几年勒索病毒盛行,已经形成了完整的黑色产业链。不管是网络安全,数据安全做得不错的大公司,还是安全薄弱的小公司 ,好多都经历过勒索病毒的威胁,造成不可估量的损失,像日本本田,日本佳能,富士康,宏基,起亚都遭受过勒索病毒的攻击,支付了数千万美元才找回了数据;但一些小公司中了勒索病毒之后,没有支持大额赎金的能力,只能白白地看着数据被加密而毫无办法,有的IT人员还被公司起诉赔偿或解聘。
综合近年来世界各地发生的勒索事件以及以上病毒变种信息,勒索病毒主要有如下的发展趋势:
1、对企业进行精准打击,攻击频繁并且不择手段。
勒索病毒攻击格外针对云服务器运用商提供商以及相关云上数据保护的公司。他们对云上的数据进行加密勒索,攻击者逐渐采用复杂的针对性交付技术和机制,发起针对性极强的大型狩猎活动。勒索病毒的攻击不择手段,从一开始单纯索要赎金到不给赎金就公开机密数据。已知主流的几款勒索病毒都已开始通过公布企业数据逼迫企业支付赎金,同时各种新型的窃密木马会随着勒索病毒一起下发,窃取企业数据。
2、勒索团队全球化,不再局限某单一国家成员且逐渐产业化发展
勒索病毒就是“低成本,高收入”的典型,开发门槛低且收益巨大,导致了勒索及服务RaaS产业的诞生。而为了确保利益最大化,各种新老黑客组织逐渐开始相互合作。国外一些主流的勒索病毒运营团队19年年底就开始在国内寻找勒索病毒分销运营商,通过暗网与国外运营商进行合作,进行勒索病毒的分发传播,谋取暴利。
3、 技术不断升级迭代,平台多元化,场景多样化
经过长期的演变,勒索病毒技术上不断进化,勒索的平台开始多元化,勒索场景多样化。攻击者在加密流程的细节上进行优化。从早期的单线程文件加密,升级到针对每个磁盘分区进行多线程加密;从单一的x86可执行病毒版本到增加x64可执行版本;利用高危漏洞进行内核提权,或使用压缩打包的方式进行提权来加密更多文件等等。
目前勒索病毒常见于Windows系统,大部分Linux平台勒索病毒大多数使用GO语言进行开发,考虑到Linux以及MAC OS系统的属性,不排除后续蔓延到其他系统的可能。勒索场景从最简单粗暴的垃圾邮件,到利用漏洞传播、水坑攻击乃至软件供应链传播,攻击方式的多样化也进一步证明了勒索产业的日渐强大。
中了勒索病毒是一件非常麻烦的事情,所以在平时的网络安全防护方面,还是不能掉以轻心。防患于未然总比亡羊补牢所遭受的代价更小。东莞企业网络安全服务商蓝讯专注企业网络安全,可以为企业提供防勒索病毒方案,欢迎来电咨询,电话:18028990096.