虹科分享 | 近距離接觸最新的3個勒索軟件

?

上一期內(nèi)容為大家講解了遇到勒索軟件時支付或不支付贖金的利弊，以及如何利用Datalocker的產(chǎn)品來防止基于USB的威脅進入你的網(wǎng)絡(luò)。本期小編將帶大家了解當(dāng)今最新的3個勒索軟件，以及Datalocker是如何在這之中起到作用的。了解更多內(nèi)容，敬請閱讀全文。

勒索軟件設(shè)法創(chuàng)造出無可比擬的極具破壞性的”后遺癥”，隨之而來的是無數(shù)的受害者、一團糟的 IT 環(huán)境以及數(shù)十億美元的損失。更糟糕的是，這一全球現(xiàn)象并沒有放緩的跡象。

那么，是什么讓勒索軟件如此難以阻止呢？ 答案很簡單——進化。

每當(dāng)安全專家似乎掌握了關(guān)于勒索軟件竅門的時候，一種利用整個 IT 環(huán)境中新漏洞的新威脅出現(xiàn)了。 這種擴散在很大程度上是通過勒索軟件即服務(wù) (RaaS) 實現(xiàn)的，它借鑒了云的基于訂閱的模型，使有想法的黑客能夠使用現(xiàn)有工具執(zhí)行強大的攻擊。

勒索軟件有多種形式，沒有兩種變體是相同的。這篇文章將通過探索一些最新威脅，讓您了解我們面臨的挑戰(zhàn)。

Part.1

Conti

Conti 于 2020 年 5 月首次被發(fā)現(xiàn)，通常通過鏈接到受感染的 Google Drive 文件的網(wǎng)絡(luò)釣魚電子郵件來攻擊系統(tǒng)。單擊鏈接后，收件人會被告知無法在瀏覽器中預(yù)覽該文件，建議下載該文件。熱衷于已建立的惡意軟件實踐，此操作會將惡意可執(zhí)行文件布置到用戶的系統(tǒng)中。執(zhí)行后，Conti安裝一個后門，該后門與控制和命令 (C2) 服務(wù)器聯(lián)系，然后安裝其他惡意軟件工具。

可能是 Ryuk 變種的一個分支，Conti 通過與其他各種合法且惡意的工具協(xié)同工作而從勒索軟件包中脫穎而出。例如，Windows 重新啟動管理器可用于關(guān)閉原本會阻止文件被加密的程序，從而使惡意軟件能夠擴大其在此過程中的范圍。眾所周知，Conti 還使用臭名昭著的 TrickBot 木馬在初次感染后造成進一步的損害。

Part.2

Hive

勒索軟件命名約定通常受到部署它們組的啟發(fā)。 一個經(jīng)典的例子可以在 Hive 中看到，這是一個對醫(yī)療保健行業(yè)造成嚴(yán)重破壞的相對較新的變體。據(jù)報道，所謂的“Hive Gang”是 2021 年 8 月針對紀(jì)念健康系統(tǒng)的勒索軟件攻擊的幕后黑手，它破壞了大量敏感的患者數(shù)據(jù)，包括他們的姓名、社會保險號、家庭住址和病史。雖然 2.4 億美元的初始贖金似乎不太可能，但 Memorial 首席執(zhí)行官確實支付了解鎖數(shù)據(jù)的費用。

Hive 是另一個勒索軟件的例子，它使用久經(jīng)考驗的網(wǎng)絡(luò)釣魚策略來攻擊目標(biāo)系統(tǒng)。為了規(guī)避現(xiàn)有的防御機制，該惡意軟件禁用了防病毒軟件以及文件復(fù)制、備份和恢復(fù)功能。贖金記錄被放置在每個受感染的目錄中，用來參考受害者如何購買解密密鑰并收回他們的信息。 如果沒有支付贖金，Hive 就會在 HiveLeaks（一個黑客社區(qū)可以輕松訪問的基于 TOR 的網(wǎng)站）上發(fā)布被盜數(shù)據(jù)。

