以文本方式查看主题

-  安易免费财务软件交流论坛  (http://anyicw.com/bbs/index.asp)
--  电脑知识交流  (http://anyicw.com/bbs/list.asp?boardid=11)
----  盘点勒索病毒史上之最  (http://anyicw.com/bbs/dispbbs.asp?boardid=11&id=323603)

--  作者:龙腾虎跃
--  发布时间:2021/10/15 21:26:26
--  盘点勒索病毒史上之最

  我的电脑出了什么问题?

  您的一些重要文件被我加密了

  照片、图片、文档、压缩包、

  音视频文件、exe文件等

  几乎所有类型的文件都被加密了

  因此不能正常打开

  。。。。。。

  当你在电脑上看到这些文字,那就说明,你正在遭受勒索。这是2017年席卷全球的WannaCry勒索病毒的画面,大概长这样。

  猩红的边框加上颇具“人文关怀”的措辞,嚣张而不失风度地宣示着对这台电脑的控制权,还贴心的附上解决方法,仿佛它才是这台机器的主人。

  勒索病毒并非近几年才出现的网络威胁,早在互联网刚刚起步的时段,勒索病毒就已经诞生,1989年,世界上第一个已知的勒索病毒AIDS Trojan还是在软盘上传播。

  而现在的勒索病毒的传播性和破坏性都是初期不可比拟的,仅2017年的WannaCry病毒就感染了全球超过数十万台设备,造成了40多亿美元的损失,勒索病毒日益猖獗,给社会带来了不小的威胁。

  不过今天,我们并不谈勒索病毒如何危害社会的,先把它放在一边,来盘点一下勒索病毒史上那些值得注意的“勒索之最”。

  史上

  最高支付勒索病毒赎金记录

  2021年3月21日,美国最大的保险公司之一CNA Financial遭到黑客组织Phoenix的勒索软件攻击,黑客组织使用Phoenix Locker勒索软件加密了该公司15000台设备,不计其数的客户资料受到泄露的风险。

  当然,CNA Financial公司在遭受勒索后并没有坐以待毙,积极地对受勒索文件进行恢复,但在一个星期的努力无果后,CNA Financial向黑客组织妥协,最终经过谈判支付了4000万美元的赎金,创下了历史上最高的已支付赎金金额的记录。

  图片点击可在新窗口打开查看

  史上

  影响最大的勒索病毒事件

  今年的黑客团体似乎偏爱美国,同样是今年的5月初,美国政府宣布东部17个州以及华盛顿进入紧急状态,原因是美国最大的成品油管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击。

  作为国家经济的重要组成部分,Colonial Pipeline的安全防护措施自然十分严密,但黑客组织还是通过系统漏洞闯进Colonial Pipeline的运作系统窃取并加密了大量重要数据,好在通过联邦机构和私营公司的紧密合作,将一台关键服务器关闭,成功阻止了勒索病毒的进一步蔓延。

  尽管Colonial Pipeline的反应十分迅速,但这也成为全球首次因为勒索病毒而让一个国家宣布进入紧急状态的勒索事件。

  图片点击可在新窗口打开查看

  史上

  最悲催的勒索病毒团队

  2020年5月,正当疫情在全球肆虐之时,一种名为WannaRen的勒索病毒也开始在网络中传播,WannaRen这名字一听就是在“致敬”WannaCry勒索病毒,不过这场勒索病毒事件可不像它的前辈那样叱咤风云,最终以收到高达0.0000949个比特币的优异成绩收场,折合人民币4.87元。

  尽管该病毒攻破了不少家用和商用主机,但奈何受害者根本不吃这套,大部分用户歌照放,舞照跳,根本没想着支付赎金。同时,随着事件热度越来越大,黑客团队们遭到了各大安全机构的调查,迫于各种压力,这帮黑客最终决定自首,主动将密钥交出,达成史上“最悲催”黑客团队成就。

  看看这可怜的赎金金额,造成这样的“尴尬”情况,除了黑客团队自己的失误以外,小编认为这与近些年人们的数据安全保护意识提高脱不了干系,很多人开始采用一些普遍的安全防护措施,比如定期对系统进行备份、增强身份验证等操作确实可以有效抵御一部分的网络威胁。

  假如真的已遭到勒索病毒的攻击,也要做好应急保护措施,比如立刻关停重要服务器,切断病毒的传播途径、搜索备份数据以更快进行恢复、向专业安全团队寻求帮助。

  protect your data

  或者采用戴尔易安信PowerProtect Cyber Recovery(数据避风港)方案,筑起数据安全的最后一道防线。

  戴尔易安信数据避风港解决方案,是由戴尔易安信 PowerProtect Data Domain保护存储硬件或PowerProtect DP一体机搭配Cyber Recovery Service、Cyber Recovery Vault等而成的整合性方案,在提高备份效率的同时,专注防黑客和勒索软件,戴尔易安信的技术顾问团队可根据企业业务特性,为企业提供定制的数据安全解决方案。

  戴尔易安信数据避风港采用积极的数据安全保护策略,当用户的数据遭受威胁,数据避风港会立即切断网络通路,积极地阻止病毒进一步蔓延,其内部的CyberSense在受到攻击后能快速的扫描数据,把它锁起来,让黑客无法篡改数据,在一切准备做完后,戴尔数据避风港会加速恢复企业的数据,帮助企业快速恢复业务运营能力。

  史上

  最奇葩的勒索病毒“赎金”

  有人勒索为了钱财,有人勒索为了刺激,还有人勒索竟然是为了……裸照?

  时间倒回2017年,正当WannaCry勒索病毒把全球各大企业搞得苦不堪言时,有这么一个黑客团队要求支付的赎金不是美金、比特币这些“身外之物”,他们的“赎金”竟然是裸照!

  图片点击可在新窗口打开查看

  这支奇葩的黑客团队叫做“MalwareHunterTeam”,与那些动辄要求支付几千万美元的黑客团队相比简直是一股“清流”。

  据了解,该黑客团队使用一种名为nRansomware的勒索病毒,中招的设备上会出现一大堆托马斯小火车的图片并循环播放一首名为《your-mom-gay》的背景音乐并且要求受害者支付十张裸照作为“赎金”,恐怕遭受到这种勒索病毒的用户从此无法直视托马斯小火车了。

  史上

  加密最快的勒索病毒

  就在今年8月份,去年风生水起的LockBit勒索病毒在今年迎来了一次更新,这帮时髦的家伙将它升级成为LockBit2.0版本,并且宣称这是世界上加密最快的勒索软件,大部分勒索病毒加密数据速度普遍在100MB/s到120MB/s之间,而LcokBit2.0则能达到373MB/s,在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据,是普通勒索病毒加密速度的3倍以上。

  此外,值得注意的是,LockBit团队在分销病毒的方式采用了IT行业正流行“即服务”商业模式,为他们的“客户”提供最基础的设施和程序,然后用抽成的方式谋取红利,这年头,难道连黑客都要开始内卷了吗?

  这些年勒索病毒日益猖獗,据Cybersecurity Ventures预测,2021年全球平均每11秒就会发生一次网络攻击,如此多的勒索事件,有些影响甚远,有些令人啼笑皆非,但无论如何人们还是需要不断加强网络安全防护意识,毕竟谁也不想让自己的裸照出现在暗网上。