勒索软件的演变:第1部分

  • 时间:
  • 浏览:34
  • 来源:it300
勒索软件的演变:第1部分

公众对网络安全的理解和关注在历史上一直很低,专家和大型组织正在寻找复杂的,有针对性的攻击。勒索软件正在改变这种情况,创造了成功攻击的上升趋势,迫使重新审视各种规模的组织的保护。由于对威胁,违规行为和保护无望的不断警告而麻木不仁的企业正在敲响警钟。由于易于进行广泛的攻击,甚至扩展到自动勒索软件攻击服务,勒索软件的激增使得快速,广泛和匿名的攻击变得司空见惯。从1989年艾滋病木马的卑微根源到目前的无数形式,勒索软件的增长只会加速。这些攻击有很多在过去的27年里,我们走了很长一段路,对于那些希望在2017年保护自己的人来说,现在是理解和解决现代勒索软件威胁的时候了。

两个方面的勒索软件的演变

[ 123]审查最初的艾滋病木马勒索软件活动表明,即使在最早的时候,勒索软件公式也是如此:犯罪分子迫使人们迅速付钱以重新获得对勒索软件合并的系统的控制权。 1989年感染的方法是通过物理邮件传送的软盘,并且通过弱加密关键文件使受害者信息无法访问。第一次活动既不是非常成功,也不是长期存在,但2017年承诺通过多种复杂手段进行勒索软件攻击,威胁到严重危害如果受害者不付钱。在这两部分系列中,我们首先检查了新勒索软件活动的恶意程度以及它们已经造成的破坏。在第二部分中,我们将描述作为这些新的和更危险的有效载荷的共同交付机制的五种主要技术,并且我们将概述一种简单的策略,用于在2017年确定勒索软件的保护和恢复策略的优先级。

加密勒索软件

加密勒索软件通常被视为一个简单的问题:用户点击网络钓鱼邮件中的文件或链接,他们的系统被感染,他们的数据被高度加密,受害者可以选择支付赎金来解密它或者从备份重建他们的数据。这种技术非常受欢迎,以至于反网络钓鱼提供商PhishMe报告称,超过97%的当前网络钓鱼邮件都集成了勒索软件。令人遗憾的是,对于犯罪分子来说,随着攻击越来越普遍,这些运动在收集赎金方面的有效性已经下降。奥斯特曼研究公司(Ostermann Research)表示,其中一个因素是普遍不愿意支付,美国有97%的受感染组织拒绝支付。另一个缓解因素是增加对数据备份的关注,以此作为消除这些攻击的手段。当前的,安全的备份降低了典型攻击的成本和停机时间。

Locker Ransomware

看到收入减少的勒索软件犯罪分子正在继续前进。为了创造更强的支付动机,他们通过威胁整个系统来增加非付款人的利益。一个例子是2016年的名为Pet的软件包雅。 Petya认识到可以轻松恢复文件,而是加密整个磁盘,使系统无法正常工作,并且如果没有支付赎金,则需要完整的机器重新映像和更新。这被认为是“Locker Ransomware”,其中绑架已从文件转移到整个系统。当这种类型的勒索软件具有分发自身和破坏其他机器的能力时,就像2016年VirLock勒索软件一样,整个组织都可能被禁用。在这里,备份也承担了尝试清理的大部分负担,并且正在降低支付赎金的命中率。

转向Dox

勒索软件的最新变化应该真的有它自己的类别,可能被称为“勒索软件”,但目前正在出现“Dox洁具”。在这些新的软件包中,如Jigsaw和Chimera,文件中的关键数据不仅仅是以破坏的威胁来保存,而是通过计时器和承诺公开披露它。术语“Doxware”来自doxxing的既定做法,其中私人信息,有时是非常私密的信息,在互联网上根据其所有者的意愿发布。受监管行业的受害者或拥有特别敏感信息的受害者不再平衡赎金与清理的成本,他们面临着存在风险。律师事务所,上市公司,制药研究人员,警察部门和其他人员从关键私人数据的曝光中受到的影响远远超过从备份中重建它所需的时间,如此出色的备份将不再是一种选择。赎金是将精灵保持在瓶中的唯一方法,完全改变支付决定背后的等式。

从什么如何

勒索软件的影响已从IT滋扰扩展到可能关闭并可能破坏其感染企业的攻击。不断增加的损害是不断增长的勒索软件威胁的一个方面,但在这些破坏性有效载荷的交付方面也有类似的进步。在我的下一篇专栏文章中,我将解释这些攻击如何到达目标系统,我们将完成一个清单,优先考虑减少这两种风险。

阅读下一篇:勒索软件的演变:第2部分

]

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01