打开APP阅读
随着技术的进步,勒索软件也在不断演变,进入了一个新的阶段——勒索软件2.0;与传统的勒索软件不同,勒索软件2.0具备更复杂的技术和更高的破坏性!
勒索软件2.0的攻击不仅限于加密受害者的数据,还经常伴随着数据窃取和威胁公开,从而施加更大的压力,迫使受害者支付赎金。
现代勒索软件利用高级的自动化工具、社交工程和多阶段攻击策略,使其能够迅速传播并造成广泛影响。
面对这种新型威胁,企业和个人必须加强网络安全防护,采取更为全面的预防措施,以保护自身免受勒索软件2.0的侵害。
可实施多重勒索
最早期的加密勒索软件攻击方式,是通过获取网络或电脑的访问权限,然后注入恶意软件来加密数据,使用户无法访问其内容,最终要求支付赎金来解密数据,它通常使用加密货币做支付,例如2017年发生的WannaCry勒索软件事件。
现在的勒索软件2.0变得更加强大和复杂,攻击方式也更加针对性。最显著的变化是,勒索软件2.0不仅仅加密数据,还会窃取敏感信息,然后利用这些数据实施双重甚至三重勒索,给受害者施加更大的压力。
受害者可能已备份数据以便恢复,但如果这些数据被盗取,他们可能面临数据被公开或被用于损害客户和合作伙伴的风险。即使支付了赎金,也不能保证安全,因为攻击者仍然控制着数据,并可能继续利用它。
勒索软件逐一看
⊙ 荧幕锁定勒索软件:
荧幕锁定勒索软件是一种勒索软件,其主要功能是锁定受害者的设备,阻止他们访问设备的内容或功能,并显示要求支付赎金的消息或通知。
这种软件不像传统的加密型勒索软件那样对文件加密,而是直接锁定设备的荧幕,阻止用户正常使用设备。
荧幕锁定勒索软件通常更常见于移动设备,例如智能手机和平板电脑,但也有可能出现在桌面电脑上;当设备被感染后,用户通常无法操作或进入设备的其他应用程序或文件,直到支付所要求的赎金或采取其他解锁措施。
⊙ 泄露软件或文档勒索软件:
泄露软件或文档勒索软件是一种特定类型的勒索软件,其主要目的是窃取受害者的敏感数据或文件,然后以威胁的方式迫使受害者支付赎金。
这种软件通常会先将受害者的数据加密,随后威胁将其公开或用于损害受害者的利益,如向客户、合作伙伴或公众泄露敏感信息。
与传统的加密型勒索软件不同,泄露软件的策略不仅仅是要求赎金以解密数据,而是威胁要在不支付赎金的情况下公开或损坏窃取的数据;这使得受害者面临更大的压力和风险,因为即使支付赎金,他们的数据也可能会因此受到损害。
⊙ 摧毁性勒索软件:
摧毁性勒索软件(也称为擦除器)是一种特殊类型的勒索软件,其主要目的不仅是加密或阻止访问数据,而是完全摧毁受害者的数据。
这种软件不仅限于使数据无法访问,而是对其做不可逆的破坏,使数据无法恢复。
摧毁性勒索软件的行为可能包括擦除硬盘上的文件、删除系统中的重要数据,或损坏整个系统,使其无法正常运行。
攻击者通常会威胁受害者,除非支付赎金,否则将永久性地损坏或删除其数据;这使得摧毁性勒索软件与传统的加密型勒索软件或泄露软件有所区别,后者主要是通过加密或威胁性公开数据来勒索赎金。
摧毁性勒索软件的出现,使得受害者面临更大的风险,因为其数据的损坏可能是无法挽回的。
勒索软件攻击演变进程
勒索软件攻击通常是一个复杂的过程,攻击者利用侦察技术在组织内找到合适的目标,然后通过钓鱼和社交工程手段获取对设备或网络的访问权限,一旦进入,勒索软件会尽可能避免被发现,利用漏洞感染更多设备。例如,WannaCry勒索软件是一种蠕虫,据称由朝鲜部署,能够自动在网络中传播,全球感染了超过20万台电脑。现代的勒索软件通常针对存储在云端和SaaS平台上的数据和应用程序,这种趋势在COVID-19疫情期间远程工作增多后变得更加普遍。
