近年來,在網(wǎng)絡(luò)安全世界里有這么一類綁匪“勒索病毒”橫行霸道,它們加密并竊取數(shù)據(jù),有時候甚至威脅不給贖金就“撕票”,破壞或泄露數(shù)據(jù)等,以此脅迫受害者繳納贖金,實現(xiàn)暴力“盈利”。你或許對勒索病毒有所耳聞,也許會產(chǎn)生疑問,勒索病毒是如何一步步發(fā)展成現(xiàn)在的模樣?
今天
就乘上“時光機”
帶你一起回顧勒索病毒的“前世今生”!

時間回溯至1989年,一位生物學(xué)家將2萬張感染“AIDS Trojan”病毒的磁盤分發(fā)給艾滋病會議的參加者,該病毒會隱藏計算機目錄并加密文件,同時要求受害者將189美元郵寄到某郵局信箱,世界上第一個勒索病毒由此誕生。
采取非常原始的支付方式,罪犯很快被逮捕。
病毒采用對稱加密,恢復(fù)文件的密鑰就包含在代碼中,容易破解,相當(dāng)于把鑰匙藏在家門口的地毯下。
病毒采用分發(fā)軟盤的方式傳播,未大規(guī)模傳播。

此后的十七年,勒索病毒幾乎“聲銷跡滅”。直到2006年,首個使用非對稱加密算法的勒索病毒“Archiveus Trojan”出現(xiàn)。
不同于加密和解密都使用同一個密鑰的對稱加密,非對稱加密需要兩把密鑰,公鑰用作加密,私鑰則用作解密,私鑰當(dāng)然除了黑客本人誰也拿不到。
一旦文件被加密,基本不可能暴力破解解密,曾在全球大爆發(fā)的WannaCry勒索病毒采用的便是RSA-2048非對稱加密算法,并且非對稱加密仍是現(xiàn)在勒索軟件的主流加密方式。
但傳統(tǒng)的支付贖金方式仍讓黑客很容易暴露在執(zhí)法機關(guān)的打擊下,勒索病毒也未大范圍傳播。

從2013年的“CryptoLocke”開始,勒索病毒邁入新的發(fā)展期,以比特幣為代表的數(shù)字貨幣匿名支付方式進入黑客的視野。CryptoLocker要求受害者使用比特幣支付贖金。由于加密貨幣很難被執(zhí)法人員追蹤溯源,逐漸成為勒索病毒的最主要支付方式,至今最為活躍的勒索軟件家族REvil仍大部分采用加密貨幣的支付方式。
黑客使用加密貨幣可以較“安全”的獲得高額收益,勒索病毒開始在地下網(wǎng)絡(luò)市場中流行起來,成為用戶必須要正視的威脅。

為了尋求收益最大化,黑客創(chuàng)建一種新的服務(wù)模式,勒索軟件即服務(wù)(RaaS),2015年第一個勒索軟件即服務(wù)“TOX”勒索軟件工具包出現(xiàn),通過注冊服務(wù),任何人都能自定義創(chuàng)建勒索病毒,TOX的發(fā)布者收取20%的贖金。
勒索軟件即服務(wù)的出現(xiàn),讓攻擊者不需要任何知識就能輕而易舉的發(fā)起勒索攻擊,其簡單易用性,大大降低發(fā)動勒索攻擊的門檻,勒索攻擊事件進一步增多。

勒索攻擊日漸增多的同時,人們的防范意識也增強。備份成為越來越多企業(yè)機構(gòu)的基本防御措施,即使被勒索,實時恢復(fù)備份數(shù)據(jù)即可。然而狡猾的黑客再一次升級勒索攻擊形式。
2019年,“Megacortex”勒索病毒傳播,它不僅加密用戶文件,同時竊取用戶信息,如果不繳納贖金,則公開用戶文件。
雙重勒索逐漸發(fā)展成為新常態(tài),不少受害者迫于數(shù)據(jù)破壞和泄密的雙重壓力選擇支付贖金,據(jù)數(shù)據(jù)統(tǒng)計顯示,2020年因勒索攻擊而支付的贖金同比增長了311%。勒索病毒大規(guī)模爆發(fā)。

黑客不斷尋求更具創(chuàng)新、更富成效的業(yè)務(wù)模式。2020年10月第一起被觀測到的三重勒索攻擊事件發(fā)生,國外一家心理診療中心遭勒索攻擊,黑客不僅要求治療中心支付贖金,還竊取患者數(shù)據(jù),并向患者單獨發(fā)送郵件,要求支付贖金,否則公布其診療記錄。
運營模式不斷升級,受影響的范圍越來越大,危害性也越來越強。
隨著勒索病毒不斷升級,勒索病毒極有可能在未來繼續(xù)成為網(wǎng)絡(luò)安全的重要威脅,與勒索病毒的斗爭,恐是長期的貓鼠游戲!
一旦加密就極難破解
并且還有數(shù)據(jù)泄密的風(fēng)險
面對嚴峻的勒索病毒攻擊怎么辦?
天融信多維度防勒索病毒秘籍奉上!
邊界防御
天融信下一代防火墻作為邊界防御第一道防線,在網(wǎng)絡(luò)邊界進行嚴格的訪問控制,并集成多功能模塊,全方位防御網(wǎng)絡(luò)威脅,降低內(nèi)網(wǎng)被入侵控制后植入勒索病毒的可能性。
天融信過濾網(wǎng)關(guān)作為整體防毒的第一道防線,在網(wǎng)絡(luò)邊界對多種協(xié)議流量進行病毒檢測過濾,有效防御通過文件、郵件、網(wǎng)頁等方式捆綁傳播的勒索病毒于內(nèi)網(wǎng)之外。同時加持動態(tài)APT沙箱聯(lián)動檢測,讓用戶受制于未知勒索病毒的困境輕松化解。
終端防護
天融信EDR相輔相成部署在終端,查殺已經(jīng)突破網(wǎng)關(guān)防線進入內(nèi)網(wǎng)終端的勒索病毒,同時利用微隔離技術(shù),避免“失陷主機”橫向傳播,降低勒索病毒影響,為終端防御提供有效保障。
實時備份
基于勒索病毒的攻擊特點,其特有的注意事項!一定要及時備份!天融信CDM備份一體機,可提供細粒度的數(shù)據(jù)備份保護,將數(shù)據(jù)恢復(fù)到遭受勒索病毒的前一分鐘,最大程度減少用戶損失,在對抗勒索病毒的過程中起到卓越的效果。
網(wǎng)絡(luò)安全的戰(zhàn)場不能“單打獨斗”
各類網(wǎng)絡(luò)安全設(shè)備需“協(xié)同防御”
多維度建立縱深安全防御體系
最大程度將勒索病毒“拒之門外”
- 關(guān)鍵詞標(biāo)簽:
- 天融信 網(wǎng)絡(luò)安全 勒索病毒 CDM備份一體機