新冠病毒大流行,黑天鹅事件的发生给各行各业带去了不同程度的影响,全球数字化进程也因此加快。与此同时,远程办公、企业上云等云化场景的激增也导致了网络开放度的提升,从而给勒索病毒提供可乘之机。
千万赎金事件不断上演,新的病毒不断涌现,旧的病毒不断变种,勒索病毒攻击比以往都来得更猛了些,大到企业小至个人,都无时无刻不遭受着黑客们的虎视眈眈。
本文按照时间顺序整理了十件 勒索病毒大案,让我们一起回顾一下。
公司:EDP(Energias de Portugal)
行业:能源
地区:葡萄牙
赎金:1580 BTC(约为 1,090 万美元或 990 万欧元)
勒索病毒:Ragnar Locker
攻击方式:
Ragnar Locker 勒索软件操作者声称窃取了超过 10TB 的公司敏感文件,并威胁 EDP 公司,除非支付赎金,否则将泄露所有被盗数据。据了解,这些机密信息包括合同、账单、计费程序、交易记录、客户信息、员工信息等。该公司尚未对此次事件作出回复。
公司:Light S.A
行业:能源
地区:巴西
赎金:1400 万美元
勒索病毒:REvil
攻击方式:
黑客入侵了系统,并对所有 Windows 系统文件进行加密。Sodinokibi 可在 RaaS 模式下使用,它可能由与 Pinchy Spider(即 GandCrab 勒索软件背后的组织)有联系的威胁者操纵。此外,该勒索软件系列没有全局解密器,这意味着需要攻击者的私钥才能解密文件。
公司:佳明(Garmin)
行业:制造
地区:美国
赎金:1000 万美元
勒索病毒:Evil Corp
攻击方式:
此次攻击事件导致 Garmin 许多在线服务受到了影响,包括网站功能、客户服务支持、终端应用程序和公司通讯等。在勒索软件的影响下,除了中国服务区外,全球的 Garmin 用户无法同步自己的运动和健康数据。事件发生后,Garmin 的台湾工厂在 24 日、25 日关闭了生产线。
公司:Telecom SA
行业:电信
地区:阿根廷
赎金:750 万美元
勒索病毒:REvil
攻击方式:
黑客设法获得对内部域管理的控制权后,在约 18,000 台计算机安装了 REvil 勒索软件。该事件既没有导致该公司客户互联网连接中断,也没有影响固定电话或有线电视服务,但该公司的许多官方网站均已关闭。
公司:Software AG
行业:科技
地区:德国
赎金:超过 2000 万美元
勒索病毒:Clop
攻击方式:
黑客入侵该公司内部网络,加密了文件,在谈判失败之后,该犯罪团伙在暗网上发布了该公司数据的截图,截图显示了员工护照、员工电子邮件、财务文档和公司内部网络的目录。
公司:仁宝(Compal)
行业:制造
地区:中国台湾
赎金:1700 万美元
勒索病毒:DoppelPaymer
攻击方式:
勒索病毒感染其计算机并对公司文档进行了加密,发现入侵时,仁宝公司已经瘫痪了四分之一的计算机,连公司的官网都无法登录。
公司:Campari Group
行业:酒商
地区:意大利
赎金:1500 万美元
勒索病毒:Ragnar Locker
攻击方式:
黑客于 11 月 1 日对该公司展开恶意程序攻击,其中有 2TB 未加密文件被盗(包含银行对账单、文件、合约等),Ragnar Locker 要求其支付 1500 万美元的赎金以恢复被加密文件。
公司:卡普空(Capcom)
行业:游戏公司
地区:日本
赎金:1100 万美元
勒索病毒:Ragnar Locker
攻击方式:
勒索团伙在勒索赎金信中指出,黑客窃取了 Capcom 存储在日本、加拿大与美国之公司网络上多达 1TB 的机密文件,Ragnar Locker 要求以比特币的形式支付赎金,否则会将公司内部机密资料外泄。
公司:研华科技(Advantech)
