近年来,在网络安全世界里有这么一类绑匪“勒索病毒”横行霸道,它们加密并窃取数据,有时候甚至威胁不给赎金就“撕票”,破坏或泄露数据等,以此胁迫受害者缴纳赎金,实现暴力“盈利”。你或许对勒索病毒有所耳闻,也许会产生疑问,勒索病毒是如何一步步发展成现在的模样?
今天
就乘上“时光机”
带你一起回顾勒索病毒的“前世今生”!
时间回溯至1989年,一位生物学家将2万张感染“aids trojan”病毒的磁盘分发给艾滋病会议的参加者,该病毒会隐藏计算机目录并加密文件,同时要求受害者将189美元邮寄到某邮局信箱,世界上第一个勒索病毒由此诞生。
采取非常原始的wepoker官网的支付方式,罪犯很快被逮捕。
病毒采用对称加密,恢复文件的密钥就包含在代码中,容易破解,相当于把钥匙藏在家门口的地毯下。
病毒采用分发软盘的方式传播,未大规模传播。
此后的十七年,勒索病毒几乎“声销迹灭”。直到2006年,首个使用非对称加密算法的勒索病毒“archiveus trojan”出现。
不同于加密和解密都使用同一个密钥的对称加密,非对称加密需要两把密钥,公钥用作加密,私钥则用作解密,私钥当然除了黑客本人谁也拿不到。
一旦文件被加密,基本不可能暴力破解解密,曾在全球大爆发的wannacry勒索病毒采用的便是rsa-2048非对称加密算法,并且非对称加密仍是现在勒索软件的主流加密方式。
但传统的支付赎金方式仍让黑客很容易暴露在执法机关的打击下,勒索病毒也未大范围传播。
从2013年的“cryptolocke”开始,勒索病毒迈入新的发展期,以比特币为代表的数字货币匿名wepoker官网的支付方式进入黑客的视野。cryptolocker要求受害者使用比特币支付赎金。由于加密货币很难被执法人员追踪溯源,逐渐成为勒索病毒的最主要wepoker官网的支付方式,至今最为活跃的勒索软件家族revil仍大部分采用加密货币的wepoker官网的支付方式。
黑客使用加密货币可以较“安全”的获得高额收益,勒索病毒开始在地下网络市场中流行起来,成为用户必须要正视的威胁。
为了寻求收益最大化,黑客创建一种新的服务模式,勒索软件即服务(raas),2015年第一个勒索软件即服务“tox”勒索软件工具包出现,通过注册服务,任何人都能自定义创建勒索病毒,tox的发布者收取20%的赎金。
勒索软件即服务的出现,让攻击者不需要任何知识就能轻而易举的发起勒索攻击,其简单易用性,大大降低发动勒索攻击的门槛,勒索攻击事件进一步增多。
勒索攻击日渐增多的同时,人们的防范意识也增强。备份成为越来越多企业机构的基本防御措施,即使被勒索,实时恢复备份数据即可。然而狡猾的黑客再一次升级勒索攻击形式。
2019年,“megacortex”勒索病毒传播,它不仅加密用户文件,同时窃取用户信息,如果不缴纳赎金,则公开用户文件。
双重勒索逐渐发展成为新常态,不少受害者迫于数据破坏和泄密的双重压力选择支付赎金,据数据统计显示,2020年因勒索攻击而支付的赎金同比增长了311%。勒索病毒大规模爆发。
黑客不断寻求更具创新、更富成效的业务模式。2020年10月第一起被观测到的三重勒索攻击事件发生,国外一家心理诊疗中心遭勒索攻击,黑客不仅要求治疗中心支付赎金,还窃取患者数据,并向患者单独发送邮件,要求支付赎金,否则公布其诊疗记录。
运营模式不断升级,受影响的范围越来越大,危害性也越来越强。
随着勒索病毒不断升级,勒索病毒极有可能在未来继续成为网络安全的重要威胁,与勒索病毒的斗争,恐是长期的猫鼠游戏!
一旦加密就极难破解
并且还有数据泄密的风险
面对严峻的勒索病毒攻击怎么办?
天融信多维度防勒索病毒秘籍奉上!
边界防御
天融信下一代防火墙作为边界防御第一道防线,在网络边界进行严格的访问控制,并集成多功能模块,全方位防御网络威胁,降低内网被入侵控制后植入勒索病毒的可能性。
天融信过滤网关作为整体防毒的第一道防线,在网络边界对多种协议流量进行病毒检测过滤,有效防御通过文件、邮件、网页等方式捆绑传播的勒索病毒于内网之外。同时加持动态apt沙箱联动检测,让用户受制于未知勒索病毒的困境轻松化解。
终端防护
天融信edr相辅相成部署在终端,查杀已经突破网关防线进入内网终端的勒索病毒,同时利用微隔离技术,避免“失陷主机”横向传播,降低勒索病毒影响,为终端防御提供有效保障。
实时备份
基于勒索病毒的攻击特点,其特有的注意事项!一定要及时备份!天融信cdm备份一体机,可提供细粒度的数据备份保护,将数据恢复到遭受勒索病毒的前一分钟,最大程度减少用户损失,在对抗勒索病毒的过程中起到卓越的效果。
网络安全的战场不能“单打独斗”
各类网络安全设备需“协同防御”
多维度建立纵深安全防御体系
最大程度将勒索病毒“拒之门外”
- 关键词标签:
- 天融信 网络安全 勒索病毒 cdm备份一体机