勒索攻击新趋势
2020年通过勒索病毒攻击已经成为网络犯罪分子热崇追捧的一种方式,全球几乎每天都有企业被勒索病毒攻击勒索,而且勒索的金额也越来越高,从几万美元到几千万美元不等,越来越多的黑客组织使用勒索病毒对企业发起攻击,勒索病毒带来的暴利让一些技术高超的老牌的APT黑客组织也流下了口水,通过使用勒索病毒定向攻击企业快速获取暴利,根据统计,2020年的几款流行的勒索病毒家族已经攻陷了全球数百家知名的大型企业,如下所示:
勒索病毒黑客组织的攻击方式已经从以前单一的使用邮件方式直接传播勒索病毒,到现在利用其他各种主流复杂的恶意软件家族进行传播,黑客组织通过这些流行的恶意软件家族传递勒索病毒,往往不在单一的使用勒索病毒进行攻击,而是通过各种窃密、远控后门、加载器、僵尸网络等安装勒索病毒,发现的一些流行恶意软件传播勒索病毒的经典案例,如下所示:
Emotet->TrickBot->Ryuk勒索病毒
TrickBot->Conti勒索病毒
TrickBot->Ryuk勒索病毒
BazarLoader->Ryuk勒索病毒
QakBot->MegaCortex勒索病毒
QakBot->ProLock勒索病毒
QakBot->Egregor勒索病毒
SDBBot->Clop勒索病毒
Dridex->BitPaymer勒索病毒
Dridex->DoppelPaymer勒索病毒
ZLoader->Egregor勒索病毒
ZLoader->Ryuk勒索病毒
Buer->Ryuk勒索病毒
Phorpiex->Avaddon勒索病毒
BazarLoader->CobaltStrike->Ryuk勒索病毒
这些流行的恶意软件都是黑客组织经常利用的恶意软件家族,通过这些流行的恶意软件可以安装其他各种不同类型的恶意软件,从而达到黑客组织攻击的目的。
勒索病毒仍然是黑产搞钱最快最直接的方式,可以预见,随着勒索病毒的发展,勒索病毒在未来几年仍然是企业面临的最大威胁之一,同时未来一定会有更多成熟的技术高超的黑客组织通过勒索病毒发起攻击,APT+勒索会成为未来企业最头痛的安全问题,黑客组织会利用更多不同类型的恶意软件去传播勒索病毒,企业的数据一直是企业发展的核心,黑客要想获利,一定会通过各种手段攻击企业,在企业内部安装各种不同类型的恶意软件对企业数据进行盗取以及破坏,从而获取暴利。
DarkSide勒索解密
现在主流的几款勒索病毒大多数是无解的,所以勒索病毒的重点在于防御,今天给大家介绍一款2020年最新的勒索病毒DarkSide,DarkSide勒索病毒首次发现于2020年8月,这款勒索病毒虽然出来不久,但已经在全球范围内赚足了眼球,这款勒索病毒的黑客组织会通过获取的信息,评估企业的财力,然后再决定勒索的金额,同时这个黑客组织不会攻击勒索医疗、教育、非营利及政府等机构。
此勒索病毒加密后的文件后缀名为随机名,如下所示:
勒索提示信息文件,如下所示:
此勒索病毒加密完成之后会修改桌面背景图片,如下所示:
笔者在某个论坛发现了这款勒索病毒的一个解密工具以及测试样本,通过测试发现这款解密工具确实可以解密。
笔者提醒,勒索病毒黑客组织每天都在寻找新的目标,目前大部分流行的勒索病毒家族暂时都是无法解密的,也没有解密工具,所以大家一定要做好相应的防范措施,提高自身的安全意识,同时现在通过使用恶意软件发起的网络犯罪行为层出不穷,未来基于恶意软件的网络犯罪行为会成为全球网络犯罪活动的核心威胁,网络犯罪活动将会成为全球最大的网络安全威胁活动。
安全之路
好久没给大家写一些东西了,真的太忙了,还有两个月就是2021年,这一年过的真快,自己又成长了不少,学习到不少新的东西,人就是要活到老,学到老,正好今天有点空,给大家分享一下自己的一些心得,做安全技术研究,从事黑产可能会赚到很多钱,从事安全从业者可能会赢得无数的感谢与荣誉,做to b这几年,收到客户、同事、朋友以及陌生人的各种感谢和荣誉太多,这么多年,不管是前些年to c安全时代,还是现在的to b安全时代,事实上安全的核心一直没有变过,就是安全对抗,与专业的黑客组织对抗,我一直选择成为一名安全从业者,这么多年当中,有很多人私下找过我,也有很多机会可以去做黑、灰产,经常有人私下通过各种方式联系我,说一起搞黑、灰产,但不管遇到什么困难,只要还有口饭吃,我总是告诉自己,不要忘记自己的初心,坚持自己的选择,做安全本身就是一条不归路,不管你是做黑的,还是做白了,只要你做了安全,就永远没有尽头,安全对抗也从来没有停止过,也不会停止,做安全一定要脚踏实地,想想自己做了这么多年的安全,甲方我呆过,乙方我也呆过,大厂也进过,小厂也进过,互联网公司也呆过,非互联网企业也呆过,业务部门呆过,支撑部门也呆过,安全to c的时代经历过,之后又投入到安全to b的浪潮中,不管是to c还是to b,可以说一直都在安全这条路上默默奋战,应该是:“上过前线,打过鬼子,算是身经百战了”,我熟悉黑产团伙每天都在做什么,也知道客户最需要什么,尤其是这几年从事to b安全,感觉自己真的是进步了不少,学习到了很多以前没有接触到的东西,这些年安全的各个方向也都接触过,慢慢地对安全的理解也更深刻了,如果你想靠安全赚钱,就一定得踏踏实实的去帮助客户解决实际问题,找到客户的痛点,客户遇到了什么问题,需要什么,然后再用你的专业知识去帮助客户,让客户信任你,心甘情愿为你的专业买单,成就客户就是成就自己,如果你所做的安全没有给客户带来价值,没有解决客户遇到的最实际的安全问题,那你做的安全研究基本就没有价值,你做的产品也不是客户需要的,客户一定是有安全方面的需求了,才会愿意为安全买单,做安全一定要懂得客户需要什么,你可以给它带来什么价值,帮助它解决什么问题,然后让客户信赖你,这样你和客户才能双赢,最后还是那句话:安全的路很长,贵在坚持,不忘初心。
安全的路很长,贵在坚持