Part.3

Yanluowang

一些黑客采用更哲學(xué)的方法來標(biāo)記他們的勒索軟件攻擊。 以Yanluowang為例。受中國宗教傳說神祇閻羅王的啟發(fā)，這一特殊變體于 2021 年 10 月被發(fā)現(xiàn)，此后與美國幾家大公司的襲擊有關(guān)。盡管它似乎“喜愛”金融部門，但該勒索軟件也涉及針對咨詢、工程和 IT 服務(wù)行業(yè)的攻擊。經(jīng)過進一步分析，網(wǎng)絡(luò)安全研究人員確定Yanluowang的文件經(jīng)過數(shù)字簽名，這是威脅行為者最近采用的一種以繞過防病毒掃描程序和內(nèi)置防御機制的趨勢。 一旦執(zhí)行，它就會終止各種系統(tǒng)進程，使勒索軟件能夠解鎖對虛擬機、數(shù)據(jù)庫和備份文件的訪問。 最后，它會在提供贖金票據(jù)之前在加密文件中附加一個“yanluowang”擴展名，警告受害者在進行付款安排之前不要聯(lián)系當(dāng)局。

隨著勒索軟件攻擊列表的不斷增加，這些破壞性威脅的能力肯定會隨之發(fā)展。 雖然每個變體都存在獨特的挑戰(zhàn)，但您可以遵循一些基本準(zhǔn)則來降低風(fēng)險和潛在影響。

采用端點安全策略：網(wǎng)絡(luò)犯罪分子將試圖利用每一個可能的入口點。 通過將強大的安全技術(shù)從 USB 端口和系統(tǒng)登錄應(yīng)用到應(yīng)用程序和移動設(shè)備來保護您的網(wǎng)絡(luò)。

使系統(tǒng)保持最新：運行過時的軟件類似于讓您的設(shè)施大門敞開。 確保您的核心系統(tǒng)和應(yīng)用程序穩(wěn)定地接收更新以解決已知漏洞，并配置安全工具以檢測最新威脅。

制定應(yīng)急計劃：通過幾十個大量勒索軟件的恐怖故事時，一個共同的主題脫穎而出——為最壞的情況做好準(zhǔn)備的受害者，更有能力從攻擊中恢復(fù)過來。備份您的系統(tǒng)數(shù)據(jù)，在多個位置保存多個副本，并定期測試這些備份，以確保它們可以在危機情況下恢復(fù)。

保持警惕：無論好壞，勒索軟件都嵌入了數(shù)字社會的結(jié)構(gòu)中?；c時間確保您的員工接受了有關(guān)如何識別、避免和減輕潛在的嚴(yán)重攻擊的教育。 有大量資源可幫助您提高對既定威脅和新出現(xiàn)威脅的認(rèn)識。

Data Locker 的加密 USB 驅(qū)動器可以增強您抵御任何勒索軟件攻擊的能力。

Datalocker 數(shù)據(jù)加密解決方案

DataLocker 是高級加密解決方案的領(lǐng)先供應(yīng)商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅(qū)動器和中央管理平臺，DataLocker 為政府、軍隊和 70% 的財富 100 強公司保護敏感數(shù)據(jù)和知識產(chǎn)權(quán)。

DataLocker 產(chǎn)品將卓越的便利性和可用性與最先進的安全性相結(jié)合。從加密的外部驅(qū)動器和光學(xué)媒體到托管 DLP 解決方案，DataLocker 產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。

加密硬盤驅(qū)動器

H300是一款經(jīng)濟實惠的加密硬盤，也可以遠程管理。

DataLocker(IronKey)H300硬盤可保護數(shù)據(jù)、文件和目錄，因此您可以放心地保護敏感數(shù)據(jù)。提供用于獨立實施的基本版或允許遠程管理的企業(yè)版。

特點：簡單安全，強大的密碼保護，多語言支持，USB 3.0 性能，多種容量選項，堅固耐用……

加密USB驅(qū)動器

K350是一款受密碼保護、經(jīng)過FIPS 140-2 3級認(rèn)證的加密USB驅(qū)動器，其屏幕可簡化設(shè)置和操作。滿足最嚴(yán)格的要求，在任何有USB大容量存儲的地方輕松工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強大的補充，此外，它還擁有3年有限保修支持。

特點：FIPS 140-2 3 級認(rèn)證，管理策略和數(shù)據(jù)恢復(fù)，無需安裝，完全可管理的設(shè)備，暴力破解密碼保護，防塵，防水，防震，抗震。