一句話總結,2019年,網絡攻擊千千萬,勒索病毒獨佔半壁江山。眼下,2019年已過去,勒索病毒攻擊並未偃旗息鼓,反倒有「衝刺年底KPI」愈演愈烈的勢頭。
縱觀全年,我們對2019年的勒索病毒來一個全面回顧。
2019三大勒索病毒
01
急流勇退之GandCrab勒索病毒
作為首個使用達世幣為贖金的勒索病毒——GandCrab勒索病毒,自2018年首次出現後經過了5次版本迭代,影響波及羅納尼亞、巴西、印度等數十國家地區,全球累計超過150萬用戶受到威脅。GandCrab團隊累計收入高達20億美金,卻因避開了戰火中的敘利亞地區被稱為「俠盜病毒「,更讓人不可思議的是,2019年6月,GandCrab團隊高調宣布停止更新勒索程序,從此隱退。
02
另起爐灶之Sodinokibi勒索病毒
本以為GandCrab的隱退,勒索病毒的攻擊能有所收斂,但是它的繼任者Sodinokibi勒索病毒卻接力登場。Sodinokibi採用的攻擊手段是「先攻破一臺,再覆蓋全網」的手段,基本特點是將受害者屏幕變成深藍色DeepBlue,並且以2500-5000美金不等的贖金全球撒網,在不到半年時間,該勒索病毒已非法獲利數百萬美元。
03
十二生肖之GlobeImposter勒索病毒
最容易讓人記憶的元老級勒索病毒應該就是GlobeImposter(「十二生肖」病毒),主要通過RDP遠程桌面弱口令進行攻擊,該病毒攻擊成功後,會以「十二生肖英文名+4444」的文件後綴,對文件進行加密。而GlobeImposter自2017年5月首發至今,已經歷八個版本迭代,並且後綴也從「十二生肖」,變身希臘「十二主神」。
2019全球勒索大事件
除上述介紹的三大勒索病毒外,2019年在全球範圍內,還發生了多起勒索大事件:
3月,全球最大鋁製品生產商之一Norsk Hydro遭遇勒索軟體攻擊,IT系統無法使用,被迫關閉多條生產線,震蕩全球鋁製品交易市場,股價下跌。
5月,美國佛羅裡達州裡維埃拉遭到勒索軟體攻擊,各項市政工作停擺幾周,市政緊急會議決定支付60萬美元的贖金。
6月,全球最大飛機零件供應商ASCO遭遇勒索病毒攻擊,生產環境系統癱瘓,大約1000名工人停工,四國工廠被迫停產。
7月,全球領先的科學理會和檢測磨練機構Eurofins遭勒索病毒衝擊,雖然絕大多數的工作很快恢復正常,但是間接損失可達6200萬歐元。
10月初,全球最大的助聽器製造商丹麥Demant,遭勒索軟體入侵,直接經濟損失高達1億美元。
10月中,全球航運巨頭Pitney Bowes遭受勒索軟體攻擊,加密公司系統數據,破壞其在線服務系統,超九成財富500強合作企業受影響。
由于勒索病毒疫情的嚴重形勢,歐洲刑警組織與國際刑警組織於10月發布的《2019網際網路有組織犯罪威脅評估》特別強調,勒索軟體仍是網絡安全最大威脅。
2020勒索攻擊趨勢
時代在變遷,勒索病毒也一直與時俱進、更新換代。但是,唯一不變的就是勒索將在很長一段時間內,仍是網絡安全的頭等大事。我們認為,2020年,勒索病毒攻擊趨勢將呈現以下多個特徵:
勒索產業化:從無人問津的病毒,到談虎色變的勒索,由于勒索病毒開發門檻的降低以及勒索病毒帶來的巨大收益,導致了勒索即服務RaaS產業誕生。所以,2019的完結並不是一個結束,而是新一輪勒索攻擊的開始。
場景多樣化:從最簡單粗暴的垃圾郵件,到利用漏洞傳播、水坑攻擊乃至軟體供應鏈傳播,攻擊方式的多樣化也進一步證明了勒索產業的日漸強大。面對攻擊的多樣化,很明顯傳統的殺毒軟體已經疲於應付,急需新的解決方案來對抗。
平臺多元化:目前勒索病毒常見於Windows系統,但是考慮到Linux以及macOS系統的屬性,不排除後續蔓延到其他系統的可能。防範於未然應當是每個企事業單位管理者需要重點關注的事情。
安全防範建議
針對愈演愈烈的攻擊趨勢,安恆信息安全專家有幾個安全防範建議。同時,春節假期馬上要到了,請注意加強安全防範。
1、儘量關閉不必要的文件共享和伺服器埠,提高系統的安全性。
2、設置高強度密碼,並且定期修改,防止被不法黑客暴力破解。
3、對重要文件和數據進行定期非本地備份,防止數據加密後無法找回。
4、定期檢測系統和軟體中的安全漏洞,並且進行修復。
5、在桌面和伺服器安裝部署專業的終端安全軟體,全方位保障企業自身的網絡安全。
6、如需諮詢勒索病毒相關情況,或解決相應的問題,可撥打安恆信息客服熱線:400-6059-110。
安恆主機衛士EDR勒索病毒防護整體解決方案
安恆主機衛士EDR勒索病毒防護整體解決方案集合PC及伺服器安全加固、專利級勒索病毒防護和補丁管理等功能而形成組合方案,並且可以提供勒索保險賠付。有效提高業務系統對抗勒索病毒的能力,檢測及攔截已知和未知安全威脅,全方位保障數據和系統的安全。
圖:勒索防護7步法