不久前,谷歌旗下的网络安全公司 VirusTotal 发布了最新勒索软件活动报告。该报告收集了 2020 年 1 月至今年 8 月的南宫NG·28,对全球 140 个不同国家/地区的 8000 万个勒索软件进行了综合分析,并列出勒索软件 TOP10 清单。
△ 勒索软件活跃度Top 10
报告指出,约有 100 个勒索软件组织的勒索软件活动基线从未停止过,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗以及英国是受勒索影响最严重的十个国家。
△ 受影响最严重的国家
攻击者无所不用其极,包括僵尸网络恶意软件和其他远程访问木马(RAT)作为载体来释放勒索病毒,且大多数情况下,释放的勒索病毒都是病毒新变种。例如勒索软件样本中最活跃的 Gandcrab 团伙,在 2021 年 7 月,其活跃度迎来一个新的峰值,主要原因就是其 Babuk 勒索软件出现的新变体。
Gandcrab 于 2018 年开始活跃,在出现的短短的几年时间里,经历了很多版本的更新迭代,传播感染多式和使用技术也不断升级。唯一不变的就是各个版本采用的加密算法——RSA+salsa20 相结合,导致加密后的文件,无法被解密。
△ GandCrab 别名大螃蟹
无法被解密,相当于把你的保险柜给锁起来,不交赎金就用不了,不管保险柜里的东西有多重要,不能解锁不能使用就意味着没有价值,甚至还要承担因其使用不了而导致的其他价值损失。
今年内,全球最大的肉类供应商 JBS、美国最大成品油管道商 Colonial Pipeline、全球 IT 咨询巨头埃森哲等,都遭遇过不同程度的勒索软件攻击,导致部分服务器和工作站南宫NG·28被挟持,许多相关联业务被迫中断。情节严重的,像 Colonial Pipeline遭遇攻击后,美国总统拜登甚至宣布美国进入国家紧急状态,美国东部沿海各州的关键燃油网络被迫关闭,与能源相关的多条供应链都受到冲击。
△ Colonial 管道图(图源自网络)
综上可见,勒索软件攻击势头丝毫不减,被攻击者也因此付出了惨痛的代价。然而,在这场安全阵地的“冰与火之歌”中,勒索软件并不会一直占据优势。对于勒索软件的打击也从未停止,正义的防守似乎在近期扭转了局面。
根据美国 Security Affairs 网站消息,在臭名昭著的 REvil 勒索软件下线两周后,另一个勒索软件 BlackMatter 也因为执法部门的打压而关门歇业。近期,美国国务院宣布悬赏 1000 万美元征集网络犯罪组织“DarkSide”高层领导人的身份和位置信息。
除了官方打击,国际巨头集团们也纷纷联合。例如在 2020 年年底,微软联合 19 家相关安全软、硬件企业,组成反勒索软件任务小组 ,建立更完整的反勒索软件技术标准来对抗威胁。
由此可见,和勒索组织之间的对抗将会越来越激烈,不只是国家、区域间的战略联合,还有技术层面的防御升级。当然,南宫NG·28安全领域的攻防有如矛与盾:矛的攻击逐渐凶猛时,盾的防御水平也会提升;反之,当盾愈发坚固时,矛也会随之进化得更锋利。
我们不知道矛会在什么时候以哪种意想不到的“进化体”再次出现,唯有保持常态化的防御机制,时刻保持警惕,全方位提高盾的保护性能,才不会在兵临城下时束手无策。
勒索软件预防要点:
数字化的不断深入,企业的安全建设作为最基础的保障,也应该受到更多重视。就像《冰与火之歌》中狼家的族语一样,始终将“Winter is coming”作为警醒,以应对随时可能出现的危险,才能在动荡的格局中稳住脚跟。
及时响应,快速服务,为您保驾续航
立即注册