查看原文
其他

细数勒索病毒“前世今生”,天融信多维度纵深防御

天融信 2022-05-08


近年来,在网络安全世界里有这么一类绑匪“勒索病毒”横行霸道,它们加密并窃取数据,有时候甚至威胁不给赎金就“撕票”,破坏或泄露数据等,以此胁迫受害者缴纳赎金,实现暴力“盈利”。你或许对勒索病毒有所耳闻,也许会产生疑问,勒索病毒是如何一步步发展成现在的模样?


今天

就乘上“时光机”

带你一起回顾勒索病毒的“前世今生”!


时间回溯至1989年,一位生物学家将2万张感染“AIDS Trojan”病毒的磁盘分发给艾滋病会议的参加者,该病毒会隐藏计算机目录并加密文件,同时要求受害者将189美元邮寄到某邮局信箱,世界上第一个勒索病毒由此诞生。

采取非常原始的支付方式,罪犯很快被逮捕。

病毒采用对称加密,恢复文件的密钥就包含在代码中,容易破解,相当于把钥匙藏在家门口的地毯下。

病毒采用分发软盘的方式传播,未大规模传播


此后的十七年,勒索病毒几乎“声销迹灭”。直到2006年,首个使用非对称加密算法的勒索病毒“Archiveus Trojan”出现。


不同于加密和解密都使用同一个密钥的对称加密,非对称加密需要两把密钥,公钥用作加密,私钥则用作解密,私钥当然除了黑客本人谁也拿不到。


一旦文件被加密,基本不可能暴力破解解密,曾在全球大爆发的WannaCry勒索病毒采用的便是RSA-2048非对称加密算法,并且非对称加密仍是现在勒索软件的主流加密方式。

但传统的支付赎金方式仍让黑客很容易暴露在执法机关的打击下,勒索病毒也未大范围传播


从2013年的“CryptoLocke”开始,勒索病毒迈入新的发展期,以比特币为代表的数字货币匿名支付方式进入黑客的视野。CryptoLocker要求受害者使用比特币支付赎金。由于加密货币很难被执法人员追踪溯源,逐渐成为勒索病毒的最主要支付方式,至今最为活跃的勒索软件家族REvil仍大部分采用加密货币的支付方式。


黑客使用加密货币可以较“安全”的获得高额收益,勒索病毒开始在地下网络市场中流行起来,成为用户必须要正视的威胁。


为了寻求收益最大化,黑客创建一种新的服务模式,勒索软件即服务(RaaS),2015年第一个勒索软件即服务“TOX”勒索软件工具包出现,通过注册服务,任何人都能自定义创建勒索病毒,TOX的发布者收取20%的赎金。


勒索软件即服务的出现,让攻击者不需要任何知识就能轻而易举的发起勒索攻击,其简单易用性,大大降低发动勒索攻击的门槛,勒索攻击事件进一步增多


勒索攻击日渐增多的同时,人们的防范意识也增强。备份成为越来越多企业机构的基本防御措施,即使被勒索,实时恢复备份数据即可。然而狡猾的黑客再一次升级勒索攻击形式。


2019年,“Megacortex”勒索病毒传播,它不仅加密用户文件,同时窃取用户信息,如果不缴纳赎金,则公开用户文件。


双重勒索逐渐发展成为新常态,不少受害者迫于数据破坏和泄密的双重压力选择支付赎金,据数据统计显示,2020年因勒索攻击而支付的赎金同比增长了311%。勒索病毒大规模爆发


黑客不断寻求更具创新、更富成效的业务模式。2020年10月第一起被观测到的三重勒索攻击事件发生,国外一家心理诊疗中心遭勒索攻击,黑客不仅要求治疗中心支付赎金,还窃取患者数据,并向患者单独发送邮件,要求支付赎金,否则公布其诊疗记录。


运营模式不断升级,受影响的范围越来越大,危害性也越来越强


随着勒索病毒不断升级,勒索病毒极有可能在未来继续成为网络安全的重要威胁,与勒索病毒的斗争,恐是长期的猫鼠游戏!


一旦加密就极难破解

并且还有数据泄密的风险

面对严峻的勒索病毒攻击怎么办?

天融信多维度防勒索病毒秘籍奉上!


边界防御

天融信下一代防火墙作为边界防御第一道防线,在网络边界进行严格的访问控制,并集成多功能模块,全方位防御网络威胁,降低内网被入侵控制后植入勒索病毒的可能性。


天融信过滤网关作为整体防毒的第一道防线,在网络边界对多种协议流量进行病毒检测过滤,有效防御通过文件、邮件、网页等方式捆绑传播的勒索病毒于内网之外。同时加持动态APT沙箱联动检测,让用户受制于未知勒索病毒的困境轻松化解。


终端防护

天融信EDR相辅相成部署在终端,查杀已经突破网关防线进入内网终端的勒索病毒,同时利用微隔离技术,避免“失陷主机”横向传播,降低勒索病毒影响,为终端防御提供有效保障。


实时备份

基于勒索病毒的攻击特点,其特有的注意事项!一定要及时备份!天融信CDM备份一体机,可提供细粒度的数据备份保护,将数据恢复到遭受勒索病毒的前一分钟,最大程度减少用户损失,在对抗勒索病毒的过程中起到卓越的效果。


网络安全的战场不能“单打独斗”

各类网络安全设备需“协同防御”

多维度建立纵深安全防御体系

最大程度将勒索病毒“拒之门外”


 




相关阅读

1、勒索者病毒获3亿订单,数据价值再度提升‍

2红色预警!蠕虫病毒incaseformat全面爆发

3、木马病毒借“新冠”旗号传播,如何戴起“网络口罩”防毒?

4、Conti勒索病毒分析报告




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存