一句话总结,2019年,网络攻击千千万,勒索病毒独占半壁江山。眼下,2019年已过去,勒索病毒攻击并未偃旗息鼓,反倒有“冲刺年底KPI”愈演愈烈的势头。
纵观全年,我们对2019年的勒索病毒来一个全面回顾。
2019三大勒索病毒
01
急流勇退之GandCrab勒索病毒
作为首个使用达世币为赎金的勒索病毒——GandCrab勒索病毒,自2018年首次出现后经过了5次版本迭代,影响波及罗纳尼亚、巴西、印度等数十国家地区,全球累计超过150万用户受到威胁。GandCrab团队累计收入高达20亿美金,却因避开了战火中的叙利亚地区被称为“侠盗病毒“,更让人不可思议的是,2019年6月,GandCrab团队高调宣布停止更新勒索程序,从此隐退。
02
另起炉灶之Sodinokibi勒索病毒
本以为GandCrab的隐退,勒索病毒的攻击能有所收敛,但是它的继任者Sodinokibi勒索病毒却接力登场。Sodinokibi采用的攻击手段是“先攻破一台,再覆盖全网”的手段,基本特点是将受害者屏幕变成深蓝色DeepBlue,并且以2500-5000美金不等的赎金全球撒网,在不到半年时间,该勒索病毒已非法获利数百万美元。
03
十二生肖之GlobeImposter勒索病毒
最容易让人记忆的元老级勒索病毒应该就是GlobeImposter(“十二生肖”病毒),主要通过RDP远程桌面弱口令进行攻击,该病毒攻击成功后,会以“十二生肖英文名+4444”的文件后缀,对文件进行加密。而GlobeImposter自2017年5月首发至今,已经历八个版本迭代,并且后缀也从“十二生肖”,变身希腊“十二主神”。
2019全球勒索大事件
除上述介绍的三大勒索病毒外,2019年在全球范围内,还发生了多起勒索大事件:
3月,全球最大铝制品生产商之一Norsk Hydro遭遇勒索软件攻击,IT系统无法使用,被迫关闭多条生产线,震荡全球铝制品交易市场,股价下跌。
5月,美国佛罗里达州里维埃拉遭到勒索软件攻击,各项市政工作停摆几周,市政紧急会议决定支付60万美元的赎金。
6月,全球最大飞机零件供应商ASCO遭遇勒索病毒攻击,生产环境系统瘫痪,大约1000名工人停工,四国工厂被迫停产。
7月,全球领先的科学理会和检测磨练机构Eurofins遭勒索病毒冲击,虽然绝大多数的工作很快恢复正常,但是间接损失可达6200万欧元。
10月初,全球最大的助听器制造商丹麦Demant,遭勒索软件入侵,直接经济损失高达1亿美元。
10月中,全球航运巨头Pitney Bowes遭受勒索软件攻击,加密公司系统数据,破坏其在线服务系统,超九成财富500强合作企业受影响。
由于勒索病毒疫情的严重形势,欧洲刑警组织与国际刑警组织于10月发布的《2019互联网有组织犯罪威胁评估》特别强调,勒索软件仍是网络安全最大威胁。
2020勒索攻击趋势
时代在变迁,勒索病毒也一直与时俱进、更新换代。但是,唯一不变的就是勒索将在很长一段时间内,仍是网络安全的头等大事。我们认为,2020年,勒索病毒攻击趋势将呈现以下多个特征:
勒索产业化:从无人问津的病毒,到谈虎色变的勒索,由于勒索病毒开发门槛的降低以及勒索病毒带来的巨大收益,导致了勒索即服务RaaS产业诞生。所以,2019的完结并不是一个结束,而是新一轮勒索攻击的开始。
场景多样化:从最简单粗暴的垃圾邮件,到利用漏洞传播、水坑攻击乃至软件供应链传播,攻击方式的多样化也进一步证明了勒索产业的日渐强大。面对攻击的多样化,很明显传统的杀毒软件已经疲于应付,急需新的解决方案来对抗。
平台多元化:目前勒索病毒常见于Windows系统,但是考虑到Linux以及macOS系统的属性,不排除后续蔓延到其他系统的可能。防范于未然应当是每个企事业单位管理者需要重点关注的事情。
安全防范建议
针对愈演愈烈的攻击趋势,安恒信息安全专家有几个安全防范建议。同时,春节假期马上要到了,请注意加强安全防范。
1、尽量关闭不必要的文件共享和服务器端口,提高系统的安全性。
2、设置高强度密码,并且定期修改,防止被不法黑客暴力破解。
3、对重要文件和数据进行定期非本地备份,防止数据加密后无法找回。
4、定期检测系统和软件中的安全漏洞,并且进行修复。
5、在桌面和服务器安装部署专业的终端安全软件,全方位保障企业自身的网络安全。
6、如需咨询勒索病毒相关情况,或解决相应的问题,可拨打安恒信息客服热线:400-6059-110。
安恒主机卫士EDR勒索病毒防护整体解决方案
安恒主机卫士EDR勒索病毒防护整体解决方案集合PC及服务器安全加固、专利级勒索病毒防护和补丁管理等功能而形成组合方案,并且可以提供勒索保险赔付。有效提高业务系统对抗勒索病毒的能力,检测及拦截已知和未知安全威胁,全方位保障数据和系统的安全。
图:勒索防护7步法
