新冠病毒大流行��,黑天鵝事件的發(fā)生給各行各業(yè)帶去了不同程度的影響�,全球數(shù)字化進(jìn)程也因此加快��。與此同時(shí)����,遠(yuǎn)程辦公���、企業(yè)上云等云化場(chǎng)景的激增也導(dǎo)致了網(wǎng)絡(luò)開放度的提升,從而給勒索病毒提供可乘之機(jī)�����。
千萬贖金事件不斷上演�����,新的病毒不斷涌現(xiàn)���,舊的病毒不斷變種�,勒索病毒攻擊比以往都來得更猛了些�����,大到企業(yè)小至個(gè)人�,都無時(shí)無刻不遭受著黑客們的虎視眈眈�����。
本文按照時(shí)間順序整理了十件 勒索病毒大案�����,讓我們一起回顧一下���。
公司:EDP(Energias de Portugal)
行業(yè):能源
地區(qū):葡萄牙
贖金:1580 BTC(約為 1,090 萬美元或 990 萬歐元)
勒索病毒:Ragnar Locker
攻擊方式:
Ragnar Locker 勒索軟件操作者聲稱竊取了超過 10TB 的公司敏感文件,并威脅 EDP 公司�����,除非支付贖金�����,否則將泄露所有被盜數(shù)據(jù)��。據(jù)了解��,這些機(jī)密信息包括合同�����、賬單、計(jì)費(fèi)程序�、交易記錄、客戶信息����、員工信息等。該公司尚未對(duì)此次事件作出回復(fù)�。
公司:Light S.A
行業(yè):能源
地區(qū):巴西
贖金:1400 萬美元
勒索病毒:REvil
攻擊方式:
黑客入侵了系統(tǒng),并對(duì)所有 Windows 系統(tǒng)文件進(jìn)行加密����。Sodinokibi 可在 RaaS 模式下使用��,它可能由與 Pinchy Spider(即 GandCrab 勒索軟件背后的組織)有聯(lián)系的威脅者操縱��。此外��,該勒索軟件系列沒有全局解密器��,這意味著需要攻擊者的私鑰才能解密文件���。
公司:佳明(Garmin)
行業(yè):制造
地區(qū):美國(guó)
贖金:1000 萬美元
勒索病毒:Evil Corp
攻擊方式:
此次攻擊事件導(dǎo)致 Garmin 許多在線服務(wù)受到了影響��,包括網(wǎng)站功能����、客戶服務(wù)支持、終端應(yīng)用程序和公司通訊等��。在勒索軟件的影響下�����,除了中國(guó)服務(wù)區(qū)外��,全球的 Garmin 用戶無法同步自己的運(yùn)動(dòng)和健康數(shù)據(jù)����。事件發(fā)生后,Garmin 的臺(tái)灣工廠在 24 日��、25 日關(guān)閉了生產(chǎn)線�。
公司:Telecom SA
行業(yè):電信
地區(qū):阿根廷
贖金:750 萬美元
勒索病毒:REvil
攻擊方式:
黑客設(shè)法獲得對(duì)內(nèi)部域管理的控制權(quán)后,在約 18,000 臺(tái)計(jì)算機(jī)安裝了 REvil 勒索軟件��。該事件既沒有導(dǎo)致該公司客戶互聯(lián)網(wǎng)連接中斷���,也沒有影響固定電話或有線電視服務(wù)����,但該公司的許多官方網(wǎng)站均已關(guān)閉。
公司:Software AG
行業(yè):科技
地區(qū):德國(guó)
贖金:超過 2000 萬美元
勒索病毒:Clop
攻擊方式:
黑客入侵該公司內(nèi)部網(wǎng)絡(luò)��,加密了文件����,在談判失敗之后,該犯罪團(tuán)伙在暗網(wǎng)上發(fā)布了該公司數(shù)據(jù)的截圖���,截圖顯示了員工護(hù)照�、員工電子郵件���、財(cái)務(wù)文檔和公司內(nèi)部網(wǎng)絡(luò)的目錄�����。
