持续不断的互联互通正在将我们的世界变成一个全球社区。 但是,除了带来好处之外,在线状态还带来了某些个人或团体出于自身利益而要利用的许多危险。 一种体现是根据最近的一份报告,去年在世界范围内发生了越来越多的恶意勒索软件攻击,即勒索攻击,结果,这些攻击者获得了创纪录的付款额。。 这是因为这些攻击的结构通常使得攻击者要求被攻击的大公司支付数百万美元,以返回被盗的文件,即业务信息。
上周,网络安全公司Fox-IT发布了最新报告,其中重点之一是Evil Corp恶意软件小组的演讲,该组织已经要求比特币受害者提供“赎金”。该报告说,诸如Evil Corp之类的攻击组织正在攻击数据库服务,云环境和文件服务器,以禁用或禁用企业基础架构备份应用程序。 最大的信息安全公司之一的赛门铁克在6月28日避免了Evil Corp的攻击,该攻击威胁了美国30家不同的公司,并要求从比特币付款。
在当前的文章中,我们介绍了最近发生的5种勒索攻击。
废物柜
Wastedlocker是Evil Corp最新的勒索病毒之一。 进攻组织本身非常古老,自2007年以来一直活跃,并且是最危险的网络犯罪组织之一。 去年,一个犯罪集团的两名成员因实施Bugat / Dridex和Zeus银行Trojan病毒攻击而被定罪。 从那以后,Evil Corp的活动有所下降。但是,Fox-IT分析师现在认为,他们在2020年5月发起了一次攻击,并部署了一种名为WastedLocker的新型勒索软件病毒。 它之所以得名,是因为该病毒会命名其创建的文件并添加“ .wasted”扩展名。
攻击使备份应用程序,数据库服务和云环境无法运行。 因此,WastedLocker阻止受害者从备份还原文件。但是,网络安全公司的分析师指出,到目前为止,勒索软件计划者尚未发布从受害者那里获得的信息。 这可能是由于Evil Corp现在不希望引起人们注意的事实。
多普尔付款人
DoppelPaymer是一种勒索软件,旨在对文件进行加密,删除对文件的访问并强迫受害者支付赎金以解密文件。 该攻击由一个名为INDRIK SPIDER的组织进行,被归类为一种由软件端点安全公司CrowdStrike于2019年首次发现的BitPaymer勒索攻击形式。
近几个月来,加利福尼亚的托伦斯市遭到了这种勒索病毒的攻击。 攻击者窃取了200 GB的数据,要求100比特币作为赎金。另一份报告说,这种恶意软件攻击了阿拉巴马市的整个信息系统。 攻击者威胁说,如果不向他们支付300,000美元的比特币,就可以使公民的私人数据公开。 一位网络安全分析师后来发现,该攻击通过使用IT管理员的用户名访问该城市的IT系统,从而破坏了该城市的电子邮件系统。
德里克斯
网络安全提供商Check Point报告说,尽管Dridex恶意软件也很老,但它在2011年3月就进入了今年3月最危险的十大攻击病毒。 该恶意软件也以Bugat和Cridex的形式运行,专门用于窃取银行用户名,并内置于Microsoft Word宏中。现在,较新版本的恶意软件可以利用整个Microsoft平台中的漏洞。
当前的冠状病毒情况再次证实了Dridex的使用,该Dridex大多是在电子邮件网络钓鱼攻击期间交付给工人的机器的,迫使他们在家工作,并迫使公司削弱自己的IT防御力。
琉克
Ryuk恶意软件是在冠状病毒引起的情况下重新激活的另一种攻击病毒。 该勒索软件主要攻击医院。 与大多数恶意软件一样,它也通过垃圾邮件分发或基于地理位置的下载来感染用户的计算机。无论如何,Ryuk是Hermes的变体,也与2017年10月的SWIFT攻击有关。 自去年八月以来,攻击者已从Ryuk的52个交易中获得了700个比特币。
CRYPTO.COM????-注册时使用我们的链接,您会获得50????的信用额。
魔鬼
随着勒索攻击的地图随着越来越多的恶意攻击而扩展,诸如Revil(Sodinokibi)之类的网络犯罪组织在过去几年中逐渐发展,并转换为越来越复杂的操作模式。 REvil组以RaaS(勒索软件即服务)操作模式进行操作,这意味着要开发转售给犯罪组的恶意软件。
安全公司KPN报告说,REvil恶意软件已经感染了全球超过150,000台计算机。 大量感染仅来自148个样本,这是REvil恶意软件的不同变体。 每个变体专门针对最适合受攻击公司的基础结构,从而增加了感染机会。
最近,臭名昭著的REvil勒索软件组织还宣布了拍卖活动,以出售从受攻击公司窃取的数据。 这是必要的,因为这些公司不愿意支付声称为赎金的50,000美元的Monero(XMR)。 在最近的攻击中,REvil组已从比特币切换到门罗币,因为这种加密具有更严格的隐私策略。
减少付款
尽管在过去一年中,网络攻击的数量大大增加,但与往年相比,攻击期间要求的赎金是由更少的公司支付的。 原因之一是由冠状病毒引起的经济衰退使许多公司陷入困境。 而且,如果他们受到网络攻击的打击,那么在许多情况下,这是他们棺材里的最后钉子,他们更像是破产了。Emsisoft最近的一份报告也支持了这种行为,该报告证实,在美国成功的勒索软件攻击已显着下降。 尽管冠状病毒的情况增加了袭击次数,但在美国和欧洲,付款也大大减少了。 因此,受害者似乎不太愿意或无力支付网络攻击期间要求的赎金。 因此,许多网络犯罪组织别无选择,只能看到REvil在暗网上出售被盗的数据。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。