企业信息安全应对勒索软件的攻击难度提升
不同等级的勒索软件在不同企业中的应用
其实,关于勒索软件的散播,不管是DoppelPaymer,或是conti,以及类似的Ruyk,都是透过像是Dridex、Trickbot或是Emote对外散布,其中,最早出现在去年七月的Conti勒索软体,专门锁定金融及教育产业、私人企业、政府部门,健康及医疗产业,大型与中小型企业,几乎都可以预见勒索软件,像是攻透过Dridexn散布的DoppelPaymer(攻击鸿海),或是其他常见的Egregor,Maze勒索软件,下面还包括其他类似的勒索软件,像是Netwalker、Revil(外传攻击宏暮电脑Acer的黑客集团)、透过Emoteti散布的Ryuk,以及透过Dridex散布的、攻击卫服部的Globelmposter等,都是属于又资深、规模又大的第一级勒索软件,第二级则是规模次之、较为新进的勒索软件,常见的Conti、WastedLocker,或是其他的Avaddon`lOCP、Clop Darside`Pysa/Mespinoza`Ragnar Ranzy、SunCryptThanosi都归于此类,第三级则是更新、规模小也比较不常见的勒索软件,包括:Cvartk,Exorcist,Gothmog`Lolkek,Muchlove,NemtyRush,Wally`XINOF和Zeoticus等。
勒索软件应用四步骤
而上述每一级的勒索软件,都会利用其网络犯罪集团的黑产供应链,目的就是要逼受黑企业支付赎金,因为勒索软件持续进化,现在进入勒索软件2.0的时代,黑客追求更聪明、更快,更有效率,希望做到在最短时间内,加密最多档案以达到最大破坏力,他说:「勒索软体2.0更是实践档案加密最佳化的案例,」
随着勒索软件2.O发展,勒索软件也升级SEEL四部曲,先「偷(Steal)」,接着「加密(Encrypt)」,之后「勒索(Extort)」,最终「外泄(Leak)」,
偷的部份,主要是使用APT手法入侵,攻击大部分人为操作部分,锁定单位AD
(目录服务)主机,锁定重要瓷料,例如HR、SAP REP、MES,财会系统等数据,再传输到云端硬盘。紧接着加密部分,在AD服务器部署加密程序,并在AD设定定时炸弹,实施档案加密阶段;勒索的作法则包括:在暗网外泄相关档案数据的信息后,寄给受黑企业人员相关勒索讯息,并同步持续藕取企业资料;外泄则像是挤牙膏一样,逐步泄漏企业资料,也会公布外浅瓷料进度比例,
黑客与企业之间的勒索金的较量
不过,他也说,黑客为了达到逼迫受黑企业支付赎金的目的,在勒索软件加密企业电脑后,黑客也会针对受黑企业的IT、信息安全或CSIRT人员广发信件,并威胁企业如果不付赎金的话,就会在暗网公布外泄数据,而这种加密数据又威胁外泄数据的作法,称之为双重勒索,不过,当企业在暗网外泄数据达百分之百后,企业的数据就成为开放数据,网络上都可以找回来,但多数企业都等不到这个时候,也无法接受这样的建议,因为黑客背后通常是庞大的组织,很难对锁定攻击的企业收手,除非,黑客打不赢受黑企业常见的勒索软件攻击流程以分成三层,最上游是指黑客组织透过傀儡网络散布勒索软件,例如Emotets或是Trickbota等;中游则是勒索软件供应商,像是Conti、Ryuk,或是BazarLoader等,虽然上游之一的Emotet被执法单位抄底,但这些勒索软件供应商可以再找其他的MaaS平台上架;下游是指整个勒索即服务流程中的受黑企业。
暗网有很多兜售勒索软件的一站式服务,把勒索软件当成一种服务贩售,也就是Ransomware-as-a-Service(勒索软件即服务),黑客不仅可以自己产生加密密钥、躲避侦测组合,还可以自定勒索信息和选择想要加密的档案类型,勒索软件依照规模可分成三类,第一级属于组织大,演化许久的勒索软件,第二级则是规模次之、较为新进的勒索软件,第三级则是更新、规模小也比较不常见的勒索软件。
企业信息安全应对勒索软件的攻击难度提升相关推荐
- 《勒索软件防护发展报告(2022年)》正式发布,助力企业高效应对勒索软件攻击
随着云计算.大数据.人工智能等新技术的快速普及和应用,全球网络攻击层出不穷,勒索攻击呈现出持续高发态势,并已成为网络安全的最大威胁之一.因此建立全流程勒索软件防护体系,成为了企业防御勒索软件攻击的首要 ...
