本文目录一览:
数据勒索频发之春,苦果却只能自己吞吗?
新冠疫情蔓延至各国各地区,继而影响了全球经济——大家日子都不好过,所以个别心怀鬼胎的人就在这段时间剑走偏锋,不去想如何努力破局,反倒转而盯上了别人的口袋。从窃取AI医疗公司对新冠病毒的研究成果公开叫卖,到加密知名建筑公司机密图纸数据要求赎金,网络安全问题的出现频率较往年同期大幅上升。据IT安全公司Barracuda Networks的数据,截至3月底,与新型冠状病毒相关的网络钓鱼攻击次数已比2月猛增667%。如果日常上网行为足够谨慎,不上奇怪钓鱼邮件、软件、链接的当,是不是就能在高危风险的现下独善其身了?
如果是企业单位,最重要的资料往往不在单独的那一台电脑里,大多都会有相应的文件服务间,另外还会有其它的备份,这是因为企业用户有资金也有危险意识。360威胁情报中心发布的《勒索软件威胁形势分析报告》显示,2017年1至11月,360互联网安全中心共截获电脑端新增勒索软件变种183种,全国有472.5万多台用户电脑遭攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击,用户遍布所有省份。其中,广东占比最高,为14.9%,其次是浙江为8.2%,江苏为7.7%。
国内活跃的勒索软件多为Cerber、Crysis、WannaCry“三大家族”,这也是世界上最常见的勒索软件。当前病毒勒索呈现三大新特点:其一,门槛逐渐降低,在暗网公开勒索病毒生成工具,黑客可定制专属勒索病毒;其二,大部分实施入侵植入病毒的黑客均位于境外,难以打击;其三,攻击目标多样化,以网络破坏、组织破坏为目的的勒索软件已经出现,其攻击目的不是为了钱,而只是单纯的破坏。
Nayana是韩国一家网络托管公司,2017年遭到网络攻击,超过153台Linux服务器遭遇勒索软件的重创,超过3400个企业用户的网站服务受到影响。攻击者加密了服务器上433种不同的文件,其中包括文档、数据库、图像和视频,要求支付550比特币(约160万美元)的赎金才能使数据恢复原状。经过一番谈判,赎金被降到了397.6比特币(约100万美元)。
迪士尼即将上映的新电影为什么会被黑客盗取?
查了大量的资料,均显示迪士尼近期即将上映的电影未被黑客盗取。只有在2017年五月份的时候,出现过被黑客盗取的现象。
根据调查,在2017年有报道发布新闻,称黑客盗取了迪士尼一部即将上映的电影大片,并且威胁迪士尼如果不交赎金,就将电影公布于众。该新闻报道中并没有详细透露电影的名字,但是迪士尼公司态度很坚决——不会支付赎金。那个时候,迪士尼即将上映的电影有《赛车总动员3:极速挑战》和《加勒比海盗5:死无对证》。之前也有消息《星球大战:最后的绝地武士》被盗取,但之后被证明是谣言。
事情最后的结果如何,我们不得而知。但我们知道的是,电影版权问题是一直都存在的,勒索赎金的形式还是比较新鲜的一种方式。迪士尼的电影在被盗取之前,Netflix也有过相同的遭遇。由于Netflix拒绝支付赎金,黑客将新一季《女子监狱》的10集内容上传到了网上。除此之外,UTA、ICM 和 WME等机构,也遭遇了黑客勒索。
黑客通过高超的电脑技术,来获取对方电脑中的重要机密数据,从而进行勒索,不得不说,这是一种低成本,高智商的犯罪方式。事实上,早在2013年勒索病毒就出现了,通过邮件、挂马传播。2015年进入爆发期,目前已经有超过100种勒索病毒家族存在。
麦当劳在韩国、台湾市场部分数据遭黑客窃取,官方对此有何回应?
