2020 新冠病毒大流行,黑天鵝事件的發生給各行各業帶去了不同程度的影響,全球數位化進程也因此加快。與此同時,遠程辦公、企業上雲等雲化場景的激增也導致了網絡開放度的提升,從而給勒索病毒提供可乘之機。
回顧整個 2020 年,千萬贖金事件不斷上演,新的病毒不斷湧現,舊的病毒不斷變種,2020 年的勒索病毒攻擊比以往都來得更猛了些,大到企業小至個人,都無時無刻不遭受著黑客們的虎視眈眈。
本文按照時間順序整理了十件2020 年的勒索病毒大案,讓我們一起回顧一下。
2020/04
公司:EDP(Energias de Portugal)
行業:能源
地區:葡萄牙
贖金:1580 BTC(約為 1,090 萬美元或 990 萬歐元)
勒索病毒:Ragnar Locker
攻擊方式:
Ragnar Locker 勒索軟體操作者聲稱竊取了超過 10TB 的公司敏感文件,並威脅 EDP 公司,除非支付贖金,否則將洩露所有被盜數據。據了解,這些機密信息包括合同、帳單、計費程序、交易記錄、客戶信息、員工信息等。該公司尚未對此次事件作出回復。
2020/06
公司:Light S.A
行業:能源
地區:巴西
贖金:1400 萬美元
勒索病毒:REvil
攻擊方式:
黑客入侵了系統,並對所有 Windows 系統文件進行加密。Sodinokibi 可在 RaaS 模式下使用,它可能由與 Pinchy Spider(即 GandCrab 勒索軟體背後的組織)有聯繫的威脅者操縱。此外,該勒索軟體系列沒有全局解密器,這意味著需要攻擊者的私鑰才能解密文件。
2020/07
公司:佳明(Garmin)
行業:製造
地區:美國
贖金:1000 萬美元
勒索病毒:Evil Corp
攻擊方式:
此次攻擊事件導致 Garmin 許多在線服務受到了影響,包括網站功能、客戶服務支持、終端應用程式和公司通訊等。在勒索軟體的影響下,除了中國服務區外,全球的 Garmin 用戶無法同步自己的運動和健康數據。事件發生後,Garmin 的臺灣工廠在 24 日、25 日關閉了生產線。
2020/07
公司:Telecom SA
行業:電信
地區:阿根廷
贖金:750 萬美元
勒索病毒:REvil
攻擊方式:
黑客設法獲得對內部域管理的控制權後,在約 18,000 臺計算機安裝了 REvil 勒索軟體。該事件既沒有導致該公司客戶網際網路連接中斷,也沒有影響固定電話或有線電視服務,但該公司的許多官方網站均已關閉。
2020/10
公司:Software AG
行業:科技
地區:德國
贖金:超過 2000 萬美元
勒索病毒:Clop
攻擊方式:
黑客入侵該公司內部網絡,加密了文件,在談判失敗之後,該犯罪團夥在暗網上發布了該公司數據的截圖,截圖顯示了員工護照、員工電子郵件、財務文檔和公司內部網絡的目錄。
2020/11
公司:仁寶(Compal)
行業:製造
地區:中國臺灣
贖金:1700 萬美元
勒索病毒:DoppelPaymer
攻擊方式:
勒索病毒感染其計算機並對公司文檔進行了加密,發現入侵時,仁寶公司已經癱瘓了四分之一的計算機,連公司的官網都無法登錄。
2020/11
公司:Campari Group
行業:酒商
地區:義大利
贖金:1500 萬美元
勒索病毒:Ragnar Locker
攻擊方式:
黑客於 11 月 1 日對該公司展開惡意程序攻擊,其中有 2TB 未加密文件被盜(包含銀行對帳單、文件、合約等),Ragnar Locker 要求其支付 1500 萬美元的贖金以恢復被加密文件。
2020/11
公司:卡普空(Capcom)
行業:遊戲公司
地區:日本
贖金:1100 萬美元
勒索病毒:Ragnar Locker
攻擊方式:
勒索團夥在勒索贖金信中指出,黑客竊取了 Capcom 存儲在日本、加拿大與美國之公司網絡上多達 1TB 的機密文件,Ragnar Locker 要求以比特幣的形式支付贖金,否則會將公司內部機密資料外洩。
