近年来,在网络安全世界里有这么一类绑匪“勒索病毒”横行霸道,它们加密并窃取数据,有时候甚至威胁不给赎金就“撕票”,破坏或泄露数据等,以此胁迫受害者缴纳赎金,实现暴力“盈利”。你或许对勒索病毒有所耳闻,也许会产生疑问,勒索病毒是如何一步步发展成现在的模样?
今天
就乘上“时光机”
带你一起回顾勒索病毒的“前世今生”!
时间回溯至1989年,一位生物学家将2万张感染“aids trojan”病毒的磁盘分发给艾滋病会议的参加者,该病毒会隐藏计算机目录并加密文件,同时要求受害者将189美元邮寄到某邮局信箱,世界上第一个勒索病毒由此诞生。
采取非常原始的凯发官网入口首页的支付方式,罪犯很快被逮捕。
病毒采用对称加密,恢复文件的密钥就包含在代码中,容易破解,相当于把钥匙藏在家门口的地毯下。
病毒采用分发软盘的方式传播,未大规模传播。
此后的十七年,勒索病毒几乎“声销迹灭”。直到2006年,首个使用非对称加密算法的勒索病毒“archiveus trojan”出现。
不同于加密和解密都使用同一个密钥的对称加密,非对称加密需要两把密钥,公钥用作加密,私钥则用作解密,私钥当然除了黑客本人谁也拿不到。
一旦文件被加密,基本不可能暴力破解解密,曾在全球大爆发的wannacry勒索病毒采用的便是rsa-2048非对称加密算法,并且非对称加密仍是现在勒索软件的主流加密方式。
但传统的支付赎金方式仍让黑客很容易暴露在执法机关的打击下,勒索病毒也未大范围传播。
从2013年的“cryptolocke”开始,勒索病毒迈入新的发展期,以比特币为代表的数字货币匿名凯发官网入口首页的支付方式进入黑客的视野。cryptolocker要求受害者使用比特币支付赎金。由于加密货币很难被执法人员追踪溯源,逐渐成为勒索病毒的最主要凯发官网入口首页的支付方式,至今最为活跃的勒索软件家族revil仍大部分采用加密货币的凯发官网入口首页的支付方式。
黑客使用加密货币可以较“安全”的获得高额收益,勒索病毒开始在地下网络市场中流行起来,成为用户必须要正视的威胁。
为了寻求收益最大化,黑客创建一种新的服务模式,勒索软件即服务(raas),2015年第一个勒索软件即服务“tox”勒索软件工具包出现,通过注册服务,任何人都能自定义创建勒索病毒,tox的发布者收取20%的赎金。
勒索软件即服务的出现,让攻击者不需要任何知识就能轻而易举的发起勒索攻击,其简单易用性,大大降低发动勒索攻击的门槛,勒索攻击事件进一步增多。
勒索攻击日渐增多的同时,人们的防范意识也增强。备份成为越来越多企业机构的基本防御措施,即使被勒索,实时恢复备份数据即可。然而狡猾的黑客再一次升级勒索攻击形式。
2019年,“megacortex”勒索病毒传播,它不仅加密用户文件,同时窃取用户信息,如果不缴纳赎金,则公开用户文件。
双重勒索逐渐发展成为新常态,不少受害者迫于数据破坏和泄密的双重压力选择支付赎金,据数据统计显示,2020年因勒索攻击而支付的赎金同比增长了311%。勒索病毒大规模爆发。
黑客不断寻求更具创新、更富成效的业务模式。2020年10月第一起被观测到的三重勒索攻击事件发生,国外一家心理诊疗中心遭勒索攻击,黑客不仅要求治疗中心支付赎金,还窃取患者数据,并向患者单独发送邮件,要求支付赎金,否则公布其诊疗记录。
运营模式不断升级,受影响的范围越来越大,危害性也越来越强。
随着勒索病毒不断升级,勒索病毒极有可能在未来继续成为网络安全的重要威胁,与勒索病毒的斗争,恐是长期的猫鼠游戏!
一旦加密就极难破解
并且还有数据泄密的风险
面对严峻的勒索病毒攻击怎么办?
天融信多维度防勒索病毒秘籍奉上!
边界防御
天融信下一代防火墙作为边界防御第一道防线,在网络边界进行严格的访问控制,并集成多功能模块,全方位防御网络威胁,降低内网被入侵控制后植入勒索病毒的可能性。
天融信过滤网关作为整体防毒的第一道防线,在网络边界对多种协议流量进行病毒检测过滤,有效防御通过文件、邮件、网页等方式捆绑传播的勒索病毒于内网之外。同时加持动态apt沙箱联动检测,让用户受制于未知勒索病毒的困境轻松化解。
终端防护
天融信edr相辅相成部署在终端,查杀已经突破网关防线进入内网终端的勒索病毒,同时利用微隔离技术,避免“失陷主机”横向传播,降低勒索病毒影响,为终端防御提供有效保障。
实时备份
基于勒索病毒的攻击特点,其特有的注意事项!一定要及时备份!天融信cdm备份一体机,可提供细粒度的数据备份保护,将数据恢复到遭受勒索病毒的前一分钟,最大程度减少用户损失,在对抗勒索病毒的过程中起到卓越的效果。
网络安全的战场不能“单打独斗”
各类网络安全设备需“协同防御”
多维度建立纵深安全防御体系
最大程度将勒索病毒“拒之门外”
- 关键词标签:
- 天融信 网络安全 勒索病毒 cdm备份一体机