2019社会案件_ 盘点:2019年勒索病毒事件

数千万次网络攻击中,敲诈病毒占一半今天,我们将在2019年进行一轮令人窒息的勒索病毒攻击。今年3月,世界最大的铝生产商之一挪威水电公司遭到勒索软件的攻击。该公司被迫关闭了几条自动化生产线,动摇了全球铝市场。——1月至5月,一个国内网络汽车平台成为黑客勒索软件的目标,服务器的核心数据被加密。攻击者索要巨额比特币赎金,并被迫向公安机关求助。同样在5月,勒索软件攻击了美国佛罗里达州的里维埃拉。市政工作暂停了几周。市政紧急会议决定支付60万美元的赎金。同样,在该市做出决定后的一周内,佛罗里达州的另一个热门城市莱克城被迫向黑客支付了价值近50万美元的比特币赎金。-2月至6月,世界上最大的飞机零部件供应商ASCO遭到勒索病毒的袭击,生产环境系统瘫痪,约1000名工人被关闭,四个国家的工厂被迫关闭。10月初,世界最大的助听器制造商德芒特(Demant)遭到勒索软件的入侵,直接经济损失高达9500万美元。10月中旬,世界著名的航运和电子商务巨头皮特尼·鲍尔斯(Pitney Bowes)遭到勒索软件的攻击。攻击者加密了该公司的系统数据,并摧毁了其在线服务系统。超过90%的财富全球500强合作企业受到影响。10月16日,法国最大的商业电视台M6集团被勒索软件洗劫一空。该公司的电话、电子邮件、办公室和管理工具都被切断,该集团被迫“罢工”。离2019年底还有两个多月,但病毒勒索活动可能还没有达到顶峰。

2019社会案件

迫于勒索病毒疫情,10月9日,总部位于荷兰海牙的欧洲刑警组织(Europol)和国际刑警组织(INTERPOL)发布的2019年互联网有组织犯罪威胁评估明确指出,勒索软件仍然是网络安全面临的最大威胁,全球各界需要加强合作,共同打击网络犯罪。算上2019年以来的五种敲诈病毒,有近100种极其活跃的敲诈软件,我们得出结论,其中一些是最凶猛的。甘德卡勒索病毒

2019社会案件

对许多人来说,甘德卡勒索病毒绝对是2019年最传奇的角色GandCrab最早出现在2018年。经过五次迭代,它传播到了数十个国家和地区,如罗尼亚、巴西和印度。全世界已有150多万用户被感染。国内安全小组也称之为“侠盗猎车手”,因为他们后来的版本避开了饱受战争蹂躏的叙利亚地区。今年6月,GandCrab勒索软件团队发布的一条官方消息引爆了互联网。他们高调宣布,仅在一年半的时间里,该团队就赚了20多亿美元,人均年收入1.5亿美元,因此他们决定停止更新恶意程序,退出现场。

2019社会案件

索迪诺基比勒索病毒随甘德克拉布撤出,其继任者索迪诺基比勒索病毒接力出现索迪诺基比(Sodinokibi),又被称为REvil讹诈病毒,与GandCrab有明显的代码重叠,所以很多人推测GandCrab的一些成员不愿意退出并开始新的业务。Sodinokibi的一些变体将受害者的屏幕变成深蓝色,并将网撒向世界各地,索要2500至5000美元不等的赎金。在不到半年的时间里,这种病毒已经非法获利数百万美元。

2019社会案件

全球诈骗犯勒索病毒当谈到2019年勒索病毒时,你必须提到全球诈骗犯讹诈病毒也被称为“十二宫杀手”病毒,因为它会在进入电脑后以“十二宫杀手英文名4444”为后缀对文件进行加密。然而,GlobeImposter自2017年5月首次推出以来经历了八次迭代,其后缀从希腊的“十二生肖”变成了“十二大神”。

2019社会案件

GlobePleaster病毒主要通过rdp远程桌面弱密码进行攻击。去年,山东10个城市的房地产系统受到了攻击。今年,许多国内企业、医院和其他机构被录用。停止讹诈病毒停止讹诈病毒,又称djvu讹诈病毒,是2019年最活跃的病毒家族之一与频繁使用数百万和数千万美元的勒索软件相比,Stop走的是薄利多销的路线。解密赎金需要980美元,软件作者可以打50%的折扣联系72小时。病毒主要通过伪装成软件破解工具或捆绑在激活软件中的木马网站传播,用户招募率极高。

2019社会案件

火卫一勒索病毒一般来说,火卫一是一种非常难对付的勒索病毒。它使用RDP蛮力破解并手动传送病毒。它还可以很容易地加密受害者电脑上的每个文件,并把它们都变成不可打开的。火卫一