2020/11
公司:研華科技(Advantech)
行業:製造
地區:中國臺灣
贖金:750 BTC(約 1446 萬美元, 9454 萬人民幣)
勒索病毒:Conti
攻擊方式:
Conti 勒索軟體團夥入侵了相關系統,通過 TrickBot 木馬打開的反向外殼進行分發,破壞公司網絡並橫向傳播,直到獲得對域管理員憑據的訪問權限在內部部署病毒為止。
2020/12
公司:富士康
行業:製造
地區:墨西哥
贖金:1804.0955 BTC(約3400萬美元2.3億人民幣)
勒索病毒:DoppelPaymer
攻擊方式:
勒索團夥對富士康在墨西哥的一家工廠進行攻擊,加密了約 1200 臺伺服器,竊取了 100GB 的未加密文件,並刪除了 20TB 至 30TB 的備份內容。自攻擊以來,該區工廠官網癱瘓,給生產、運作造成了極大影響。
總結
回顧十大勒索事件,犯罪分子斂財手段一再突破下限,金額之巨令人咋舌,分析各類大型勒索事件,2020 年勒索事件頻發原因可以總結為如下幾點:
1.低成本高回報助長勒索黑產盛行
勒索軟體的製作成本較低,多數情況下不需要增加投入就可進行持續攻擊,而被加密的往往是企業、個人的機密數據,有些關鍵敏感數據甚至是企業的經濟命脈,一旦洩露或損毀,將造成無法挽回的損失,支付贖金往往成為一種無奈的選擇。幾十美元甚至幾美元的製作成本有時可獲得數萬美元乃至更多的贖金。
2.信息化程度加速促使勒索能力升級
隨著雲和大數據時代的到來,各行各業紛紛投入數位化轉型,信息化、數位化程度越來越高,但同時,極具價值的海量數位化信息也如「幼兒抱金行於鬧市」般吸引著攻擊者們。硬幣的另一面,勒索軟體新技術、新功能、新變種層出不窮,越來越多利用組合模式的傳播手段和多種高級技術躲避查殺,致使破解難度越來越大,而且破解速度遠遠跟不上新病毒的推出速度。
3.匿名網絡間接為黑客斂財提供便利
勒索軟體的利益誘惑讓無數犯罪分子看到了斂財的機會,以比特幣為代表的匿名支付手段和匿名通信網絡被攻擊者惡意利用,也催生了勒索軟體即服務(RaaS)的暗網平臺擴張。罪犯將勒索伺服器搭建在暗網,允許匿名通信的暗網掩蓋了攻擊來源,再將比特幣交易作為支付形式,這些都讓追蹤溯源變得異常困難。
4.安全防護不足為攻擊打開方便之門
道高一尺魔高一丈,勒索軟體來勢迅猛,用戶很難防護到位,重要文件的備份、病毒查殺、補丁更新、老舊設備淘汰換新等等,都需要考慮。一旦某個環節防護不到位,很容易給勒索軟體打開方便之門,致使悲劇發生。
應對利器
目前,勒索軟體的惡勢力還在擴大,信息世界的攻防一直是惡意攻擊者與防禦者之間此消彼長的博弈過程。兵來將擋水來土掩,從災備人的角度來看,當網絡防護全線崩潰之時,企業還有什麼可以應對的方法?
過去雲災備公眾號裡也分享過一些恢復方法,目前使用最多的、最有效的當屬真 CDP 技術,技術詳解可見信息化劫匪:Clop病毒勒索德國巨頭2000萬美金
中勒索病毒之後,真 CDP技術可根據數據變化日誌,將數據一鍵恢復到異常點之前,守住信息安全最後一道防線。勒索病毒縱有千萬種方式「幻影移形」,我們也有無限分身來「復活」。
當然,真 CDP 技術只是眾多技術方案中的一種,從解決方案層面來看,企業需要結合自身特點和行業等級保護要求等因素來進行容災建設的規劃。先確定好容災架構,再進行具體技術方案的選擇,當下流行的「異地災備」解決方案詳細介紹可點擊研華科技被黑客勒索超 9000 萬人民幣
面對層出不窮且信用度低的勒索攻擊團夥,贖金支付的策略往往會導致犯罪團夥的「胃口」越來越大。和千萬級別的贖金支付相比,防患未然的安全部署不僅性價比高,且可以最大限度規避攻擊帶來的損失,保障業務連續性。保護數據資產,防護、災備全線到位,是 2021 年各身處數位化浪潮中的企業或機構都需重視的建設。若各企業機構均能重視起災備建設,2021 勒索黑產必能有所遏制。
更多精彩內容歡迎關注「雲災備」微信公眾號