< 返回新闻公共列表

勒索软件2.0不仅仅是恶意软件!

发布时间:2020-11-30 11:18:07

卡巴斯基指出,勒索软件攻击通常被认为是公司面临的最严重的威胁之一。

研究人员表示,它们不仅会破坏关键的业务运营,而且还可能导致巨大的财务损失,在某些情况下甚至会因违反法律和法规而产生的罚款和诉讼而导致破产。

例如,WannaCry攻击估计造成了超过40亿美元的财务损失。

然而,卡巴斯基指出,新的勒索软件活动正在改变其作案手法-他们威胁要公开被盗的公司信息。

Ragnar Locker和Egregor是两个使用这种勒索新方法的著名勒索软件系列。

Ragnar Locker最早于2019年被发现,但直到2020年上半年它才攻击大型组织才开始广为人知。

攻击具有高度针对性,每个样本都专门针对目标受害者,拒绝付款的人将其机密数据发布在泄漏站点的“耻辱之墙”部分。如果受害者与攻击者聊天,然后拒绝付款,则此聊天也会被发布。主要目标是美国不同行业的公司。卡巴斯基指出,今年7月,Ragnar Locker表示已加入Maze勒索软件卡特尔,这意味着这两家公司将共享被盗的信息并进行协作。

根据研究人员的说法,迷宫已成为2020年最臭名昭著的勒索软件家族之一。

Egregor比Ragnar Locker新颖得多-它于2020年9月首次发现。但是,它使用了许多相同的策略,并且与Maze共享代码相似之处。

一旦泄露了目标的数据,恶意软件通常会通过破坏网络来丢弃,从而使受害者在被盗信息公开之前有72个小时支付赎金。

如果受害者拒绝付款,则攻击者会发布受害者的姓名和链接,以在泄漏站点上下载公司的机密数据。

卡巴斯基指出,Egregor的攻击半径比Ragnar Locker的攻击半径大得多。这种勒索软件已经针对北美,欧洲和亚太地区的部分受害者。

全球研究与分析团队(GReAT)拉丁美洲负责人Dmitry Bestuzhev说:“我们现在所看到的是勒索软件2.0的兴起。我的意思是,攻击正成为高度针对性的攻击对象,重点不仅限于加密;勒索过程基于在线发布机密数据。这样做不仅使公司的声誉受到威胁,而且如果发布的数据违反了HIPAA或GDPR之类的法规,还将使他们面临诉讼的风险。所涉及的不仅仅是财务损失。”

除非绝对必要,否则企业不应将远程桌面服务(例如RDP)公开到公共网络,并且始终对它们使用强密码。

此外,他们应始终保持所有设备上软件的更新,对员工进行教育,使用能够自动检测漏洞并下载和安装补丁的工具,谨慎对待未知的电子邮件和消息以及使用经过验证的网络安全解决方案。卡巴斯基还指出,企业应将防御策略重点放在检测横向移动和向互联网的数据泄露中,特别注意传出的流量以检测网络犯罪分子的连接,定期备份数据,并确保在紧急情况下可以快速访问数据。

/template/Home/Zkeys2/PC/Static