勒索攻击新趋势
2020年通过勒索病毒攻击已经成为网络犯罪分子热崇追捧的一种方式,全球几乎每天都有企业被勒索病毒攻击勒索,而且勒索的金额也越来越高,从几万美元到几千万美元不等,越来越多的黑客组织使用勒索病毒对企业发起攻击,勒索病毒带来的暴利让一些技术高超的老牌的APT黑客组织也流下了口水,通过使用勒索病毒定向攻击企业快速获取暴利,根据统计,2020年的几款流行的勒索病毒家族已经攻陷了全球数百家知名的大型企业,如下所示:
勒索病毒黑客组织的攻击方式已经从以前单一的使用邮件方式直接传播勒索病毒,到现在利用其他各种主流复杂的恶意软件家族进行传播,黑客组织通过这些流行的恶意软件家族传递勒索病毒,往往不在单一的使用勒索病毒进行攻击,而是通过各种窃密、远控后门、加载器、僵尸网络等安装勒索病毒,发现的一些流行恶意软件传播勒索病毒的经典案例,如下所示:
Emotet->TrickBot->Ryuk勒索病毒
TrickBot->Conti勒索病毒
TrickBot->Ryuk勒索病毒
BazarLoader->Ryuk勒索病毒
QakBot->MegaCortex勒索病毒
QakBot->ProLock勒索病毒
QakBot->Egregor勒索病毒
SDBBot->Clop勒索病毒
Dridex->BitPaymer勒索病毒
Dridex->DoppelPaymer勒索病毒
ZLoader->Egregor勒索病毒
ZLoader->Ryuk勒索病毒
Buer->Ryuk勒索病毒
Phorpiex->Avaddon勒索病毒
BazarLoader->CobaltStrike->Ryuk勒索病毒
这些流行的恶意软件都是黑客组织经常利用的恶意软件家族,通过这些流行的恶意软件可以安装其他各种不同类型的恶意软件,从而达到黑客组织攻击的目的。
勒索病毒仍然是黑产搞钱最快最直接的方式,可以预见,随着勒索病毒的发展,勒索病毒在未来几年仍然是企业面临的最大威胁之一,同时未来一定会有更多成熟的技术高超的黑客组织通过勒索病毒发起攻击,APT+勒索会成为未来企业最头痛的安全问题,黑客组织会利用更多不同类型的恶意软件去传播勒索病毒,企业的数据一直是企业发展的核心,黑客要想获利,一定会通过各种手段攻击企业,在企业内部安装各种不同类型的恶意软件对企业数据进行盗取以及破坏,从而获取暴利。
DarkSide勒索解密
现在主流的几款勒索病毒大多数是无解的,所以勒索病毒的重点在于防御,今天给大家介绍一款2020年最新的勒索病毒DarkSide,DarkSide勒索病毒首次发现于2020年8月,这款勒索病毒虽然出来不久,但已经在全球范围内赚足了眼球,这款勒索病毒的黑客组织会通过获取的信息,评估企业的财力,然后再决定勒索的金额,同时这个黑客组织不会攻击勒索医疗、教育、非营利及政府等机构。
此勒索病毒加密后的文件后缀名为随机名,如下所示:
勒索提示信息文件,如下所示:
此勒索病毒加密完成之后会修改桌面背景图片,如下所示:
笔者在某个论坛发现了这款勒索病毒的一个解密工具以及测试样本,通过测试发现这款解密工具确实可以解密,演示视频,如下所示:
笔者提醒,勒索病毒黑客组织每天都在寻找新的目标,目前大部分流行的勒索病毒家族暂时都是无法解密的,也没有解密工具,所以大家一定要做好相应的防范措施,提高自身的安全意识,同时现在通过使用恶意软件发起的网络犯罪行为层出不穷,未来基于恶意软件的网络犯罪行为会成为全球网络犯罪活动的核心威胁,网络犯罪活动将会成为全球最大的网络安全威胁活动。
作者:王正(id:熊猫正正)
声明:本文来自安全分析与研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。