勒索攻击新趋势,DarkSide解密工具

news2024/11/18 23:26:22

勒索攻击新趋势

2020年通过勒索病毒攻击已经成为网络犯罪分子热崇追捧的一种方式,全球几乎每天都有企业被勒索病毒攻击勒索,而且勒索的金额也越来越高,从几万美元到几千万美元不等,越来越多的黑客组织使用勒索病毒对企业发起攻击,勒索病毒带来的暴利让一些技术高超的老牌的APT黑客组织也流下了口水,通过使用勒索病毒定向攻击企业快速获取暴利,根据统计,2020年的几款流行的勒索病毒家族已经攻陷了全球数百家知名的大型企业,如下所示:

勒索病毒黑客组织的攻击方式已经从以前单一的使用邮件方式直接传播勒索病毒,到现在利用其他各种主流复杂的恶意软件家族进行传播,黑客组织通过这些流行的恶意软件家族传递勒索病毒,往往不在单一的使用勒索病毒进行攻击,而是通过各种窃密、远控后门、加载器、僵尸网络等安装勒索病毒,发现的一些流行恶意软件传播勒索病毒的经典案例,如下所示:

Emotet->TrickBot->Ryuk勒索病毒

TrickBot->Conti勒索病毒

TrickBot->Ryuk勒索病毒

BazarLoader->Ryuk勒索病毒

QakBot->MegaCortex勒索病毒

QakBot->ProLock勒索病毒

QakBot->Egregor勒索病毒

SDBBot->Clop勒索病毒

Dridex->BitPaymer勒索病毒

Dridex->DoppelPaymer勒索病毒

ZLoader->Egregor勒索病毒

ZLoader->Ryuk勒索病毒

Buer->Ryuk勒索病毒

Phorpiex->Avaddon勒索病毒

BazarLoader->CobaltStrike->Ryuk勒索病毒

这些流行的恶意软件都是黑客组织经常利用的恶意软件家族,通过这些流行的恶意软件可以安装其他各种不同类型的恶意软件,从而达到黑客组织攻击的目的。

勒索病毒仍然是黑产搞钱最快最直接的方式,可以预见,随着勒索病毒的发展,勒索病毒在未来几年仍然是企业面临的最大威胁之一,同时未来一定会有更多成熟的技术高超的黑客组织通过勒索病毒发起攻击,APT+勒索会成为未来企业最头痛的安全问题,黑客组织会利用更多不同类型的恶意软件去传播勒索病毒,企业的数据一直是企业发展的核心,黑客要想获利,一定会通过各种手段攻击企业,在企业内部安装各种不同类型的恶意软件对企业数据进行盗取以及破坏,从而获取暴利。

DarkSide勒索解密

现在主流的几款勒索病毒大多数是无解的,所以勒索病毒的重点在于防御,今天给大家介绍一款2020年最新的勒索病毒DarkSide,DarkSide勒索病毒首次发现于2020年8月,这款勒索病毒虽然出来不久,但已经在全球范围内赚足了眼球,这款勒索病毒的黑客组织会通过获取的信息,评估企业的财力,然后再决定勒索的金额,同时这个黑客组织不会攻击勒索医疗、教育、非营利及政府等机构。

此勒索病毒加密后的文件后缀名为随机名,如下所示:

勒索提示信息文件,如下所示:

此勒索病毒加密完成之后会修改桌面背景图片,如下所示:

笔者在某个论坛发现了这款勒索病毒的一个解密工具以及测试样本,通过测试发现这款解密工具确实可以解密。

笔者提醒,勒索病毒黑客组织每天都在寻找新的目标,目前大部分流行的勒索病毒家族暂时都是无法解密的,也没有解密工具,所以大家一定要做好相应的防范措施,提高自身的安全意识,同时现在通过使用恶意软件发起的网络犯罪行为层出不穷,未来基于恶意软件的网络犯罪行为会成为全球网络犯罪活动的核心威胁,网络犯罪活动将会成为全球最大的网络安全威胁活动。

