勒索軟件變得越來越棘手

已發表: 2018-07-06

就網絡安全而言,2017 年是令人難以置信的一年。 用戶目睹了 WannaCry 和 NotPetya 等勒索軟件威脅。 這些威脅震驚了數字世界,因為沒有人預料到勒索軟件攻擊會如此駭人聽聞。 從那以後,情況只會變得更糟,這些威脅沒有盡頭。 事實上,已經轉向更嚴重的威脅,如加密劫持和文件加密惡意軟件。 隨著時間的推移,這些威脅變得越來越猖獗。

這意味著惡意軟件攻擊不會很快停止。 網絡攻擊者和安全專家之間的貓捉老鼠遊戲將持續很長時間,甚至可能永遠存在。

2017 年出現的主要威脅

不要認為 WannaCry 和 NotPetya 是唯一改變這種情況的攻擊。 對於小型和大型企業而言,去年還有其他威脅使情況變得更糟。

在這些威脅之後不久,第三次勒索軟件爆發,稱為 Bad Rabbit。 雖然不是很大,但它影響了俄羅斯和東歐的大部分地區。

此外,還有其他惡意軟件攻擊遍布各處,例如不信任醫院網絡的 Locky 勒索軟件、Cerber 勒索軟件等等。 您可能不相信,因為這些威脅並未成為新聞頭條,但它們影響了世界大部分地區。

但隨著時間勒索軟件威脅開始消退,人們注意到勒索軟件攻擊的突然下降,這讓人們相信,勒索軟件攻擊正在消亡。 但這是一個神話,因為加密貨幣挖掘惡意軟件又名加密劫持正在取代它們。

什麼是加密劫持?

Cryptomining 惡意軟件俗稱cryptojacking,是一個新術語,但它已經在在線威脅領域留下了自己的印記。 這意味著旨在在未經用戶許可的情況下接管計算機資源以挖掘加密貨幣的軟件程序和惡意軟件。

攻擊者所做的是用惡意軟件感染機器,該惡意軟件秘密使用 CPU 處理能力來挖掘加密貨幣,這種方法用於挖掘 Monero 加密貨幣。

與勒索軟件不同,加密劫持不會阻止用戶訪問系統。 事實上,它會降低系統速度,因為攻擊者使用 CPU 能力來挖掘加密貨幣。 該惡意軟件在機器上秘密運行,並為攻擊者提供穩定的收入來源。 這使得加密劫持比勒索軟件更受歡迎。 因為受害者和攻擊者都可以在不干擾彼此工作的情況下完成他們的工作。

那麼,這是否意味著我們不再需要擔心勒索軟件? 也許,不是。

另請閱讀: SamSam 勒索軟件:一種難以捉摸的惡意軟件

勒索軟件仍然是一種威脅,並且仍然存在

這在最近 3 月對亞特蘭大市的襲擊中可見一斑。 自 2015 年以來一直運行的勒索軟件系列 SamSam 是這次攻擊的幕後黑手,並被用於加密數據,因此相當多的在線服務不得不面臨關閉。

勒索軟件
圖片:Secureworks

受感染系統上的 SamSam 贖金記錄。

這次攻擊非常成功,因為受害者付費讓他們的系統啟動和運行。 這一切都是可能的,因為勒索軟件仍然是一種威脅,需要一定程度的專業知識來處理它。

直到數據勒索軟件仍然對企業構成威脅。

另一個成功的勒索軟件變種是 GandCrab。 該惡意軟件於 1 月首次出現,它提供了一個附屬模型。 從那時起,它每天都在更新,錯誤正在被修補和修復。 這表明攻擊者仍然對勒索軟件很認真,並且他們付出了很多努力來使他們成功。

勒索軟件變得越來越棘手

GandCrab 贖金票據

此外,這兩個還潛伏著另一個名為 DataKeeper 的勒索軟件。 這是街區的新孩子,但非常危險。 DataKeeper 於 2018 年 2 月出現,從那時起它就產生了問題。 這種威脅背後的攻擊者非常嚴重,他們密切關注為修復任何勒索軟件而發布的每個安全日誌。 一旦他們發現補丁可以檢測到他們的勒索軟件,他們就會修補漏洞並使其更強大。

他們不斷更改和更新代碼。

勒索軟件攻擊的有害影響

勒索軟件攻擊沒有盡頭,它們將永遠是一種威脅。 但隨著時間的推移,它們的有效性正在下降,它們的規模與以前的勒索軟件攻擊不同,這都是由於加密劫持攻擊的流行。

但是,忽視任何威脅都是錯誤的,從我們開始這樣做的那一天起,我們就永遠不知道這些威脅會對我們的數據造成什麼危害。 勒索軟件攻擊可能已變得不活躍,但它們具有嚴重的破壞性影響。 他們在雷達下飛行,這樣他們就可以在適當的時候發動攻擊。 即使它們造成短期損害,這也意味著,當勒索軟件加密文件時,您的網站或企業將無法運行。 所有這些都導致​​客戶失去信任,用戶開始相信公司不再能夠保護他們的數據。

與需要耐心才能釋放付款的 crptojacking 不同,勒索軟件無需等待即可為網絡犯罪分子提供高額付款日。

結論

勒索軟件攻擊像森林中的火災一樣迅速蔓延,檢測到的單個漏洞可能會導致嚴重破壞。 允許 NotPetya 和 WannaCry 在網絡上傳播的 EternalBlue SMB 漏洞不容忽視,因為您永遠不知道此類易感性何時會造成損害。

組織需要在了解漏洞後立即修補其網絡。 在 WannaCry 和 NotPetya 的情況下,大多數組織已經知道 NSA 的漏洞,但他們忽略了它,因此他們不得不承擔巨大的損失。

必讀: Dharma Ransomware:另一個 Ransomware 從 Oblivion 返回

網絡犯罪分子非常聰明,他們不缺乏任何機會,他們總是睜大眼睛,一旦他們能夠檢測到漏洞,他們就會開始瞄準受害者。 因為勒索軟件會在短時間內向他們支付巨額費用。 這就是網絡犯罪分子繼續部署勒索軟件的原因。

如果您甚至一秒鐘都認為勒索軟件不在焦點範圍內,那麼您就錯了。 勒索軟件惡意軟件存在並且將永遠存在。 只是隨著時間的推移,它的工作方式可能會有所不同,但其背後的目標永遠不會改變。 網絡犯罪分子知道勒索軟件是賺取數百萬美元的最簡單方法,他們不會不遺餘力地賺錢。