2019年网络安全灾难事件,5大勒索病毒软件
什么是勒索病毒
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者无法解密,只有病毒开发者本人可以进行破解。
网络攻击千千万,勒索病毒占一半。先来看看今年发生的这些威胁事件:
3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,多条生产线被迫关闭,全球铝制品市场遭遇震荡;
5月,某网约车平台遭黑客勒索软件打击,服务器核心数据惨遭加密,攻击者索要巨额比特币赎金,企业无奈之下向公安机关报警求助;
6月,全球最大飞机零件供应商ASCO遭遇勒索病毒攻击,生产环境系统瘫痪,大约1000名工人停工,四国工厂被迫停产;
10月初,全球最大的助听器制造商Demant,遭勒索软件入侵,直接经济损失高达9500万美元;
10月中,全球知名航运和电子商务巨头Pitney Bowes遭受勒索软件攻击,攻击者加密公司系统数据,破坏其在线服务系统,超九成财富全球500强合作企业受波及;
还有2个月2019年就要过去,致命的是,勒索病毒的攻势丝毫没有停歇的迹象。数百种病毒依旧异常活跃,让我们盘点下究竟哪5位最凶猛:
1. GandCrab勒索病毒
被国内网络安全团队称为“侠盗病毒”的GandCrab勒索病毒绝对是2019年最传奇的角色。自2018年首次出现以来,经过连续5次版本迭代,覆盖印度、巴西等数十个国家和地区,累计感染用户150万余人。有意思的是,此病毒避开了战火纷飞的叙利亚地区,这就有些劫富济贫的味道了。
6月,GandCrab勒索软件团队发出了一条刷爆互联网的官方消息:团队目前进账超20亿美金,人均收入1.5亿美金,所以决定金盆洗手,停止更新程序,退出江湖。
2. Sodinokibi勒索病毒
长江后浪推前浪,伴随着GandCrab的退出江湖,它的后备继任者Sodinokibi勒索病毒接力登场。巧合的是Sodinokibi与GandCrab有着明显的代码重叠,很多人大胆推测,此病毒是前团队隐退的部分成员重新竖旗扯鼓而运营起来的。
Sodinokibi病毒的受害者屏幕会变成深蓝色,且需要支付2500到5000美金的赎金才能回归正常。半年时间,病毒团队已非法谋利数百万美金。
3. GlobeImposter勒索病毒
GlobeImposter勒索病毒又被称为“十二生肖”病毒,当它成功攻占计算机后,会对文件进行加密并以“十二生肖的英文名”重命名后缀。自17年5月首发以来,更新版本已经迭代为“希腊十二主神”。
GlobeImposter病毒攻击方式主要为通过rdp远程桌面弱口令,山东省就曾遭遇他的攻击,国内很多企业都曾遭其暗算。
4. Stop勒索病毒
Stop勒索病毒,算是他们中最励志的一员了。相对于其他病毒大金额的勒索,他们则采取薄利多销的市场策略,解密赎金只需要980美金,且前72小时付款还可享受半价优惠。该病毒通过伪装成软件破解工具或捆绑在激活软件进行传播,用户极容易中招。
5. Phobos勒索病毒
Phobos是一款非常棘手的勒索病毒,它采用RDP暴力破解+人工投放双重方式传播,并且可以轻松加密受害者PC上的每个文件。
Phobos病毒可能与Dharma病毒(又名CrySis)属于同一组织,并且该病毒在运行过程中会进行自复制,和在注册表添加自启动项,如果没有把系统残留的病毒体清理干净,很可能会遭遇二次加密。
正如开篇提到的,全球最大的铝制品生产商、全球最大的助听器制造商、全球最大的飞机零件供应商等“全球最大系列”相继遭到攻击,这一切都是为了获取巨大的经济收益。
当然,赎金也在疯涨。当年席卷全球的WannaCry,其解密赎金也只是区区300美金;但如今—Sodinokibi勒索病毒,赎金在3个比特币(大约3万美元)起步;Ryuk勒索病毒, 11个比特币(大约12万美元)起步;至于MegaCortex勒索病毒,最高赎金更高达600个比特币,相当于一次叫价580万美元;有趣的是,或许是受到GandCrab家族一年半内赚了20亿美金的鼓舞,MageCortex勒索病毒还特别在勒索信息中留下奋斗格言:“我们正在为赚钱而努力,这项犯罪活动的核心是获得赎金以后,以最原始形式归还您的宝贵数据。”
总之,看着这届黑客的勒索留言,能明确的感受到他们对于割韭菜的渴望。
2019年网络安全灾难事件,5大勒索病毒软件相关推荐
- 网络安全应急响应----5、勒索病毒应急响应
文章目录 一.勒索病毒简介 二.常见勒索病毒 三.勒索病毒常见利用漏洞 四.勒索病毒的解密 4.1.常见的可解密勒索家族类型 4.2.处理勒索病毒常用工具 五.勒索病毒的攻击 5.1.勒索病毒的攻击方 ...