安全之路

好久没给大家写一些东西了,真的太忙了,还有两个月就是2021年,这一年过的真快,自己又成长了不少,学习到不少新的东西,人就是要活到老,学到老,正好今天有点空,给大家分享一下自己的一些心得,做安全技术研究,从事黑产可能会赚到很多钱,从事安全从业者可能会赢得无数的感谢与荣誉,做to b这几年,收到客户、同事、朋友以及陌生人的各种感谢和荣誉太多,这么多年,不管是前些年to c安全时代,还是现在的to b安全时代,事实上安全的核心一直没有变过,就是安全对抗,与专业的黑客组织对抗,我一直选择成为一名安全从业者,这么多年当中,有很多人私下找过我,也有很多机会可以去做黑、灰产,经常有人私下通过各种方式联系我,说一起搞黑、灰产,但不管遇到什么困难,只要还有口饭吃,我总是告诉自己,不要忘记自己的初心,坚持自己的选择,做安全本身就是一条不归路,不管你是做黑的,还是做白了,只要你做了安全,就永远没有尽头,安全对抗也从来没有停止过,也不会停止,做安全一定要脚踏实地,想想自己做了这么多年的安全,甲方我呆过,乙方我也呆过,大厂也进过,小厂也进过,互联网公司也呆过,非互联网企业也呆过,业务部门呆过,支撑部门也呆过,安全to c的时代经历过,之后又投入到安全to b的浪潮中,不管是to c还是to b,可以说一直都在安全这条路上默默奋战,应该是:“上过前线,打过鬼子,算是身经百战了”,我熟悉黑产团伙每天都在做什么,也知道客户最需要什么,尤其是这几年从事to b安全,感觉自己真的是进步了不少,学习到了很多以前没有接触到的东西,这些年安全的各个方向也都接触过,慢慢地对安全的理解也更深刻了,如果你想靠安全赚钱,就一定得踏踏实实的去帮助客户解决实际问题,找到客户的痛点,客户遇到了什么问题,需要什么,然后再用你的专业知识去帮助客户,让客户信任你,心甘情愿为你的专业买单,成就客户就是成就自己,如果你所做的安全没有给客户带来价值,没有解决客户遇到的最实际的安全问题,那你做的安全研究基本就没有价值,你做的产品也不是客户需要的,客户一定是有安全方面的需求了,才会愿意为安全买单,做安全一定要懂得客户需要什么,你可以给它带来什么价值,帮助它解决什么问题,然后让客户信赖你,这样你和客户才能双赢,最后还是那句话:安全的路很长,贵在坚持,不忘初心。

安全的路很长,贵在坚持

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1472520.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【python】学习笔记03-循环语句

3.1 whlie循环的基础语法 - while循环的语法格式 - while循环的注意事项 条件需提供布尔类型结果,True继续,False停止 空格缩进不能忘 请规划好循环终止条件,否则将无限循环 """ 演示while循环基础练习题:求1-10…

JSON:简介与基本使用

目录 什么是JSON? JSON的基本结构 JSON的基本使用 在JavaScript中使用JSON 创建JSON对象 解析JSON字符串 生成JSON字符串 在其他编程语言中使用JSON 总结 什么是JSON? JSON,全称为JavaScript Object Notation,是一种轻量…

matlab生成模拟的通信信号

matlab中rand函数生成均匀随机分布的随机数,randn生成正态分布的随机数; matlab来模拟一个通信信号; 通信信号通过信道时,研究时认为它会被叠加上服从正态分布的噪声; 先生成随机信号模拟要传输的信号,s…

C++基础知识(七:多态)

一、多态 常说的多态,是发生在类之间的多态 函数重载(静态多态/编译时多态) 类之间的多态(动态多态/运行时多态) 【1】前提 继承是多态的前提 虚函数 什么是多态:相同的代码,实现不同的功能 【2】函数重写(override) 必须有继承关系父类中必须…

python中的类与对象(2)

目录 一. 类的基本语法 二. 类属性的应用场景 三. 类与类之间的依赖关系 (1)依赖关系 (2)关联关系 (3)组合关系 四. 类的继承 一. 类的基本语法 先看一段最简单的代码: class Dog():d_…

JS防抖函数

场景 频繁触发耗时操作,仅关心最后一次的触发时使用防抖函数 代码 function debounce(fn , delay){let timer;return () > {clearTimeout(timer);timer setTimerout(()>{fn()},delay)} } 详解 触发一次函数,然后执行后续操作 function deboun…

消息中间件之RocketMQ源码分析(十七)

Broker CommitLog索引机制的数据结构 ConsumerQueue消费队列 主要用于消费拉取消息、更新消费位点等所用的索引。源代码参考org.apache.rocketmq.store.ConsumerQueue.该文件内保存了消息的物理位点、消息体大小、消息Tag的Hash值 物理位点:消息在CommitLog中的位点值消息体…

音乐格式转换软件有哪些?5款必备神器

音乐格式转换软件有哪些?音乐,作为人类情感的载体,伴随着我们生活的每一个角落。在享受音乐的同时,我们有时也面临着音乐格式不兼容的问题。不用担心,今天我将为大家揭秘五款音乐格式转换软件,让你的音乐之…

开发一套智慧工地系统需要多久时间?

