警局被勒索

防不胜防的勒索攻击

日前，据美国华盛顿“福克斯-5”电视台报道，华盛顿大都会警察局（MPD）的服务器被名为Babuk的黑客团伙入侵。Babuk向警方索要400万美元的赎金，否则将公布250GB的MPD机密文件。但警局谈判代表表示只能支付10万美元，以防止泄露被盗的数据。

图源：大数据文摘

随后，Babuk以赎金并未达到要求为由，在其网站上公布了五名现任和前任MPD官员的人事档案，这些文件包括社会安全号码、财务和住房记录、测谎评估和其他个人信息。

据《华盛顿邮报》报道，该组织最终删除了这五人份人事档案，并发布了另一个针对该警察局的威胁。

Babuk Locker团伙与警方的聊天记录｜图源网络

Babuk决定发布20份个人文件，其中涉及心理评估和测谎结果，驾驶图像，指纹，社会保障号码，出生日期，居住、财务和婚姻史。

MPD官方没有回应有关谈判的现状情况，对其的勒索攻击后续不得而知。

Babuk勒索攻击是如何运作的？

Babuk团伙是2021年1月开始活动的勒索软件组织之一，利用Babuk Locker勒索软件对公司和用户的网站进行攻击。在此之前，其主要攻击目标为私营企业，比如西班牙连锁收集零售商Phone House和NBA休斯顿火箭队等。

McAfee的分析指出，Babuk攻击者使用了多种方法来获得目标系统的访问权，包括网络钓鱼攻击、利用公开应用程序或使用受弱保护的远程桌面协议访问来获取合法凭据。

值得注意的是，Babuk Locker勒索软件进入目标系统后，会让系统的进程和服务全部关闭，包括各种监控服务。随后其会使用自己的SHA哈希、ChaCha8加密和椭圆曲线Diffie-Hellman(ECDH)密钥生成交换算法对文件进行加密，这使得受害者几乎不可能将文件进行恢复。

而且勒索软件操作者可以使用自己的私钥和受害者的公钥生成共享密匙来解密文件，这使得受害者不可能自行解封文件，除非他们能够在恶意软件完成加密之前找到生成的随机私钥。一旦所有文件被加密，Babuk的勒索信息就会告诉受害者他们的电脑和服务器已经被加密，并让受害者使用Tor浏览器与他们联系，以此得到赎金。

据了解，该攻击手段从目前结果来看，确实对许多公司都是有效的。

新型勒索攻击猛增，如何应对？

现如今，新型勒索攻击事件层出不穷。自2018年以来，勒索软件攻击数量猛增了350%。在过去的一年里，医疗系统受到勒索软件攻击的情况尤为严重。

Check Point公司安全报告中指出，医院和医疗机构已经成为越来越多勒索软件攻击的目标。自去年11月份以来，平均每个医疗机构每周遭到626次网络攻击，攻击方法主要包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务（DDoS）攻击，全球针对医疗机构的攻击数量增加了45%，是同期全球其他行业遭受网络攻击次数的两倍多。日益更新的黑客攻击方式，就连华盛顿警方都防不胜防，被盗贼窃取了重要信息。

面对新型勒索攻击，知道创宇基于多年一线实战经验，有多款产品可以应对。

创宇盾：Web应用防火墙

知道创宇云防御拥有大量的黑客攻击样本库，创宇盾利用知道创宇网络空间搜索引擎ZoomEye+Seebug漏洞指纹库+GAC全球网络攻击追踪平台+业务系统安全舆情监测平台等多个安全视角的能力，通过AI技术实时进行多维度分析，能及时感知网络空间安全态势，动态优化业务系统防御策略，形成难以突破的安全防护能力。

创宇盾防护的业务系统，可以第一时间感知被入侵情况，并实时动态优化防护策略，不给勒索软件可乘之机。

最近，知道创宇推出了创宇盾拟态防御模式，在弹性云防御、动态负载均衡特性上，通过业务系统画像动态自适应伪装、业务交互逻辑随机化，云防御集群动态异构冗余、AI智能威胁共识决策机制等方式，为防护业务系统提供持续的不可预测的动态防御能力，在不影响业务稳定性的同时，极大提高黑客的攻击成本。

抗D保：DDoS流量清洗服务

Babuk Locker勒索软件只是新型勒索攻击中的一种，最新研究显示，2019年至2020年期间，与赎金相关的DDoS攻击比往年有很大的增长。黑客会使用DDoS攻击威胁目标，若不支付赎金，则会发动DDoS攻击。

所以，网站服务器不仅需要强劲的防御能力还要拥有强大的抗DDoS攻击能力。知道创宇DDoS流量清洗服务专注于特大流量DDoS攻击防御，使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎，防护能力超过4T，拥有全球的抗D集群，多业务支持，同时可以有效防御多种反射攻击和僵尸网络攻击，智能识别CC攻击并进行拦截，在全国部署了上千台高效DNS服务器，能够抗住DNS海啸攻击，超强防御能力保障业务系统的正常运行。

ScanV MAX（云监测）

在Babuk盗取华盛顿警方数据时，警方并不知情，在收到勒索信息提醒之后才恍然大悟，这是监测能力的缺失。

ScanV MAX结合知道创宇大数据平台及404实验室安全能力，为客户提供业务系统漏洞检测、可用性监测、SSL监测、安全事件监测等多项监测能力。ScanV MAX协同联动Seebug漏洞社区近10万漏洞及5万Poc信息，持续不断提供全面、精准的安全监测能力。基于智能监测分波算法对全国超50个监测节点智能任务分配，适应不同运营商、不同线路、不同国家的网络状况，模拟最真实的网络环境，提供精准、迅速的监测结果，并通过可视化风险评估报表、安全报告及风险告警等手段构建完善监测体系，为客户全天候监测，精准快速发现所有安全问题，并及时通报预警相关单位。

精彩推荐

“净网”行动来了！“净”什么？

知道创宇云监测—ScanV MAX更新公告 20210609

年中百万补贴计划！50000元红包限时领！爆品0元秒！