本文目录一览:
2021勒索病毒大盘点
2021年,新冠肺炎仍然在全球范围内肆虐,各行业除了应对疫情的持续冲击外,还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据,甚至威胁破坏或泄漏数据,以此胁迫受害者缴纳高昂赎金,获得“暴利”。勒索病毒为何有这么大的能量,让所有行业“谈虎色变”?面对勒索病毒,难道只能“躺平”?接下来,我们就来盘一盘。
从1989年出现世界上之一个已知的勒索病毒“AIDS Trojan”,到2006年中国大陆出现首个勒索软件“Redplus”,全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻,国际知名企业被勒索病毒攻击的事件层出不穷,并且赎金持续刷新记录。勒索病毒俨然成为了全球 *** 安全面临的头号威胁,那么,勒索病毒主要有哪几类?
以RSA、AES等多种加密算法对用户文件进行加密,并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型,以WannaCry为代表。今年WannaCry再度复苏,最常被攻击的主要是 *** 、军方单位,其次为制造业、银行、金融与医疗系统。
通常采用多种加密算法加密用户数据,但在勒索环节,攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金。2021年3月,知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击,攻击者索要5000万美元赎金(约3.3亿人民币),否则就公开被窃取和加密的数据。2021年5月,FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构,影响了超过400个全球组织。
通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密,阻止用户访问磁盘,影响用户设备的正常启动和使用,并向用户勒索赎金,甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。
全屏锁定用户设备的屏幕,并显示包含勒索信息的图像、文字,或伪装成系统出现蓝屏错误,直接导致用户无法登陆和使用设备(系统组件同时会被禁用),进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。
免费领取学习资料
2021年 *** *** 安全资料包及最新面试题
(渗透工具,环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)
通过对近年来勒索事件的分析,可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”,还对特定的行业、地域具有明显的针对性。
勒索病毒攻击的目标从个人用户转向支付赎金能力更高,对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复,受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高,也成为勒索病毒攻击的“高价值”目标。另外,重要 *** 部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。
经济利益驱动运作模式升级,初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS (Ransomware-as-a-service)平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk,以及今年7月首次出现的BlackMatter,都具有较高的威胁能力。
2021年7月,黑客发起了一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典更大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模更大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上,并且再次揭示出勒索软件即服务(RaaS)大流行的趋势正在蔓延。
2021年7月,LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部 *** ,已经攻击了至少10个组织或企业,其攻击目标主要为美国和亚洲。
由于勒索病毒加密信息难以恢复、攻击来源难以溯源,一旦遭遇勒索攻击,不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失,还包括可能因为停产或服务中断带来的社会损失。比如赎金损失,据Censuswide的调研报告显示,在遭遇勒索攻击后,会有相当一部分企业会选择支付赎金。但是,
2021年3月,美国更大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击,约15000台设备被加密,不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后,开始与攻击者谈判,黑客最初索要 6,000 万美元,谈判后向黑客支付了 4,000 万美元,创下了历史上更高的已支付赎金金额的记录。
2021年5月,美国更大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击,美国东部沿海的燃油 *** 陷入瘫痪。同月,美国东部17个州和首都所在的华盛顿特区进入紧急状态。
图源 ***
2021年,LockBit升级为2.0版本,加密数据的速度能达到373MB/s,在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据,是普通勒索病毒加密速度的3倍以上。8月,全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击,LockBit勒索团队声称窃取了超过6TB的数据,并勒索5000万美元(约3.2亿人民币)赎金。
为什么詹姆斯和女明星惨遭黑客勒索,不给钱就拍卖他们的个人隐私?
欧美圈这种事并不少见,尤其在娱乐圈和体育圈,很多名人都遭受过勒索。不过詹姆斯这次的事件,很显然是个无稽之谈。
之前有新闻报道,字母哥遭到一名黑客攻击后,他用字母哥的推特辱骂了好几位NBA球星,并且还宣布虚假消息。
根据他弟弟透露,字母哥的手机、邮箱和银行卡都被盗取。
后面字母哥本人出面道歉,最终不了了之。
黑客攻击这件事,终于也轮到了联盟之一人詹姆斯的身上。
根据TMZ的报道,一个名叫REVIL的黑客组织向媒体发布信息,准备拍卖关于勒布朗·詹姆斯、说唱巨星“麻辣鸡”妮琪·米娜和著名歌手玛利亚·凯莉的个人隐私。
起拍价将定于每人60万美元(约人民币425万元)。
这个组织似乎已经是惯犯了。
曾经他们攻击过著名律师艾伦·格鲁曼的电脑,声称已经掌握了他事务所收受贿赂等罪行证据,并且向其索要4200万美元,结果被拒绝。他们组织还宣称自己拥有议员们的绝密档案,将会出卖给出价高的买家,结果也不了了之。
詹姆斯是NBA巨富,他从2003年进入NBA联盟,已经赚得4.2亿美元的薪水,不过相比工资来说,老詹的代言收入更加可观。詹姆斯在大家的心里,一直是好男人的形象,所以一些知名品牌,非常热衷于和老詹合作,詹姆斯目前已经靠代言收入赚得17.5亿美元,其中就包括和耐克签下的终身合同,价值大概是10亿美元左右。
名气越大,就越受人关注,而黑客组织将威胁的目标锁定在詹姆斯身上,对于詹姆斯而言,也算是遭遇了糟心的事情。经济上的损失还好说,有些个人隐私一旦被泄露,可就不是破财消灾这么简单了。此前闹得沸沸扬扬的“穆雷视频门”,按照主角的话说,也是“黑客”搞的鬼。如果真是如此,给当事人造成的精神伤害无法用金钱估量。
黑客组织发布消息,称准备拍卖关于勒布朗-詹姆斯、“麻辣鸡”妮琪-米娜和“牛姐”玛利亚-凯莉的所有信息,三个人的起拍价都是60万美元。这个黑客组织曾攻击过著名的律师艾伦-格鲁曼,后者拒绝支付4200万美金的赎金。
当该黑客组织发出消息之后,网友们都十分好奇詹姆斯会有什么不可告人的秘密,有网友直接打趣道:“黑客:老詹你赶紧付钱,不然你的植发秘密我可就交代了”“难道有老詹出轨的信息?”“威胁要把詹姆斯的taco(炸玉米饼) 秘方公布出来”还有网友表示詹姆斯之所以信息会被盗取是因为免费wifi用多了。
1room怎么开历史cg
coop拉满即可触发。
受到该事件的影响,Coop关闭了全国近800家门店,关闭的主要原因是收银机和自助服务站出现故障,导致Coop员工无法处理店内付款。
主要源于一个勒索软件团伙设法潜入了远程管理应用程序解决方案供应商Kaseya的 *** ,并将REvil勒索软件的一个版本伪装成VSA软件的更新,部署到Kaseya的一些客户中,最终导致Coop关闭商店。
结果:
2021年7月3日,远程IT管理软件厂商Kaseya发布了紧急安全通告表示攻击者正在使用Kaseya来分发REvil勒索病毒。美国联邦调查局方面则表示对Kaseya软件开发公司遭 *** 攻击事件展开调查。据专业 *** 安全公司Huntress评估, *** 攻击共涉及1000多家公司,预计这个数字还会增长。
2021年7月5日,连锁超市大约有100家店铺恢复营业,7月6日预计还有几百家店铺可以恢复营业。
2021年7月6日,在受到黑客组织攻击后,瑞典大型连锁超市Coop开始进行恢复营业的相关工作,以便能够重新开放更多店铺。