科学知识网

2020年勒索病毒(2021年勒索病毒事件)

时间:2023-12-31 20:17:51作者:科学知识网 分类: 无线 浏览:661

勒索软件是世界上最严重的网络安全威胁之一。2019年,勒索病毒继续在全球各大行业出现,老勒索病毒家族持续活跃,新型勒索病毒层出不穷,网络安全形势不容乐观。近日,腾讯安全发布的《2019年勒索病毒专题报告》(以下简称《报告》)显示,2019年勒索病毒聚焦优质目标、精准攻击、定制勒索策略,采用数据加密方式和数据盗窃。其中,诈骗、恐吓为主要手段,全年敲诈勒索金额明显增加。

从国内勒索软件攻击的地域分布来看,攻击范围遍布全国,其中以广东、北京、江苏、上海等沿海地区和网络资源丰富的地区最为突出。从行业角度来看,勒索软件攻击主要针对潜在数据价值较高的对象。传统企业、教育行业、政府机构受到攻击最多,其次是互联网、医疗、金融、能源等行业。分布与往年一致。

2020年勒索病毒(2021年勒索病毒事件)

攻击策略更精准,更针对企业

2019年,勒索病毒运营团队采取了更加精准的攻击策略,呈现出高质量目标、精准攻击、定制勒索等新特点。

基于过去从企业身上收获的巨大利益,勒索软件攻击将针对更多的企业用户。从腾讯安全威胁情报中心收集的数据可以看出,目前老牌勒索软件家族的攻击目标已经从过去的大范围传播、无差别攻击模式转向具有敲诈潜力的企业。这一变化也改变了勒索软件攻击的利润。更高效。例如,最为活跃的GlobeImposter家族和拥有一系列变种的Crysis家族就曾对国内外多家行业龙头企业发起勒索病毒攻击,直接造成业务系统瘫痪。

与此同时,勒索软件团伙也开始青睐定制赎金,根据加密数据的潜在价值定价(通常为5000-10万元)。这种方式大大增加了黑客团队的单次勒索利润,这也导致个别大型政企机构在遭受定向加密攻击后被发出高达数百万美元的勒索金额。

从《报告》公布的2019年勒索软件攻击趋势来看,1月份攻击数量达到峰值。与上半年相比,2019年下半年勒索软件攻击次数有所减少,但企业遭受的损失不降反升。这也体现了黑客团队精准的攻击策略所带来的收入转化的提升。

手段更加多样,威胁泄露机密数据成为新途径

《报告》显示,2019年,利用加密数据勒索虚拟货币仍将是当前勒索软件攻击的主要形式。还流行批量发送勒索、威胁邮件,攻击收件人隐私信息,利用收件人恐慌心理实施诈骗、勒索等行为。

此外,面对失败的加密数据勒索,通过泄露数据迫使企业再次支付赎金也成为勒索团伙新的盈利模式。例如,Maze病毒团伙在数据加密勒索失败后,公开发布了被攻击公司的2GB私人数据;一些勒索团伙甚至在黑客论坛上发表声明,称如果拒绝支付赎金,就会将公司的商业信息出售给竞争对手,从而迫使公司就范。

Maze病毒团伙在勒索失败后公开发布了受攻击公司的2GB私人数据。

为了快速扩大勒索规模,直接有效地增加勒索收入,利用僵尸网络丰富的肉鸡资源传播勒索软件已成为一种新的攻击手段。2019年,除了弱口令爆破、通过垃圾邮件、高危系统漏洞、软件供应链等传播之外,勒索软件团队与僵尸网络勾结发起攻击的趋势进一步增多。2019年,Nemty病毒依靠Phorpiex僵尸网络大规模投放,导致国庆假期期间Nemty勒索病毒高发,影响了国内多家企业。

与此同时,随着勒索病毒的黑手不断增多,重复加密、文件名加密的情况也日益出现。有些系统同时被多个勒索病毒感染,导致受害者需要两次支付赎金,而且由于解密测试过程无法通过单一方式验证,很多情况下即使通过解密也很难恢复数据。赎金已支付。此外,中国作为拥有超过8亿网民的应用大国,也成为勒索软件攻击的重要目标。为了提高勒索软件的效率,一些勒索软件操作甚至在勒索信和暗网服务页面中提供中文界面。

安全对抗加剧,防御比侦查查杀更重要

腾讯安全专家指出,随着与安全软件的对抗加剧,勒索病毒将不断升级。未来勒索病毒攻击将呈现传播场景多元化、攻击目标向企业转移、更新迭代加速、勒索支付定制化、病毒开发门槛降低、勒索病毒产业化、病毒跨平台传播等趋势。面对这种趋势,防御比杀戮更重要。因为一旦用户感染勒索病毒,文件被病毒加密,即使支付了赎金,被加密的文件也很难恢复。

为此,腾讯安全专家提醒企业用户做好企业员工的安全培训。在日常管理中,不要打开标题吸引人、邮件附件、邮件所附网址的不明邮件,及时备份重要文件,实时更新系统补丁。和安全软件病毒数据库。同时,在每台计算机终端设备上部署企业版防病毒软件,部署流量检测和阻断设备及软件,并采用内网强制密码安全策略,避免使用简单密码,全面防范病毒传播和传播。勒索软件病毒的入侵。腾讯安全产品和服务体系涵盖数据安全、网络安全、身份安全、终端安全、应用安全、业务安全、安全管理、安全服务等八大领域,可为企业提供全栈、全链路的安全服务。其中,T-Sec终端安全管理系统将百亿级云反病毒数据库、引擎库以及腾讯TAV反病毒引擎和系统修复引擎应用于企业,可以帮助企业有效抵御各类病毒攻击。目前在政务、金融、医疗、泛互联网等领域得到广泛应用。

T-Sec终端安全管理系统成功拦截病毒威胁

对于个人用户,专家建议启用安全防护软件。腾讯电脑管家可以及时防御和拦截各类勒索软件家族的变种。同时,腾讯电脑管家的“文档卫士”功能集成了多个主流勒索病毒家族的解密方案。通过完整的数据备份保护解决方案,2019年为数千万用户提供了文档保护、恢复和解密服务,帮助他们成功恢复文件。病毒加密的文件。

相关推荐

猜你喜欢