公司:仁寶(Compal)
行業(yè):制造
地區(qū):中國(guó)臺(tái)灣
贖金:1700 萬美元
勒索病毒:DoppelPaymer
攻擊方式:
勒索病毒感染其計(jì)算機(jī)并對(duì)公司文檔進(jìn)行了加密,發(fā)現(xiàn)入侵時(shí)��,仁寶公司已經(jīng)癱瘓了四分之一的計(jì)算機(jī)�����,連公司的官網(wǎng)都無法登錄。
公司:Campari Group
行業(yè):酒商
地區(qū):意大利
贖金:1500 萬美元
勒索病毒:Ragnar Locker
攻擊方式:
黑客于 11 月 1 日對(duì)該公司展開惡意程序攻擊��,其中有 2TB 未加密文件被盜(包含銀行對(duì)賬單����、文件、合約等)�����,Ragnar Locker 要求其支付 1500 萬美元的贖金以恢復(fù)被加密文件�。
公司:卡普空(Capcom)
行業(yè):游戲公司
地區(qū):日本
贖金:1100 萬美元
勒索病毒:Ragnar Locker
攻擊方式:
勒索團(tuán)伙在勒索贖金信中指出,黑客竊取了 Capcom 存儲(chǔ)在日本����、加拿大與美國(guó)之公司網(wǎng)絡(luò)上多達(dá) 1TB 的機(jī)密文件,Ragnar Locker 要求以比特幣的形式支付贖金�����,否則會(huì)將公司內(nèi)部機(jī)密資料外泄�。
公司:研華科技(Advantech)
行業(yè):制造
地區(qū):中國(guó)臺(tái)灣
贖金:750 BTC(約 1446 萬美元, 9454 萬人民幣)
勒索病毒:Conti
攻擊方式:
Conti 勒索軟件團(tuán)伙入侵了相關(guān)系統(tǒng)�,通過 TrickBot 木馬打開的反向外殼進(jìn)行分發(fā),破壞公司網(wǎng)絡(luò)并橫向傳播���,直到獲得對(duì)域管理員憑據(jù)的訪問權(quán)限在內(nèi)部部署病毒為止����。
公司:富士康
行業(yè):制造
地區(qū):墨西哥
贖金:1804.0955 BTC(約3400萬美元2.3億人民幣)
勒索病毒:DoppelPaymer
攻擊方式:
勒索團(tuán)伙對(duì)富士康在墨西哥的一家工廠進(jìn)行攻擊,加密了約 1200 臺(tái)服務(wù)器����,竊取了 100GB 的未加密文件,并刪除了 20TB 至 30TB 的備份內(nèi)容��。自攻擊以來�����,該區(qū)工廠官網(wǎng)癱瘓��,給生產(chǎn)����、運(yùn)作造成了極大影響。
總結(jié):
回顧十大勒索事件���,犯罪分子斂財(cái)手段一再突破下限,金額之巨令人咋舌��,分析各類大型勒索事件,2020 年勒索事件頻發(fā)原因可以總結(jié)為如下幾點(diǎn):
1.低成本高回報(bào)助長(zhǎng)勒索黑產(chǎn)盛行
勒索軟件的制作成本較低�,多數(shù)情況下不需要增加投入就可進(jìn)行持續(xù)攻擊,而被加密的往往是企業(yè)�、個(gè)人的機(jī)密數(shù)據(jù),有些關(guān)鍵敏感數(shù)據(jù)甚至是企業(yè)的經(jīng)濟(jì)命脈���,一旦泄露或損毀���,將造成無法挽回的損失,支付贖金往往成為一種無奈的選擇���。幾十美元甚至幾美元的制作成本有時(shí)可獲得數(shù)萬美元乃至更多的贖金�����。
2.信息化程度加速促使勒索能力升級(jí)