行业:制造
地区:中国台湾
赎金:750 BTC(约 1446 万美元, 9454 万人民币)
勒索病毒:Conti
攻击方式:
Conti 勒索软件团伙入侵了相关系统,通过 TrickBot 木马打开的反向外壳进行分发,破坏公司网络并横向传播,直到获得对域管理员凭据的访问权限在内部部署病毒为止。
公司:富士康
行业:制造
地区:墨西哥
赎金:1804.0955 BTC(约3400万美元2.3亿人民币)
勒索病毒:DoppelPaymer
攻击方式:
勒索团伙对富士康在墨西哥的一家工厂进行攻击,加密了约 1200 台服务器,窃取了 100GB 的未加密文件,并删除了 20TB 至 30TB 的备份内容。自攻击以来,该区工厂官网瘫痪,给生产、运作造成了极大影响。
总结:
回顾十大勒索事件,犯罪分子敛财手段一再突破下限,金额之巨令人咋舌,分析各类大型勒索事件,2020 年勒索事件频发原因可以总结为如下几点:
1.低成本高回报助长勒索黑产盛行
勒索软件的制作成本较低,多数情况下不需要增加投入就可进行持续攻击,而被加密的往往是企业、个人的机密数据,有些关键敏感数据甚至是企业的经济命脉,一旦泄露或损毁,将造成无法挽回的损失,支付赎金往往成为一种无奈的选择。几十美元甚至几美元的制作成本有时可获得数万美元乃至更多的赎金。
2.信息化程度加速促使勒索能力升级
随着云和大数据时代的到来,各行各业纷纷投入数字化转型,信息化、数字化程度越来越高,但同时,极具价值的海量数字化信息也如“幼儿抱金行于闹市”般吸引着攻击者们。硬币的另一面,勒索软件新技术、新功能、新变种层出不穷,越来越多利用组合模式的传播手段和多种高级技术躲避查杀,致使破解难度越来越大,而且破解速度远远跟不上新病毒的推出速度。
3.匿名网络间接为黑客敛财提供便利
勒索软件的利益诱惑让无数犯罪分子看到了敛财的机会,以比特币为代表的匿名支付手段和匿名通信网络被攻击者恶意利用,也催生了勒索软件即服务(RaaS)的暗网平台扩张。罪犯将勒索服务器搭建在暗网,允许匿名通信的暗网掩盖了攻击来源,再将比特币交易作为支付形式,这些都让追踪溯源变得异常困难。
4.安全防护不足为攻击打开方便之门
道高一尺魔高一丈,勒索软件来势迅猛,用户很难防护到位,重要文件的备份、病毒查杀、补丁更新、老旧设备淘汰换新等等,都需要考虑。一旦某个环节防护不到位,很容易给勒索软件打开方便之门,致使悲剧发生。
应对利器
目前,勒索软件的恶势力还在扩大,信息世界的攻防一直是恶意攻击者与防御者之间此消彼长的博弈过程。兵来将挡水来土掩,从灾备人的角度来看,当网络防护全线崩溃之时,企业还有什么可以应对的方法?
过去云灾备公众号里也分享过一些恢复方法,目前使用最多的、最有效的当属真 CDP 技术,技术详解可见➡信息化劫匪:Clop病毒勒索德国巨头2000万美金
中勒索病毒之后,真 CDP 技术可根据数据变化日志,将数据一键恢复到异常点之前,守住信息安全最后一道防线。勒索病毒纵有千万种方式“幻影移形”,我们也有无限分身来“复活”。
当然,真 CDP 技术只是众多技术方案中的一种,从解决方案层面来看,企业需要结合自身特点和行业等级保护要求等因素来进行容灾建设的规划。先确定好容灾架构,再进行具体技术方案的选择,当下流行的“异地灾备”解决方案详细介绍可点击➡研华科技被黑客勒索超 9000 万人民币
面对层出不穷且信用度低的勒索攻击团伙,赎金支付的策略往往会导致犯罪团伙的“胃口”越来越大。和千万级别的赎金支付相比,防患未然的安全部署不仅性价比高,且可以最大限度规避攻击带来的损失,保障业务连续性。保护数据资产,防护、灾备全线到位,是 2021 年各身处数字化浪潮中的企业或机构都需重视的建设。若各企业机构均能重视起灾备建设,2021 勒索黑产必能有所遏制。
十大勒索病毒攻击事件