勒索软件2.0的另一个特点是,通常是由攻击者之外的第三方开发,这种模式称为勒索软件即服务(Ransomware-as-a-Service,简称RaaS)。在RaaS模式下,低技术水平的攻击者(称为附属者)可以使用由专家开发的复杂勒索软件工具,赎金则会按照协议分成。
最近的攻击显示出了新的勒索软件攻击方式。一种攻击方式是通过感染软件供应链来传播,这意味着当公司和其他用户下载看似官方的应用程序或软件补丁时,实际上他们下载的是勒索软件,这种供应链劫持可以通过一次性入侵影响大量用户。另一种新的攻击方式被称为线程劫持(thread hijacking),勒索软件攻击者会侵入到公司的在线讨论或会话中,以此传播恶意软件。
与前代相比有哪些不同?
勒索软件从过去简单的爱滋病木马或P.C. Cyborg恶意软件开始,发展至今已成为一种复杂且盈利丰厚的产品,专门作为勒索软件即服务(RaaS)在暗网上销售。
近年来,RaaS的分销商甚至开始投资招募合作伙伴。
勒索软件开发者还购买不同类型的恶意软件变种,以提高其非法业务的效率。如今,勒索软件常常定向攻击特定的企业和个人,旨在获取最大利润并迫使受害者支付赎金。
现代勒索软件比早期的恶意软件复杂得多,它们利用自动化工具和方法,帮助攻击者迅速找到漏洞,传播到网络中,并获取重要的敏感数据。随着软件复杂性的增加,勒索软件的行动者之间的合作也更加广泛。
这些威胁行动者经常建立合作关系,甚至共享资源,这给企业、政府和安全团队带来了更大的挑战。
加密货币的普及也推动了勒索软件的兴起,因为大多数赎金会以加密货币或其他难以追踪的支付方式进行。
研究人员发现,勒索软件攻击者非常灵活,他们正在转向使用新的、更难追踪的隐私加密货币,比如Monero和Zcash,这使得网络安全和政府机构更难追踪和阻止赎金支付。
如何应对勒索软件2.0?
防范胜于治疗,特别是对于勒索软件和其他网络安全威胁。企业应该在数据安全方面投资,使用各种网络安全解决方案,例如端点保护、网络监控工具,以及加强的身分验证和网络分段。AI技术在威胁检测中越来越受欢迎,积极威胁搜索也至关重要。另外,定期执行漏洞评估并制定响应计划,有助于及时发现和修复安全漏洞。
另一个重要的预防措施是对公司员工采取网络安全培训,教会他们如何识别和避免钓鱼攻击和社会工程攻击。公司还应确保所有软件都更新至最新版本,并及时使用最新的修补程序,以防止漏洞被利用。公司的所有数据应该加密存储,并定期执行云端和离线备份。
如果不幸成为勒索软件的受害者,应立即与执法机构联系,强烈建议不要支付赎金,因为没有保证你能够恢复数据;即使支付了赎金,数据仍可能会被公开,同时你还会资助犯罪分子继续更多攻击。
如果遇到网络安全问题,可以通过“MyCERT”管理的“Cyber999”紧急援助中心报告。联系方式如下:
⊙电邮:cyber999@cybersecurity.my
⊙电话:1-300-88-2999(办公时间 8:30 AM – 5:30 PM)
⊙紧急情况(如DDOS、网络钓鱼、数据泄露):+6019-266 5850
更多详情请浏览https://www.mycert.org.my
◆图:互联网
