勒索軟體攻擊浪潮不斷高漲
勒索軟體已經存在了幾十年,但近年來,勒索軟體的威脅急劇增長。 2017 年 WannaCry 勒索軟體爆發表明,勒索軟體是一種有利可圖的攻擊媒介,而比特幣等加密貨幣的出現使攻擊者可以輕鬆索取和接收贖金。
由於網路犯罪分子利用遠距工作的興起和醫療機構的重要性日益增加,這種流行病也導致了勒索軟體的興起。 隨著遠距工作成為常態,勒索軟體的流行持續蔓延。
了解勒索軟體威脅
勒索軟體是對企業安全的一種不斷演變的威脅。最初的勒索軟體活動相對簡單。 該惡意軟體是透過電子郵件或利用受感染電腦上的軟體和加密檔案來傳播的。 如果贖金已支付,攻擊者提供了解密軟件,使受害者能夠恢復正常操作。
在過去幾年中,勒索軟體活動發展迅速。 一個主要變化是使用的感染傳媒。 勒索軟體現在主要針對遠端存取解決方案,利用 VPN 脆弱性或使用受損的員工憑證透過 RDP 登入。
勒索軟體業者強迫受害者支付贖金的技術也發生了變化。 從備份恢復的能力抵消了資料加密的影響,因此勒索軟體也擴展到資料竊取。 現代勒索軟體業者威脅稱,如果受害者(在某些情況下,其客戶)不支付贖金,就會洩露被盜資料。 一些勒索軟體組織也利用分散式阻斷服務 (DDoS) 攻擊的威脅作為滿足其需求的誘因。
最後,由於角色專業化和針對攻擊的勒索軟體即服務 (RaaS) 模型的創建,勒索軟體威脅已經演變。 勒索軟體作者現在不再是由單一團體開發惡意軟體、感染組織並收取贖金,而是將其惡意軟體分發給「附屬機構」以用於攻擊。 RaaS 為附屬機構提供了存取高級惡意軟體的權限,並使勒索軟體作者能夠擴大其活動規模,從而增加勒索軟體威脅。
頂級勒索軟體變種
勒索軟體的成功促使許多不同的網路犯罪組織開發了自己的變種。 一些最多產和最著名的勒索軟體變體包括:
- 雷維爾: REvil 也稱為 Sodinokibi,因其是要求最高的勒索軟體變種之一而聞名。 雷維爾 突然停止運作 在卡塞屋發生著名的攻擊後,2021 年 7 月。
- 鎖定位元: LockBit 勒索軟體是 RaaS 變種,於 2019 年 9 月首次出現,當時被稱為 ABCD 勒索軟體(由於其 .abcd 文件擴展名)。 在二零二一年七月, 洛克比特感染了艾森特,竊取內部數據並加密後來從備份還原的服務器。 WannaCry : WannaCry 是導致近期勒索軟體攻擊激增的勒索軟體變種。 WannaCry 的原始變體使用 EternalBlue(由 ShadowBrokers 洩露的 NSA 開發的漏洞)透過 Windows 中小企業的易受攻擊版本進行傳播。
- Conti – Conti 是一個勒索軟體即服務 (RaaS) 組織,允許其附屬機構租用 IT 基礎架構的存取權限來發動攻擊。 行業專家表示,康蒂總部位於俄羅斯,可能與俄羅斯情報有關係。
- 鲁克: Ryuk 是一種針對性很強的勒索軟體變體,要求受害者支付高額贖金。 在二零二一年七月, 魯克平均贖金付款 是 691,800 美元。
- 加密貨幣鎖定器: CryptoLocker是一種早期勒索軟體變種,主要運行時間為2013年9月至2014年5月。 托瓦爾行動, 解除了《遊戲世界》ZeuS 殭屍網絡, 很大程度消滅了這個勒索軟體變種。
- 佩蒂亞: Petya 是勒索軟體變種家族。 與大多數勒索軟體不同,這些變體加密主開機記錄 (MBR),而不是單一檔案。
- 洛基: Locky 是一種勒索軟體變種,於 2016 年首次開始傳播。 它被多個不同的網路犯罪團夥使用,並激發了其他勒索軟體變體。
- 壞兔: Bad Rabbit 是一種短命的勒索軟體變種, 歸屬於黑能源,諾佩蒂亞的製作者。 與 NotPetya(偽裝成勒索軟體的擦除器)不同,支付 Bad Rabbit 贖金即可恢復加密檔案。
- 暗側: DarkSide 是一個現已解散的勒索軟體組織,最著名的是 2021 年 5 月對 Colonial Pipeline 的攻擊。 該集團現在被認為會運作 以黑色物質的名字。
- 迪亞克里: DearCry 是由 HAFNIUM 組織開發的勒索軟體變種,旨在利用 2021 年 3 月報告的 Microsoft Exchange 脆弱性。
反映意見