勒索軟體的收益有多高?
據美國fbi的乙份報告顯示,2023年,勒索軟體的非法收入可能達到10億美元,而這一筆鉅款很大一部分都是由企業繳納的贖金組成,可以說勒索軟體發展至今已經演變成一種生意行為了。
曾有調查顯示,人們對勒索軟體贖金的容忍值高達400英鎊(折合人民幣約3700元,能買一部很好的智慧型手機了),所以攻擊者一年的收益也是挺高的,勒索軟體越來越惡劣,並且提出的贖金也變得越來越貴,有時候就算支付了贖金,也無法保證犯罪分子會釋放你加密的電腦或檔案。
大家對那個紅白色的骷髏頭logo還有印象嗎?它可是曾被**譽為「破壞性比傳統勒索軟體更大」的新型惡意軟體,電腦一旦被感染,電腦就會藍屏宕機,並且在系統載入前,會把常規的windows圖示替換成閃爍的紅白色的骷髏頭。
此惡意軟體還可以控制電腦啟動程序,把電腦硬碟整個加密。
近期,卡巴斯基實驗室研究人員發現一種新的名為petrwrap的惡意軟體家族。該家族的惡意軟體使用了之前petya勒索軟體的模組,並且通過勒索軟體服務平台進行傳播,針對各類組織和企業實施針對性攻擊。petrwrap的編寫者在petya勒索軟體的基礎上製作和修改了乙個特殊的「動態」模組,這種未授權使用讓petya的原作者也束手無策。這很可能是一種跡象,表明地下勒索軟體市場的競爭日益加劇。
2023年5月,卡巴斯基實驗室發現petya勒索軟體不僅能夠加密儲存在計算機上的資料,還能夠重寫硬碟的主引導記錄(mbr),造成受感染計算機無法啟動到作業系統。
這種惡意軟體採用了典型的惡意軟體服務模式,即勒索軟體編寫者根據需求提供惡意產品,並通過多個渠道傳播這種惡意軟體,然後從中獲取一部分收益。
為了獲取到這部分收益,petya的編寫者在惡意軟體中插入了特定的「保護機制」,避免他人未授權使用petya樣本。
petrwrap木馬作者的惡意行為最早於2023年初被發現,這種惡意軟體的作者突破了petya的防護機制,找到一種可以使用petya的手段,同時不需要向petya作者支付一分錢。目前,還不清楚petrwrap是如何進行傳播的。感染後,petrwrap啟動petya來加密受害者的資料,之後勒索受害者支付贖金。
petrwrap作者使用了自己的私匙和公匙,並沒有使用petya自帶的密匙。
這表示,如果受害者支付了贖金,petrwrap惡意軟體使用者無需使用petya作者的私匙就可以解密受害者的計算機。
很明顯,petrwrap的開發者選擇petya並非出於偶然:petya家族的勒索軟體具有相當完美的加密演算法,很難被破解,而加密演算法又是勒索軟體中最重要的元件。
過去發生的多起案例中顯示,有些勒索軟體的加密演算法存在漏洞,能夠讓安全研究人員找到解密檔案的辦法,從而讓網路罪犯的所有努力都前功盡棄。
之前版本的petya勒索軟體就出現過這種情況,之後,該勒索軟體的作者修復了幾乎所有漏洞。
所以,當受害者的計算機被最新版的petya攻擊後,資料加密非常可靠,無法被破解。這也就是為什麼petrwrap選擇使用petya的加密演算法的原因。
不僅如此,被petrwrap勒索軟體感染後,受害者計算機上的鎖定螢幕不會提到任何有關petya的資訊,讓安全專家很難判斷情況,無法快速識別出攻擊中使用的勒索軟體家族。
為了保護企業和組織抵禦這類攻擊,卡巴斯基實驗室安全專家給出以下建議:
正確和及時備份資料,這樣即使遭遇資料丟失事件,也可以利用備份恢復原始資料。
使用具有基於行為檢測技術的安全解決方案。這些技術能夠監控程式在系統上的行為,攔截惡意軟體,包括勒索軟體,還可以發現之前未知的勒索軟體樣本。
對控制網路進行安全評估(即安全審計、滲透測試和縫隙分析),發現和消除安全漏洞。如果外部**商和第三方安全策略能夠直接訪問你們的控制網路,也需要對他們進行安全評估。
請求外部情報:來自信譽可靠的**商的安全情報資訊能夠幫助企業和組織**未來攻擊。
對員工進行安全培訓,尤其要提高操作人員以及工程人員的安全意識,提到他們對最新威脅和攻擊的警惕性。
在企業和組織的安全便捷內外提供保護。正確的安全策略需要將大量資源用於攻擊檢測和反饋,從而在攻擊入侵重要的物件之前,將其攔截。
勒索軟體已經成為重要的地下黑色產業之一,也是近幾年來數量增加最快的網路威脅之一,企業機構和個人都是其攻擊的目標和勒索物件,但如果時常清理、維護好你的電腦, 以及具備網路安全防護措施和相關網路安全知識,是可以做到降低感染風險的。
加密你的資料並使其免受攻擊者的攻擊
密碼學俱樂部的第一條規則是 永遠不要自己發明密碼系統。密碼學俱樂部的第二條規則是 永遠不要自己實現密碼系統 在現實世界中,在實現以及設計密碼系統階段都找到過許多漏洞。python 中的乙個有用的基本加密庫就叫做 cryptography。它既是乙個 安全 方面的基礎庫,也是乙個 危險 層。危險 層需...
3天學會Python,你沒看錯,就3天!
剛剛開始學程式設計,有什麼辦法可以快速掌握一門語言?還真有!而且只需要3天的時間,就可以精通python!你需要完成這幾步 和你的朋友立個flag 我要3天學會python,賭一輛布加迪威龍!花上10年的功夫,精通python 研究生物化學 分子生物學 遺傳學,利用這些知識,研製出返老還童藥水 回到...
攻擊者通過釣魚攻擊可獲取Wi Fi密碼
本文講的是 攻擊者通過釣魚攻擊可獲取wi fi密碼,it168 編譯 對於攻擊者來說,獲取受到wpa嚴格保護的wi fi網路之訪問許可權可以說極具價值,這是因為這樣一來他們將成功侵入防火牆之後 從而在高度受信的區域當中為所欲為。通過這種方式,他們可以對網路使用者組織有針對性的中間人攻擊,並最終從非經...