2019社会案件

Phobos病毒可能与达摩病毒(也称为CrySis)属于同一个组织,该病毒会进行自我复制,并向注册表中添加一个自我激活密钥。如果保留在系统中的病毒体没有被清除,很可能会遇到二次加密。一般来说,讹诈软件的类型已经激增,版本也不断重复,但表达形式一般无法摆脱几个主要类别,如数据加密、系统锁定、数据泄露、欺诈恐吓等。我们发现了一些攻击趋势,也发现了2019年勒索病毒攻击的一些变化。首先,从用户转移到政府和企业导致赎金大幅增加。现在勒索病毒显然已经从广泛和肤浅的普通用户转移到大中型政府和企业组织以及行业组织。有安全报告称,自2018年6月以来,针对To B的敲诈袭击在全球范围内增加了363%。如开头提到的,世界最大的系列,如世界最大的铝制造商、世界最大的助听器制造商和世界最大的飞机零部件供应商,都相继受到攻击,都是为了获得巨大的经济利益。当然,赎金也在飙升当万年利席卷全球时,它的赎金只有300美元。

2019社会案件

但现在-索迪诺基比勒索病毒,赎金从三个比特币开始(约30,000美元);琉克勒索病毒,11枚比特币(约12万美元)启动;至于巨皮层勒索病毒,最高赎金高达600个比特币,相当于出价580万美元。此外,也许是受GandCrab家族在一年半内20亿美元收入的启发,MageCortex勒索病毒在其勒索信息中也留下了一句斗争格言:“我们正在努力赚钱。这种犯罪活动的核心是在获得赎金后以最原始的形式归还你的宝贵数据。”“第二,从垃圾邮件到利用漏洞虽然勒索病毒有很多传播方式,如垃圾邮件、RDP密码爆炸、网页挂马等。,一切都有漏洞,这可能是敲诈病毒的来源。例如,Sodinokibi讹诈病毒集成了多个要传播的漏洞,包括窗口内核授权漏洞(CVE-2018-8453)、合流漏洞(CVE-2019-3396)、UAF漏洞(CVE-2018-4878)、Weblogic反序列化漏洞(CVE-2019-2725)等。例如,BitPaymer勒索病毒利用了苹果0天漏洞。GETCRYPT讹诈病毒使用RIGEK漏洞工具包;别忘了,还有斯皮拉勒索病毒,它不断利用IE闪存的双重漏洞,假装通过铬浏览器窗口传播。总之,敲诈病毒利用漏洞进行联合攻击,不仅大幅提高了胜率,而且大大超过了过去的威胁水平。从这个角度来看,勒索病毒对杀毒软件的拦截和杀毒技术提出了更具挑战性的要求。第三,在讹诈的幌子下,它实际上是获取情报或销毁数据。今年有一起与情报盗窃有关的案件。9月,马尔瓦尔·亨特尔坦(MalwareHunterTeam)披露了一起不寻常的病毒讹诈事件。它不断在受感染的目标中搜索敏感信息,包括军事机密、银行信息、欺诈/刑事调查文件,其行为与赚钱完全不同。更令人怀疑的是,“勒索病毒”还将寻找美国社会保障部列出的2018年最常见的婴儿名字,包括艾玛、奥利维亚、诺亚、洛根和詹姆斯。除了窃取情报,还有其他更奇怪的攻击。一些“勒索病毒”会像被杀一样多次加密文件,甚至不可挽回地摧毁它们,完全切断收取赎金的途径。——11——据分析,这很可能是APT黑客组织在渗透窃取国有企业机密数据后所传递的破坏性勒索病毒。以讹诈病毒为掩护,破坏数据,消除入侵痕迹,掩盖攻击的真实意图第四,人工中毒正在增加人工中毒的优点是定位准确。黑客可以瞄准高价值的定制服务器和系统。因此,人工植入病毒的数量正在增加。例如,Ryuk讹诈病毒的感染和传播过程都是由攻击者手动完成的。然而,环球影城勒索病毒不具备主动传播的能力。黑客入侵内部网后,它被人工植入目标主机。作为“手动入侵”的一部分,MegaCortex病毒也是攻击者试图获取管理凭据的一部分除了准确定位目标,这种方法还有其他好处:延长了“停留时间”,即从最初感染到安装讹诈软件之间的时间在这种操作下,攻击者有时间分析被感染的网络,以确定网络中最关键的系统,并在发布讹诈软件之前获得被感染系统的密码,从而造成最大的破坏。

2019社会案件

对网络安全威胁的增加、传播和高发生率的更多零日思考使我们想到:在高级持续威胁处于正常发展趋势的时候,“互联网更安全”可能只是一种幻觉。凶猛而极其活跃的勒索病毒粉碎了人们陶醉的安全感。在一个从来没有绝对安全的世界里,相对安全变得越来越珍贵。最后,对于网络安全是否会继续螺旋式上升的“攻防”战争,或者是否会爆发一种全新的终极模式,没有人能给出明确的答案。只有通过不断探索进攻和防御,我们才能迎接一个安全的未来。参考资料:安全局(Securityweek)“网络罪犯在全球攻击中发布了MegaCortex敲诈软件”泄漏电脑《Ryuk相关恶意软件窃取机密军事和金融文件》信息今天《Sodinokibi敲诈团伙似乎正在谋杀“malwarebytes”火卫一敲诈软件深入研究》零日情报局声明:本网站发布的图片主要是转载。如果涉及侵权,请尽快通知我们,我们将首先删除它们。未经许可,不得转载本网站的原始内容,或转载时注明来源:GDCA数字时代

大家都在看

相关专题