- 如何保护企业网络免受勒索软件攻击 Vecloud微云
根据SonicWall的数据,2016年约有6.38亿起勒索软件未遂攻击事件,而2015年为380万起.公司每年向攻击者提供数百万美元,而且这个数字还在不断增加. 为了防止企业成为勒索软件的受害者,企 ...
- 知物由学 | 如何从勒索软件的攻击中全身而退
欢迎访问网易云社区,了解更多网易技术产品运营经验. "知物由学"是网易云易盾打造的一个品牌栏目,词语出自汉·王充<论衡·实知>.人,能力有高下之分,学习才知道事物的道理 ...
- Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份
近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失.网站无限期关闭.在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击. 据一个受害者说,此类 ...
- 勒索软件的攻击与防御
勒索软件的攻击与防御 近几年来,勒索软件相关的安全事件在全球频繁爆发,引起了大众的重视.2017年一种名为"WannaCry"勒索病毒席卷全球近百个国家和地区.只经过了一个周日,W ...
- 勒索软件Snatch攻击原理分析
勒索软件Snatch攻击原理分析 0x00 前言 近日有国外安全研究人员发现了一款名为"Snatch"的勒索软件,该勒索软件利用Windows的功能来绕过安装在PC上的安全软件,同 ...
- 构建多层防御应对勒索软件威胁
受到勒索软件攻击的国家分布 近日,一些Linux 的 Web 服务器被一种名为 FairWare 的勒索软件攻击了.通常攻击者会将服务器上 Web 服务器的内容删除并留下如下消息:"Hi, ...
- Intel 旗下 Habana Labs 遭勒索软件 Pay2Key 攻击,数据被盗
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Intel 公司旗下的 AI 处理器开发者 Habana Labs 遭网络攻击,数据被盗且遭泄露. Habana Labs 是 AI ...
- 德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击
据BleepingCompuer11月3日消息,知名勒索软件组织LockBit宣布他们对德国跨国汽车集团大陆集团( Continental) 发动了网络攻击. LockBit声称,他们窃取了大陆集团系 ...
最新文章
- 检查是否支持 SO_REUSEPORT
- R语言使用str_remove函数和str_remove_all函数删除模式匹配的字符串:str_remove函数删除第一个模式匹配的字符串、str_remove_all函数删除所有模式匹配的字符串
- 微信小店 API 手册
- python中的函数修饰符
- 我想快速给WPF程序添加托盘菜单
- Python框架篇之Django(Models数据表的创建、数据库配置)
- Python【第一篇】python安装、pip基本用法、变量、输入输出、流程控制、循环
- java学习(六)多线程 上
- 使用Tushare库下载股票数据
- 【小象学院】案例4——52周存钱挑战v4.0
- latex常用中文模板,拿走直接很使用
- java 生成pdf文件_Java 生成PDF文档的示例代码
- html href点击无效,href跳转无效 js阻止a标签href跳转
- RTXa1000和a2000差距
- 声音大小与振幅的关系_物理常考点问答-响度与振幅有什么关系?
- Codeforces Global Round 8
- 好看的网站发布导航页HTML源码
- Java解一元二次方程和四则运算
- 使用matlab绘制弧线,MATLAB求解叶型中弧线
- 小福利,用python打造自己的图书管理系统