幾年勒索病毒盛行,已經形成了完整的黑色產業鏈。不管是網絡安全,數據安全做得不錯的大公司,還是安全薄弱的小公司 ,好多都經歷過勒索病毒的威脅,造成不可估量的損失,像日本本田,日本佳能,富士康,宏基,起亞都遭受過勒索病毒的攻擊,支付了數千萬美元才找回了數據;但一些小公司中了勒索病毒之后,沒有支持大額贖金的能力,只能白白地看著數據被加密而毫無辦法,有的IT人員還被公司起訴賠償或解聘。
綜合近年來世界各地發生的勒索事件以及以上病毒變種信息,勒索病毒主要有如下的發展趨勢:
1、對企業進行精準打擊,攻擊頻繁并且不擇手段。
勒索病毒攻擊格外針對云服務器運用商提供商以及相關云上數據保護的公司。他們對云上的數據進行加密勒索,攻擊者逐漸采用復雜的針對性交付技術和機制,發起針對性極強的大型狩獵活動。勒索病毒的攻擊不擇手段,從一開始單純索要贖金到不給贖金就公開機密數據。已知主流的幾款勒索病毒都已開始通過公布企業數據逼迫企業支付贖金,同時各種新型的竊密木馬會隨著勒索病毒一起下發,竊取企業數據。
2、勒索團隊全球化,不再局限某單一國家成員且逐漸產業化發展
勒索病毒就是“低成本,高收入”的典型,開發門檻低且收益巨大,導致了勒索及服務RaaS產業的誕生。而為了確保利益最大化,各種新老黑客組織逐漸開始相互合作。國外一些主流的勒索病毒運營團隊19年年底就開始在國內尋找勒索病毒分銷運營商,通過暗網與國外運營商進行合作,進行勒索病毒的分發傳播,謀取暴利。
3、 技術不斷升級迭代,平臺多元化,場景多樣化
經過長期的演變,勒索病毒技術上不斷進化,勒索的平臺開始多元化,勒索場景多樣化。攻擊者在加密流程的細節上進行優化。從早期的單線程文件加密,升級到針對每個磁盤分區進行多線程加密;從單一的x86可執行病毒版本到增加x64可執行版本;利用高危漏洞進行內核提權,或使用壓縮打包的方式進行提權來加密更多文件等等。
目前勒索病毒常見于Windows系統,大部分Linux平臺勒索病毒大多數使用GO語言進行開發,考慮到Linux以及MAC OS系統的屬性,不排除后續蔓延到其他系統的可能。勒索場景從最簡單粗暴的垃圾郵件,到利用漏洞傳播、水坑攻擊乃至軟件供應鏈傳播,攻擊方式的多樣化也進一步證明了勒索產業的日漸強大。
中了勒索病毒是一件非常麻煩的事情,所以在平時的網絡安全防護方面,還是不能掉以輕心。防患于未然總比亡羊補牢所遭受的代價更小。東莞企業網絡安全服務商藍訊專注企業網絡安全,可以為企業提供防勒索病毒方案,歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
