2022 年要了解的 10 大勒索软件攻击

已发表: 2019-05-12

每年年初,我们都会看到预测勒索软件、恶意软件和其他攻击趋势的文章。 每个都是正确和错误预测的混合体。 2018 年,勒索软件被认为是最大的恶意软件威胁之一,到年底,随着网络犯罪分子开始关注加密货币挖掘,勒索软件开始失宠。

但这并不意味着停止开发新的勒索软件变体。 它们仍在出现,因此,我们可以说勒索软件威胁不会很快消失。

最大的勒索软件攻击
图片来源:CSO

针对网络犯罪分子的勒索软件交钥匙业务。

SamSam 勒索软件是 2018 年最大的勒索软件攻击之一。亚特兰大市受到了创伤,因为它扰乱了商业运营和个人日常生活,导致一些数据完全无法恢复。 这只是一个例子,2018 年还有数十起其他勒索软件攻击影响了商业、医疗保健行业和政府组织。

随着 2022 年初的勒索软件格局变得多样化——到目前为止,安全研究人员已经追踪了 1,100 多种不同的勒索软件变体。 这个数字不断增长,勒索软件攻击继续挑战不同的组织。

因此,我们在这里为您带来 2022 年您应该了解的 10 大勒索软件攻击。

1) 坏兔子

两次大规模勒索软件攻击WannaCryNotPetya为第三款勒索软件让路。 这种新的勒索软件被称为 Bad Rabbit,主要位于俄罗斯和东欧的复活节欧洲组织被 Bad Rabbit 勒索软件感染。 此外,该勒索软件通过路过式下载传播,它不使用漏洞。

Bad Rabbit 勒索软件伪装成 Adob​​e Flash 安装程序。 一旦从受感染的站点下载了伪造的安装程序,它就会锁定计算机并要求赎金。 使用 JavaScript 的网站被 Bad Rabbit 勒索软件感染。 为了让系统恢复原状,受害者需要在 40 小时的期限内支付 280 美元的比特币。

2) 赛伯

Cerber 勒索软件是勒索软件即服务 (RaaS)。 这意味着任何人都可以在线购买 Cerber 许可证并将其发布,以换取与开发商分享 40% 的赎金利润。 该勒索软件使用 RSA-2048 密钥进行数据加密,使其成为最可怕的勒索软件。

安装 Cerber 勒索软件后,它会在 %LocalAppData% 或 %AppData% 或文件夹中创建一个随机可执行文件。 然后它会扫描所有驱动器以加密文件,并为每个加密文件添加 .cerber 扩展名。 此外,Cerber 勒索软件针对基于云的 Office 365 用户,使用详细的网络钓鱼活动。 到目前为止,这个勒索软件已经感染了全球数百万用户。

Cerber 创建者将受感染的 Microsoft Office 文档作为附件发送。 一旦下载并打开 Cerber 勒索软件,就会开始在后台静默工作。

要解密数据,受害者需要购买一种特殊类型的软件。 该勒索软件要求受害者在 7 天内以比特币支付赎金。 如果不这样做,金额将翻倍。

3)佛法

Dharma 新的勒索软件变种是一种加密病毒。 与其他勒索软件一样,它要求受害者为解密密钥支付赎金。 通过 TCP 端口 3389 利用远程桌面协议服务的攻击者手动交付 Dharma 勒索软件。 自 2016 年以来,Dharma 勒索软件使用 AES 256 算法加密文件,已发布了 15 个 Dharma 勒索软件变体。 该勒索软件的最新版本包括攻击者的电子邮件地址,并包括文件扩展名 .gif。 AUF、.USA、.xwx、.best 和 .heets。 新 Dharma 变体的传播清楚地表明,勒索软件更广泛地传播给了新的黑客群体。

另请阅读: Dharma Ransomware:另一个勒索软件从 Oblivion 返回

4)蟹蟹

2018 年发现的 GandCrab 勒索软件与 Cerber 勒索软件一样,是勒索软件即服务 (RaaS) 的一部分。 它是第一个也是为数不多的以 DASH 加密货币形式要求赎金的勒索软件之一。 GandCrab的团队依靠 PowerShell、Microsoft Office 宏、VBScript 来避免检测。

该勒索软件的早期版本使用 RSA 和 AES 加密技术,而 GandCrab 勒索软件 4.0 版本使用 Salsa20,因为它速度很快。 此外,GandCrab 会检查系统的语言以确定是否可以丢弃有效负载。 跳过使用俄语或其他前苏联语言的机器。

