📜  Covid-19 大流行期间勒索软件攻击的兴起

📅  最后修改于: 2021-10-19 08:02:40             🧑  作者: Mango

COVID-19 以多种方式影响了整个世界,迫使我们呆在室内,阻止社交互动,改变了许多企业、教育机构、公司的工作方式——但还有另一种由 0 和 1 组成的病毒正在传播,感染许多计算机系统,导致许多行业出现问题和大规模中断,这就是勒索软件。

Covid-19-Pandemic 期间勒索软件攻击的兴起

什么是勒索软件??

勒索软件是一种恶意软件,它会阻止对系统和数据的访问,除非支付赎金。它加密受害者的文件,驱动使它们无法访问,并要求支付赎金以用比特币和其他加密货币解密它们,这使得追踪和起诉犯罪者变得困难。在正确实施的勒索软件攻击中,在没有解密密钥的情况下恢复文件非常困难且耗时。

勒索软件如何运作?

勒索软件很少直接感染系统,它通常伴随着木马和蠕虫等其他恶意软件类型。勒索软件开始运行后,它开始加密所有文件、驱动器上阻止其访问的数据以及对数据的任何其他操作。文件加密勒索软件的过程,也称为加密病毒勒索,是由哥伦比亚大学的两位研究人员 Young 和 Mordechai M. Yung 发明的。加密病毒勒索遵循攻击者和受害者之间执行的 3 轮协议:

  1. 首先,攻击者生成一个密钥对并将相应的公钥与木马有效载荷放在一起,然后将其发布到开放的 Internet 上,等待受害者下载受感染的文件。
  2. 然后木马开始在受害者设备上执行。它生成一个随机对称密钥并开始用它加密受害者的数据。它使用负载中的公钥来加密对称密钥。这导致非对称密文包含较少字符以及受害者数据的对称密文。
  3. 然后将对称密钥归零,这是一种从加密程序中删除敏感数据(如加密密钥、关键安全参数)以防止它们恢复为原始明文数据的做法。随后,它向用户显示一条消息横幅,其中包括非对称密文和有关如何支付赎金的说明。受害者向攻击者发送非对称密文和赎金(现在主要是加密货币)。
  4. 当攻击者收到赎金和密文时,他们会用他们(攻击者的)私钥解密受害者发送的非对称密文。然后攻击者将对称密钥发送回受害者,以便他可以在对称密钥的帮助下解密他的加密数据,从而完成成功的攻击。

最近几天,作为服务运算符的勒索软件也有所增加。由于其作为服务的运营越来越受欢迎,即使主要犯罪者可能没有那么技术知识,也会使更多系统易受攻击。

勒索软件的影响

  • 勒索软件的主要函数是加密受害者的文件,使其无法使用,并且只有在支付赎金时才会提供解密密钥
  • 攻击者还可能窃取敏感信息并威胁受害者公开发布窃取的数据。
  • 根据遭受攻击的系统/公司/服务,他们可能无法为用户提供服务。
  • 当爱尔兰的医疗服务遭到勒索软件攻击时,导致大部分医院的服务中断,并导致关键基础设施出现故障。
  • 美国/英国的教育机构遭受勒索软件攻击,导致暂时关闭,影响学生的在线学习。
  • 像 SolarWinds 和 Kaseya 这样的攻击公司成功进行供应链攻击会增加攻击的受害者数量。就 Solar Winds 而言,这不完全是勒索软件攻击,但其供应链可能会导致其客户感染勒索软件。
  • 对美国管道系统的袭击导致燃料分配中断,导致价格上涨和燃料短缺。
  • 向犯罪者支付赎金会激励他们攻击更多目标,在某些情况下,即使支付了赎金,攻击者也会回到同一个受害者身边。
  • 攻击者以加密货币索要赎金是为了保护他们的身份和来源。
  • 即使支付了赎金,也无法保证攻击者不会泄露被盗数据。
  • 任何网络攻击都会导致声誉受损。

勒索软件呈上升趋势

勒索软件攻击的增加是由于大流行对数字世界的依赖造成的。几乎所有方面的互联网使用量突然增加,例如健康、教育、工作、与朋友和家人的联系以及依赖尚未安全的服务。与其他网络攻击相比,勒索软件会迫使受害者更快地支付赎金,因为它限制了对数据的访问。据路透社报道,超过 1500 个组织已成为勒索软件攻击的受害者。爱尔兰的医疗服务和美国的管道系统等服务中断,迫使这些公司支付赎金以尽快恢复服务。自 2017 年 WannaCry 蠕虫影响 Windows 系统以来,勒索软件一直在上升。勒索软件不会直接攻击,因此如果您的系统中植入了任何其他恶意软件,您也可能会感染勒索软件。

Ransomware as Service运算符的增加,云服务的增加也有助于这些攻击的增长。与 2015-16 年相比,2020-21 年的攻击向量和受害者增加了两倍。赎金的数额也从几千美元增加到了数千万美元。加密货币的使用还帮助犯罪者以简单易行的方式获得赎金

顶级勒索软件组

  • Maze (ChaCha) 勒索软件– 于 2019 年首次发现,Maze 是最早在加密前窃取数据的软件之一。如果受害者拒绝支付赎金,他们曾经威胁要发布被盗文件。
  • REvil (Sodin/Sodinokibi) 勒索软件– 于 2019 年初发现,REvil 受害者占 11%。该恶意软件影响了近 20 个行业,并因其技术能力迅速吸引了专家的注意,例如使用合法的 CPU 功能绕过安全系统。
  • Netwalker (Mailto) 勒索软件– 于 2020 年初被发现并赚了超过 2500 万美元,Netwalker 为自己赢得了名声。它被提议出租给诈骗者,其创作者从中分得一部分利润。

顶级勒索软件攻击(2020-21)

有许多公司在 2020-21 年遭受勒索软件攻击,以下是少数值得注意的攻击

  • 攻击爱尔兰的卫生服务
  • 美国殖民管道攻击
  • 攻击广达,JBS FOODS
  • 对 Kaseya 的攻击导致供应链
  • 宏碁、安盛攻击
  • 攻击起亚汽车
  • 认知勒索软件攻击
  • 攻击加州大学旧金山分校
  • 佳能勒索软件攻击

保护自己免受勒索软件的侵害

以下是保护您自己和您的公司免受勒索软件攻击的一些提示

  1. 备份您的数据– 勒索软件会加密您的数据,如果您有文件备份,则无需支付赎金即可轻松恢复备份。数据应以只读格式存储,以防止勒索软件传播到包含恢复数据的驱动器。
  2. 定期应用补丁– 使您的系统保持最新状态可为几乎多种类型的网络攻击提供一定的安全性。 WannaCry 的补丁在攻击开始前差不多一个月就可用了,但它对攻击者来说是成功的
  3. 勒索软件——大多数反病毒/反恶意软件解决方案确实在某种程度上提供了勒索软件保护,运行防病毒软件总是好的。
  4. 意识– 勒索软件不会直接感染您的系统,它总是会伴随一些其他恶意软件或特洛伊木马。因此,从 Internet 下载任何内容时要小心,远离恶意链接、附件。