- 【网络安全系列】之新型勒索病毒WannaRen疑在国内大规模传播,威力不亚于新冠
一.最新勒索病毒 近两天,一款名为"WannaRen"的勒索病毒吸引了网络安全领域的眼球.电脑若感染"WannaRen"病毒,第一时间使用杀毒软件手动查杀,电脑 ...
- 网络安全之认识勒索病毒
一.什么是勒索病毒 勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件.程序木马.网页挂马.服务器入侵.捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失.如果遭受勒索病毒攻击,将 ...
- 虚拟化环境下,如何高效开展勒索病毒防护加固?
本文重点 近些年,勒索病毒攻击事件频发,由于其"难发现.难阻止.难破解"的特点,不少用户--尤其是使用虚拟化的金融.医疗.制造.公共服务等重要行业用户--已遭受严重数据与经济损失. ...
- 预警!VMware ESXi服务器遭大规模勒索攻击,已有数千系统中招!科力锐提供勒索病毒拦截应急恢复体系化解决方案
新型勒索病毒"ESXiArgs"横空出世 专门针对VMware ESXi服务器进行勒索攻击 全球已有近三千多业务系统中招 人心惶惶如何防? 且看科力锐勒索病毒拦截&应急恢复 ...
- .locked勒索病毒来势汹汹该怎么办?
一.勒索病毒来势汹汹 从8月28日开始,多个社交媒体以及安全技术社区均有用户称遭遇".locked"后缀勒索病毒攻击,计算机文件被病毒加密,用户"中招"后,需支 ...
- 向勒索病毒说不,是时候重塑数据保护策略
"对于医院信息中心而言,需要面对很多意想不到的漏洞.攻击,甚至某个管理上的疏忽都可能造成安全问题.面对越来越弱的安全感,医院信息中心的首要任务就是确保不计划外宕机,让医院业务正常运转.&qu ...
- 美创安全实验室|2020年9月勒索病毒报告
本月,美创安全实验室威胁平台监测到多起勒索病毒攻击事件,发现勒索病毒的活跃情况呈上升趋势,常年霸榜的Phobos.Globelmposter.Dharma三大勒索病毒家族为2020年9月勒索病毒&qu ...
- 公司感染勒索病毒怎么办 怎样及时补救?
什么是勒索病毒 勒索病毒,简单来说就是黑客用来劫持用户数据资料,索取巨额赎金的武器.因为对企业用户造成的损失更加巨大,勒索病毒一出现就引起了广大企业用户以及安全厂商的高度重视.这种病毒主要通过漏洞.邮 ...
- 新后缀勒索病毒.phobos 解密成功 sql数据恢复
后缀是phobos的勒索病毒解密成功,可以百分百完美解密,包括sql数据库文件. 2019年以来后缀是ETH的勒索病毒肆虐网络,这种勒索病毒危害大,范围广.无视任何网络,请大家做好防范. 新勒索病毒后 ...
最新文章
- virtualbox 创建桥接网络_VirtualBox桥接网络的简单配置,让虚拟机直接访问网络
- 告别繁琐提升效率,Docker 帮您降低从开发到部署的复杂性
- c# 定位内存快速增长_c#如何避免内存分配瓶颈以提高多线程性能
- Linux常用命令大全(新手入门)
- 在JConsole和VisualVM中查看DiagnosticCommandMBean
- HH SaaS电商系统的出库功能模块设计
- 收藏 | 在yolov5上验证一些不成熟的想法
- php短网址案例,php 短网址小例子
- (九)OpenCV Canny边缘检测
- Python 的类的下划线命名有什么不同?
- 多线程面试题(值得收藏)
- java web 微博系统_【Java项目】——Java Web完整项目(微博系统)-Go语言中文社区...
- 解决teamviewer达到设备数量上限
- 涂涂乐的详细实现之一--画笔核心功能
- 计算机24游戏怎么玩,外媒评24款史上最好玩的策略游戏 投身宏伟场景玩到爆
- Unity开发Excel表格读取器
- mysql优化——mycat数据库中间件
- bzoj5197 Gambling Guide
- 抖音赚钱记,新手如何玩转抖音,每天赚300起(连载五)
- python中的模块和类_Python模块与类