什么是智慧工地? 智慧工地是智慧地球理念在工程领域的行业具现,是一种崭新的工程全生命周期管理理念。它运用信息化手段,通过三维设计平台对工程项目进行精确设计和施工模拟,围绕施工过程管理,建立互联协同、智能生产…

投资黄金在哪里买比较好?

黄金,作为一种传统的避险资产,历来受到投资者的青睐。在全球经济波动的大背景下,黄金的价值愈发凸显。那么,投资黄金在哪里买比较好呢?本文将重点探讨在香港黄金平台投资黄金的优势,并以金田金业为例&#…

外包工作两个月,技术退步让我决心改变

大家好,我是一名大专生,2019年通过校招进入了湖南的一家软件公司。在这里,我从事了接近4年的功能测试工作。然而,今年8月份,我深刻地意识到,我不能继续这样下去了。 长时间在一个舒适的环境里,…

ThreadLocal从使用到实现原理与源码详解

ThreadLocal概述 ThreadLocal是多线程中对于解决线程安全的一个操作类,它会为每个线程都分配一个独立的线程副本从而解决了变量并发访问冲突的问题。ThreadLocal 同时实现了线程内的资源共享。 案例:使用JDBC操作数据库时,会将每一个线程的…

Linux环境基础开发工具使用篇(三) git 与 gdb

一、版本控制器-git 1.简单理解: ①git既是服务端,又是客户端 ②git会记录版本的变化 ③git是一个去中心化的分布式软件 git/gitee 是基于git仓库搭建的网站,让版本管理可视化 2.git 三板斧提交代码 查看安装的git版本 git--version 命令行提交代…

ACM题解Day8 | 最小公倍数 GCD 模块 |最小共倍数,等差数列,后缀表达式

学习目标: 博主介绍: 27dCnc 专题 : 数据结构帮助小白快速入门算法 👍👍👍👍👍👍👍👍👍👍👍👍 ☆*: .。. o(≧▽…

线性表——单链表的增删查改(上)

本节复习链表的增删查改 首先, 链表不是连续的, 而是通过指针联系起来的。 如图: 这四个节点不是连续的内存空间, 但是彼此之间使用了一个指针来连接。 这就是链表。 现在我们来实现链表的增删查改。 目录 本节函数接口列表…

飞机订票系统

飞机订票系统 获取源码——》公主号:计算机专业毕设大全

历尽千辛万苦,终于将CSDN博客等级提升到6级,拥有了自定义域名

近些时间感觉百度对我们个人博客网站不太友好,不单是低质站点被清退,而且正常的站点sitemap.xml权限也被收回或仅剩1条,API普通收录提交数量也猛跌到10条,所以只能多发展其他自媒体平台了。 幸好boke112百科以前玩过一段时间的CS…

紫外-可见吸收光谱法(UV-Vis)是最常用吸收光谱技术 市场持续扩大

紫外-可见吸收光谱法(UV-Vis)是最常用吸收光谱技术 市场持续扩大 紫外-可见吸收光谱法,也称为紫外-可见分光光度法,简称UV-Vis,利用样品分子在紫外和可见光激发下产生电子能级跃迁形成的吸收光谱,对元素进行…

qt debug和release运行都没问题打包之后运行不了

💂 个人主页:pp不会算法^ v ^ 🤟 版权: 本文由【pp不会算法v】原创、在CSDN首发、需要转载请联系博主 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦 问题 qt debug和release运行都没问题打包之后运行不了 原因 环…

Jquery中的事件与动画

文章目录 前言一、pandas是什么?二、使用步骤 1.引入库2.读入数据总结 本章目标 使用常用简单事件制作网页特效使用鼠标事件制作主导航特效使用hover()方法制作下拉菜单特效使用鼠标事件及动画制作页面特效 一.Jquery事件概述 二.基础事件 鼠标事件 演示案例&…