打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

FBI再发勒索病毒警告,亚信安全解析防范之道
发布时间 :2021年02月03日
分享:

2020年底,美国联邦调查局(FBI)发布了一项关于DoppelPaymer勒索病毒的警告,再次引起了安全研究人员对勒索病毒的广泛关注。近年来,中国的勒索病毒感染量也已经跃居全球前列,为此亚信安全建议,构建面向勒索病毒的防御能力尤为重要。


24bedb7fdce644897d825d8fcee4c971.jpg

相关报道及安全研究机构透露,DoppelPaymer病毒首次出现于2019年,专门针对一些关键的产业进行网络攻击。2020一整年,该病毒都一直持续活动,尤其在下半年发动了多起攻击事件造成受害者营运瘫痪。


比如,2020年12月初,某全球电子制造巨头在墨西哥的工厂就遭受了DoppelPaymer勒索软件攻击,攻击者在此之前窃取了未加密的文件,然后对相关设备进行了加密。泄漏的数据包括常规业务文档和报告,但不包含任何财务信息或员工的个人详细信息。在给出的勒索信息中包含一个指向 DoppelPaymer Tor 付款站点上该厂商专属页面的链接,攻击者索要 1804.0955 比特币的赎金,经过换算赎金超过了两亿元人民币。


据亚信安全威胁情报团队研究显示,2020年的网络攻击造成经济和名誉损失最大的就是勒索病毒,勒索病毒造成的直接损失趋势2020年上升了50%左右,年总损失高达400亿,平均每个月都会发生一起严重的勒索病毒攻击事件。


勒索病毒,通过骚扰、恐吓甚至绑架用户文件等方式勒索钱财,其自1989年诞生以来,攻击技术与影响力都在不断扩展。特别是2017年WannaCry病毒席卷全球之后,持续演变,现已成为网络安全的最大威胁,而勒索金额也从以往的以万为单位飙升到百万美元级别。亚信安全指出,勒索病毒已呈现出多平台感染、产业化、更具针对性等趋势,攻击方式也渐趋创新,以躲避安全防御系统,并有效地勒索受害者钱财。


勒索病毒的威胁之所以快速扩展,除了其技术的不断升级之外,还与勒索即服务(Ransomware as a Service, RaaS)这一黑产形式密不可分。在RaaS 中,“服务提供商”会编写勒索病毒,而运营人员则会以出售或者出租的方式将其提供给意图发起勒索病毒攻击的网络犯罪分子。这种基于订阅的黑产模式可以使那些即使是新手的犯罪分子,也可以毫不费力的发起勒索攻击。


4e4a0f878954fda160b5cabed34a42ec.jpg


【图:勒索及服务角色与分工】


针对勒索病毒的防御,企业用户除了需要加强安全教育、进行周全的数据备份与网络控制外,还亟需从传统的被动防御转向纵深积极防御,与拥有威胁情报能力、标准预案、专业调查工具、安全响应专家为核心的高级威胁治理防御体系的专业厂商合作,建立联动运营管理解决方案,全面提升勒索病毒的抵御能力。

(部分内容来源于网络)


分享到微信
X