欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

2018年勒索病毒活动情况回顾

来源:本站整理 作者:佚名 时间:2019-03-13 TAG: 我要投稿

一、概述
最近又有重要单位网络因勒索病毒攻击而导致严重损失,造成破坏的勒索病毒,还是半年前制造过灾难的老病毒。过去一年,勒索病毒越来越多的将目的针对企事业单位和重要的政府机关,因为破坏这些系统,能保障勒索获利。越来越多的勒索病毒结合了黑客攻击和蠕虫式的传播能力,能够在受害企业网络中主动传播扩大战果。
勒索病毒并不是什么新鲜事物,已经零零散散存在了很多年,一直被当作偶发性破坏性强的破坏性程序记录在案,直到WannaCry勒索蠕虫病毒爆发,给所有人上了一课:丧心病狂的破坏者可以把勒索病毒与蠕虫病毒有机结合起来,制造大面积的灾难性后果。之后,安全软件与勒索病毒的技术对抗即不断升级,勒索病毒的攻击也日益呈现出技术手段更成熟,攻击目标更精准,产业分工更具体的特性。
回顾2018年勒索病毒的感染数据,了解勒索病毒的攻击特点,有助于政企单位采取相应措施加强防御,将勒索病毒的危害控制到最低。

2018年勒索病毒呈明显上升趋势
勒索病毒感染地域分布和行业分布
观察2018年勒索病毒攻击地域分布可知,勒索病毒在全国各地均有分布,其中广东,浙江,山东,河南等地最为严重。勒索病毒攻击行业中以传统行业,教育,互联网行业最为严重,医疗,政府机构紧随其后。分析可知,勒索病毒影响到事关国计民生的各个行业,一旦社会长期依赖的基础涉及遭受攻击,将带来难以估计,且不可逆转的损失。


二、勒索类型
1.使用正规加密工具:
该勒索方式不同于传统的勒索病毒攻击流程,黑客通过入侵服务器成功后,使用正规的磁盘加密保护软件对受害者机器数据进行攻击。例如BestCrypt Volume Encryption软件,BestCrypt Volume Encryption是一款专业加密软件厂商开发的磁盘保护软件,能将整个分区加密,加密后除非有加密时候设置的口令,否则难以通过第三方去恢复解密。黑客通过利用专业加密软件对服务器上的磁盘进行加密,并要求缴纳大量赎金方式进一步提供文件解密恢复服务。

2.病毒加密:
该类勒索为最常见的病毒类型攻击手法,主要分为两类,一是劫持操作系统引导区禁止用户正常登录系统,二是使用高强度的加密算法加密用户磁盘上的所有数据文件,两种方式可能存在相互引用。病毒由于使用高强度的对称或非对称加密算法对数据进行了加密,当无法拿到文件解密密钥的情况下,解密恢复文件的可能性极低。这也是勒索病毒攻击者能一次次得手的技术前提。


3.虚假勒索诈骗邮件:
此勒索类严格意义上来讲不属于病毒,但由于该类型勒索巧妙利用了人性的弱点:通过电子邮件威胁、恐吓,欺骗受害人向某个加密钱包转帐,这一作法在2018相当流行。腾讯安全团队在2018年陆续接收到多起该类型勒索用户反馈。勒索者通过大量群发诈骗邮件,当命中收件人隐私信息后,利用收件人的恐慌心里,进而成功实施欺诈勒索。勒索过程中,受害者由于担心自己隐私信息遭受进一步的泄漏,极容易陷入勒索者的圈套,从而受骗缴纳赎金。

三、勒索病毒产业链
勒索病毒在经过爆发式的增长后,产业链条化较为明显,各角色分工明确,完整的一次勒索攻击流程可能涉及勒索病毒作者,勒索实施者,传播渠道商,代理,受害者5个角色,各角色具体分工如下:
· 勒索病毒作者:负责勒索病毒编写制作,与安全软件免杀对抗。通过在“暗网”或其它地下平台贩卖病毒代码,接受病毒定制,或出售病毒生成器的方式,与勒索者进行合作拿取分成。
· 勒索实施者:从病毒作者手中拿到定制版本勒索病毒或勒索病毒原程序,通过自定义病毒勒索信息后得到自己的专属病毒,与勒索病毒作者进行收入分成。
· 传播渠道商:帮助勒索者传播勒索病毒,最为熟悉的则是僵尸网络,例Necurs、Gamut,全球有97%的钓鱼邮件由该两个僵尸网络发送。
· 代理:向受害者假称自己能够解密各勒索病毒加密的文件,并且是勒索者提出赎金的50%甚至更低,但实际上与勒索者进行合作,从中赚取差价。代理常通过搜索关键字广告推广。
· 受害者:通过勒索病毒各种传播渠道不幸中招的受害者,如有重要文件被加密,则向代理或勒索者联系缴纳赎金解密文件。

众所周知,除非勒索病毒存在逻辑漏洞,或者取得解密密钥,以当前的计算机算力去解密几乎不可能,而通过搜索引擎可发现大量号称可解密多种主流勒索病毒的公司,该类部分解密公司,实际上是勒索者在国内的代理,利用国内用户不方便买数字货币以及相对更加便宜的价格,吸引受害者联系解密,在整个过程中赚取差价。根据某解密公司官网上公开的记录,一家解密公司靠做勒索中间代理一个月收入可达300W人民币。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载