这种勒索软件一直在不断发展,是企业和个人的租赁勒索软件威胁。 该勒索软件背后的团队不断对其进行更新,以使其更加狡猾。

GandCrab Ransomware - 最大的勒索软件攻击

必读:具有附加功能的新 GandCrab v5.1 勒索软件

5) 拼图

Jigsaw 勒索软件创建于 2016 年,最初名为“BitcoinBlackmailer”,但由于 Saw 恐怖电影中的木偶比利形象形成了 Jigsaw 勒索软件的名称。 该勒索软件不仅会加密用户的文件,还会逐渐删除它们。 这意味着受害者需要在 24 小时内支付赎金。 随着勒索软件开始每小时删除文件,更多的延迟意味着数据恢复的机会更少。

6) 简单锁

SimpleLocker 也被称为 Andr/Slocker-A 是一种针对 Android 操作系统的支持 Tor 的勒索软件。 它通过伪装成正版应用程序的木马下载器进行传播。 安装后,SimpleLocker 会扫描设备以查找不同的文件类型并使用 AES 加密文件。 SimpleLocker 将文件扩展名更改为 .enc 并收集 IMEI 号码、设备型号等信息,然后将所有这些详细信息与 C2 服务器共享。

7) LockerGoga

LockerGoga 是一种针对工业和制造公司的令人讨厌的新型勒索软件,会造成重大损害。 在感染 Altran(法国工程咨询公司)后,它又攻击了Norsk Hydro和另外两家美国主要的化学公司。

LockerGoga 勒索软件最新的恶意软件具有破坏性,完全关闭计算机,锁定用户,使受害者难以支付赎金。 这个勒索软件被一个安全研究小组命名为 LockerGoga。 这种勒索软件如何访问受害者网络仍然是一个谜。 但是,一些安全专家表示,攻击者已经知道目标凭据,这有助于他们进行攻击。

8) PewCrypt

与其他勒索软件不同,这款勒索软件不是为了赚钱而创建的。 PewCrypt 的创建者似乎还有其他目标。 这个最新的勒索软件的创建有一个目的,即作者希望受害者订阅 YouTuber PewDiePie 并帮助他达到 1 亿订阅者。 这个勒索软件是用 Java 编码的,它以这样一种方式加密文件,以便以后可以解密。 问题是当 PewDiePie 获得 1 亿关注者时,数据将被解密。

PewCrypt 通过垃圾邮件分发。 最初,人们认为这是一个笑话,但它确实感染了少数用户。 后来,由于害怕被抓,创建者使用基于命令行的解密工具在 GitHub 上发布了勒索软件的源代码。

9) 琉克

Ryuk 是一款有针对性且计划周密的勒索软件,自 2018 年 8 月首次亮相以来,已赚取 370 万美元的比特币。 该勒索软件通过大量垃圾邮件活动和漏洞利用工具包系统地分发。 它使用 AES-256' 和 RSA4096 加密技术来针对小规模操作。

安全研究人员认为 Ryuk 勒索软件与朝鲜有关,因为该勒索软件的代码基于 Hermes 勒索软件。 然而,后来研究人员确定 Ryuk 在俄罗斯,它是建立在被盗的 Hermes 代码之上的。

10)山姆

SamSam 勒索软件最有可能用于有针对性的勒索软件攻击。 它通常使用蛮力攻击或广泛的利用来部署。 这种勒索软件攻击了美国和其他国家的广泛行业。

SamSam 勒索软件 (Ransom.SamSam) 背后的组织继续攻击位于美国的目标。该勒索软件侵入网络并加密整个组织的多台计算机。 SamSam 集团的作案手法是获得对组织网络的访问权,并在加密数据之前花时间规划网络。 这种勒索软件继续对美国的组织构成严重威胁 成功的 SamSam 攻击具有破坏性,因为通过它加密的数据可能在攻击后永久丢失。

SamSam Ransomware - 最大的勒索软件攻击

勒索软件是可以避免的!

尽管在某些情况下受害者可以使用解密器来恢复数据,但对此并不确定。 每天创建的勒索软件的新变种具有破坏性。 因此,处理勒索软件攻击的最佳方法是备份重要数据。 为此,我们可以使用允许在云上上传数据的备份工具。 如果您有兴趣并正在寻找这样的工具,请尝试使用 RightBackup。

这个惊人的云备份工具因其提供的各种功能而受到数百万用户的喜爱。 使用此工具后,您将不再需要担心您的数据。 如果您成为勒索软件攻击的受害者,您仍然可以使用您的数据,因为这些数据将存储在云中。

我们希望您牢记,您的数据不仅对您很重要,对网络犯罪分子也很重要。

请给我们留言以分享您的想法。