隨著云和大數(shù)據(jù)時(shí)代的到來�����,各行各業(yè)紛紛投入數(shù)字化轉(zhuǎn)型��,信息化�、數(shù)字化程度越來越高���,但同時(shí)���,極具價(jià)值的海量數(shù)字化信息也如“幼兒抱金行于鬧市”般吸引著攻擊者們�。硬幣的另一面�����,勒索軟件新技術(shù)����、新功能、新變種層出不窮��,越來越多利用組合模式的傳播手段和多種高級(jí)技術(shù)躲避查殺�����,致使破解難度越來越大��,而且破解速度遠(yuǎn)遠(yuǎn)跟不上新病毒的推出速度�。
3.匿名網(wǎng)絡(luò)間接為黑客斂財(cái)提供便利
勒索軟件的利益誘惑讓無數(shù)犯罪分子看到了斂財(cái)?shù)臋C(jī)會(huì),以比特幣為代表的匿名支付手段和匿名通信網(wǎng)絡(luò)被攻擊者惡意利用�,也催生了勒索軟件即服務(wù)(RaaS)的暗網(wǎng)平臺(tái)擴(kuò)張。罪犯將勒索服務(wù)器搭建在暗網(wǎng)���,允許匿名通信的暗網(wǎng)掩蓋了攻擊來源���,再將比特幣交易作為支付形式,這些都讓追蹤溯源變得異常困難����。
4.安全防護(hù)不足為攻擊打開方便之門
道高一尺魔高一丈,勒索軟件來勢(shì)迅猛�,用戶很難防護(hù)到位,重要文件的備份��、病毒查殺���、補(bǔ)丁更新�、老舊設(shè)備淘汰換新等等����,都需要考慮。一旦某個(gè)環(huán)節(jié)防護(hù)不到位���,很容易給勒索軟件打開方便之門����,致使悲劇發(fā)生。
應(yīng)對(duì)利器
目前��,勒索軟件的惡勢(shì)力還在擴(kuò)大�,信息世界的攻防一直是惡意攻擊者與防御者之間此消彼長(zhǎng)的博弈過程。兵來將擋水來土掩����,從災(zāi)備人的角度來看,當(dāng)網(wǎng)絡(luò)防護(hù)全線崩潰之時(shí)�����,企業(yè)還有什么可以應(yīng)對(duì)的方法����?
過去云災(zāi)備公眾號(hào)里也分享過一些恢復(fù)方法,目前使用最多的����、最有效的當(dāng)屬真 CDP 技術(shù),技術(shù)詳解可見?信息化劫匪:Clop病毒勒索德國(guó)巨頭2000萬美金
中勒索病毒之后���,真 CDP 技術(shù)可根據(jù)數(shù)據(jù)變化日志�,將數(shù)據(jù)一鍵恢復(fù)到異常點(diǎn)之前,守住信息安全最后一道防線��。勒索病毒縱有千萬種方式“幻影移形”�����,我們也有無限分身來“復(fù)活”��。
當(dāng)然���,真 CDP 技術(shù)只是眾多技術(shù)方案中的一種,從解決方案層面來看��,企業(yè)需要結(jié)合自身特點(diǎn)和行業(yè)等級(jí)保護(hù)要求等因素來進(jìn)行容災(zāi)建設(shè)的規(guī)劃����。先確定好容災(zāi)架構(gòu),再進(jìn)行具體技術(shù)方案的選擇�����,當(dāng)下流行的“異地災(zāi)備”解決方案詳細(xì)介紹可點(diǎn)擊?研華科技被黑客勒索超 9000 萬人民幣
面對(duì)層出不窮且信用度低的勒索攻擊團(tuán)伙���,贖金支付的策略往往會(huì)導(dǎo)致犯罪團(tuán)伙的“胃口”越來越大���。和千萬級(jí)別的贖金支付相比�,防患未然的安全部署不僅性價(jià)比高��,且可以最大限度規(guī)避攻擊帶來的損失���,保障業(yè)務(wù)連續(xù)性��。保護(hù)數(shù)據(jù)資產(chǎn)�,防護(hù)���、災(zāi)備全線到位���,是 2021 年各身處數(shù)字化浪潮中的企業(yè)或機(jī)構(gòu)都需重視的建設(shè)。若各企業(yè)機(jī)構(gòu)均能重視起災(zāi)備建設(shè)���,2021 勒索黑產(chǎn)必能有所遏制�。
十大勒索病毒攻擊事件
400-001-9776