麦当劳总部表示,在某日的例行检查过程中发现后台未经授权在进行某项活动,于是立即切断了其连接,但仍发现部分数据遭到了泄漏。
随着智能信息化的进步,很多大型公司都依赖于安全系统中的各项运行,而当安全系统被破结遭到黑客攻击时,信息就成为了他们手中的筹码。麦当劳的损失似乎比想象中要小一些,据总部称,仅仅只是韩国地区和台湾地区的外卖信息被窃取,以及员工的一些个人信息被泄露。而顾客的付款信息并没有受到泄露,很多人对此说法表示怀疑。
难道黑客是选择性的窃取信息的吗?一旦安全网被突破的话,其实所有的信息都会遭殃。
官方称仅是韩国和中国台湾地区的部分数据遭到泄露,但顾客付款的信息并没有受到威胁,而公司也没有收到到黑客的勒索信息。
官方的说辞让大家觉得这次的信息泄露,其实并不算是一件大范围的事件。毕竟和近期的很多知名品牌企业所遭受的威胁相比,麦当劳所遭受的这一切似乎并不算什么,而且也完全不影响运营。顾客所关心的付款私人信息也没有遭到泄露,似乎可以高枕无忧了。
而这一信息也让网络安全再次受到了人们的关注。虽然各大企业都拥有着实力强劲的网络安全小组,但似乎在遭受黑客攻击这一点上,几乎无人可以避免。
麦当劳方面也向其亚洲监管机构通报了详情,以及联系了那些数据遭到泄露的员工和客户,麦当劳的股价并没有受此影响,反而还小波上扬了。
鉴于之前几个大品牌公司遭到黑客勒索并交赎金,换取生路的做法。相关专家预估,黑客将会利用这次对于入侵麦当劳安全系统所获取的机密文件,开始进行下一步的举动,能在相关市场上出售麦当劳的秘密数据,或者向受害者发送让他们信服的邮件,来让对方真正了解到黑客获取的是真实的数据,而绝非官方说的那么不值一提。
可能还没有明显的举动,毕竟麦当劳的股价没有受到丝毫影响,反而还小幅地上扬了一波。
虽然麦当劳已经向供应商,特许经营店以及内部员工发出了警惕钓鱼行动的信息,这似乎并没有太大的作用,因为黑客总能够得到他们想要的信息。
这些新闻让众人开始聚焦网络安全。
勒索病毒的攻击过程是怎样的?
勒索病毒工作原理:
勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,加密硬盘上的文档乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将无法恢复。
1、针对个人用户常见的攻击方式
通过用户浏览网页下载勒索病毒,攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等,诱导受害者下载运行病毒,运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示:
攻击流程
2、针对企业用户常见的攻击方式
勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中,钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。
1)系统漏洞攻击
系统漏洞是指操作系统在逻辑设计上的缺陷或错误,不法者通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。同个人用户一样,企业用户也会受到系统漏洞攻击,由于企业局域网中机器众多,更新补丁费时费力,有时还需要中断业务,因此企业用户不太及时更新补丁,给系统造成严重的威胁,攻击者可以通过漏洞植入病毒,并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。
攻击者利用系统漏洞主要有以下两种方式,一种是通过系统漏洞扫描互联网中的机器,发送漏洞攻击数据包,入侵机器植入后门,然后上传运行勒索病毒。
通过系统漏洞扫描网络中的计算机
另外一种是通过钓鱼邮件、弱口令等其他方式,入侵连接了互联网的一台机器,然后再利用漏洞局域网横向传播。大部分企业的网络无法做到绝对的隔离, 一台连接了外网的机器被入侵,内网中存在漏洞的机器也将受到影响。
入侵一台机器后再通过漏洞局域网横向传
网上有大量的漏洞攻击工具,尤其是武器级别的NSA方程式组织工具的泄露,给网络安全造成了巨大的影响,被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具,封装为图形化一键自动攻击工具,进一步降低了攻击的门槛。
2)远程访问弱口令攻击
由于企业机器很多需要远程维护,所以很多机器都开启了远程访问功能。如果密码过于简单,就会给攻击者可乘之机。很多用户存在侥幸心理,总觉得网络上的机器这么多,自己被攻击的概率很低,然而事实上,在全世界范围内,成千上万的攻击者不停的使用工具扫描网络中存在弱口令的机器。有的机器由于存在弱口令,被不同的攻击者攻击,植入了多种病毒。这个病毒还没删除,又中了新病毒,导致机器卡顿,文件被加密。
通过弱口令攻击和漏洞攻击类似,只不过通过弱口令攻击使用的是暴力破解,尝试字典中的账号密码来扫描互联网中的设备。
弱口令扫描网络中的计算机
通过弱口令攻击还有另一种方式,一台连接外网的机器被入侵,通过弱口令攻击内网中的机器。
入侵一台机器再弱口令爆破局域网机器横
3)钓鱼邮件攻击
企业用户也会受到钓鱼邮件攻击,相对个人用户,由于企业用户使用邮件频率较高,业务需要不得不打开很多邮件,而一旦打开的附件中含有病毒,就会导致企业整个网络遭受攻击。钓鱼邮件攻击逻辑图:
钓鱼邮件攻击逻辑
文章转载至:2018勒索病毒全面分析报告