勒索软件变得越来越棘手

已发表: 2018-07-06

就网络安全而言,2017 年是令人难以置信的一年。 用户目睹了 WannaCry 和 NotPetya 等勒索软件威胁。 这些威胁震惊了数字世界,因为没有人预料到勒索软件攻击会如此骇人听闻。 从那以后,情况只会变得更糟,这些威胁没有尽头。 事实上,已经转向更严重的威胁,如加密劫持和文件加密恶意软件。 随着时间的推移,这些威胁变得越来越猖獗。

这意味着恶意软件攻击不会很快停止。 网络攻击者和安全专家之间的猫捉老鼠游戏将持续很长时间,甚至可能永远存在。

2017 年出现的主要威胁

不要认为 WannaCry 和 NotPetya 是唯一改变这种情况的攻击。 对于小型和大型企业而言,去年还有其他威胁使情况变得更糟。

在这些威胁之后不久,第三次勒索软件爆发,称为 Bad Rabbit。 虽然不是很大,但它影响了俄罗斯和东欧的大部分地区。

此外,还有其他恶意软件攻击遍布各处,例如不信任医院网络的 Locky 勒索软件、Cerber 勒索软件等等。 您可能不相信,因为这些威胁并未成为新闻头条,但它们影响了世界大部分地区。

但随着时间勒索软件威胁开始消退,人们注意到勒索软件攻击的突然下降,这让人们相信,勒索软件攻击正在消亡。 但这是一个神话,因为加密货币挖掘恶意软件又名加密劫持正在取代它们。

什么是加密劫持?

Cryptomining 恶意软件俗称cryptojacking,是一个新术语,但它已经在在线威胁领域留下了自己的印记。 这意味着旨在在未经用户许可的情况下接管计算机资源以挖掘加密货币的软件程序和恶意软件。

攻击者所做的是用恶意软件感染机器,该恶意软件秘密使用 CPU 处理能力来挖掘加密货币,这种方法用于挖掘 Monero 加密货币。

与勒索软件不同,加密劫持不会阻止用户访问系统。 事实上,它会降低系统速度,因为攻击者使用 CPU 能力来挖掘加密货币。 该恶意软件在机器上秘密运行,并为攻击者提供稳定的收入来源。 这使得加密劫持比勒索软件更受欢迎。 因为受害者和攻击者都可以在不干扰彼此工作的情况下完成他们的工作。

那么,这是否意味着我们不再需要担心勒索软件? 也许,不是。

另请阅读: SamSam 勒索软件:一种难以捉摸的恶意软件

勒索软件仍然是一种威胁,并且仍然存在

这在最近 3 月对亚特兰大市的袭击中可见一斑。 自 2015 年以来一直在运行的勒索软件系列 SamSam 是这次攻击的幕后黑手,并被用于加密数据,因此相当多的在线服务不得不面临关闭。

勒索软件
图片:Secureworks

受感染系统上的 SamSam 赎金记录。

这次攻击非常成功,因为受害者付费让他们的系统启动和运行。 这一切都是可能的,因为勒索软件仍然是一种威胁,需要一定程度的专业知识来处理它。

直到数据勒索软件仍然对企业构成威胁。

另一个成功的勒索软件变种是 GandCrab。 该恶意软件于 1 月首次出现,它提供了一个附属模型。 从那时起,它每天都在更新,错误正在被修补和修复。 这表明攻击者仍然对勒索软件很认真,并且他们付出了很多努力来使他们成功。

勒索软件变得越来越棘手

GandCrab 赎金票据

此外,这两个还潜伏着另一个名为 DataKeeper 的勒索软件。 这是街区的新孩子,但非常危险。 DataKeeper 于 2018 年 2 月出现,从那时起它就产生了问题。 这种威胁背后的攻击者非常严重,他们密切关注为修复任何勒索软件而发布的每个安全日志。 一旦他们发现补丁可以检测到他们的勒索软件,他们就会修补漏洞并使其更强大。

他们不断更改和更新代码。

勒索软件攻击的有害影响

勒索软件攻击没有尽头,它们将永远是一种威胁。 但随着时间的推移,它们的有效性正在下降,它们的规模与以前的勒索软件攻击不同,这都是由于加密劫持攻击的流行。

但是,忽视任何威胁都是错误的,从我们开始这样做的那一天起,我们就永远不知道这些威胁会对我们的数据造成什么危害。 勒索软件攻击可能已变得不活跃,但它们具有严重的破坏性影响。 他们在雷达下飞行,这样他们就可以在适当的时候发动攻击。 即使它们造成短期损害,这也意味着,当勒索软件加密文件时,您的网站或企业将无法运行。 所有这些都导致客户失去信任,用户开始相信公司不再能够保护他们的数据。

与需要耐心才能释放付款的 crptojacking 不同,勒索软件无需等待即可为网络犯罪分子提供高额付款日。

结论

勒索软件攻击像森林中的火灾一样迅速蔓延,检测到的单个漏洞可能会导致严重破坏。 允许 NotPetya 和 WannaCry 在网络上传播的 EternalBlue SMB 漏洞不容忽视,因为您永远不知道此类易感性何时会造成损害。

组织需要在了解漏洞后立即修补其网络。 在 WannaCry 和 NotPetya 的情况下,大多数组织已经知道 NSA 的漏洞,但他们忽略了它,因此他们不得不承担巨大的损失。

必读: Dharma Ransomware:另一个 Ransomware 从 Oblivion 返回

网络犯罪分子非常聪明,他们不缺乏任何机会,他们总是睁大眼睛,一旦他们能够检测到漏洞,他们就会开始瞄准受害者。 因为勒索软件会在短时间内向他们支付巨额费用。 这就是网络犯罪分子继续部署勒索软件的原因。

如果您甚至一秒钟都认为勒索软件不在焦点范围内,那么您就错了。 勒索软件恶意软件存在并且将永远存在。 只是随着时间的推移,它的工作方式可能会有所不同,但其背后的目标永远不会改变。 网络犯罪分子知道勒索软件是赚取数百万美元的最简单方法,他们不会不遗余力地赚钱。