您需要了解的勒索软件攻击

勒索软件是一种恶意软件，旨在劫持您的系统或系统上的文件。勒索软件背后的基本概念非常简单。攻击者准备渗透到计算机硬盘驱动器并加密其中文件的有效负载。,下一步是找到一个漏洞——一个过时的软件、一个缺乏输入验证的命令字段，或者在暗网上可用的合法用户的凭证——并传递有效负载。一旦感染生效并且您无法访问您的文件，就会出现勒索赎金或加密货币的通知。有时袭击者出于政治动机，他们只想眼睁睁地看着受害者受苦。,勒索软件攻击可以追溯到 1989 年，但 2021 年和 2022 年是勒索软件攻击最臭名昭著的两年。我们发现 2021 年勒索软件攻击同比 增长93% ，并且这一趋势在 2022 年继续。,Medusa 僵尸网络作为基于 Mirai 的变体返回，带有勒索软件攻击,Medusa DDoS 僵尸网络是自 2015 年以来一直存在的 Medusa 恶意软件的进化形式。2023 年 2 月 7 日，有关 Medusa 新变种的消息浮出水面。新变种基于 Mirai 僵尸网络的源代码。该恶意软件现在具有勒索软件功能——它旨在查找和加密敏感文件。,新的 ESXiArgs 勒索软件版本阻止 VMware ESXi 恢复,ESXiArgs 是一种攻击 ESXi 管理程序的勒索软件。该勒索软件自 1 月以来一直活跃。自 2023 年 2 月 8 日起，勒索软件已更新为禁用 CISA 规定的 ESXi 恢复方法。,影响：超过 3000 个虚拟机受到影响。,英国严厉打击勒索软件行为者,2023 年 2 月 9 日，7 名俄罗斯国民被英国政府冻结资产并禁止旅行。这些人与 Conti 和 Ryuk 等组织实施的 149 次勒索软件攻击有关。,勒索软件攻击后奥克兰市系统离线,2023 年 2 月 8 日，奥克兰市遭到勒索软件攻击，不得不关闭所有数字业务。截至 2 月 10 日，系统正在重新上线，没有任何重大损失，911 调度和消防服务均未受到影响。,勒索软件骗子窃取了超过 300 万患者的医疗记录和个人信息,2023 年 2 月 10 日，来自加利福尼亚州的多个医疗团体向约 300 万患者发出通知，告知他们勒索软件攻击者可能在 2022 年 12 月发生的一次攻击中窃取了他们的医疗和个人信息。,影响： 300 万患者数据被盗,Play 勒索软件在其泄漏站点上列出了 A10 Networks,根据2023 年 2 月 11 日发布的消息，勒索软件组织 Play 在其泄密站点上添加了网络公司 A10 Networks。该组织声称它拥有大量个人和机密信息，以及技术文档和协议。在将受害者添加到他们的泄漏站点之前，该团伙获得了对 A10 Networks IT 系统的短暂访问权限。,对食品巨头都乐的网络攻击，暂时关闭了北美生产,都乐是美国农产品行业的主要参与者。据报道，在最近发生的一起勒索软件攻击安全事件中，都乐不得不停止其在北美的部门的生产。在 2023 年 2 月 10 日的一份声明中，该公司副总裁向零售商通报了这次袭击事件。这让人想起对美国最大的肉类供应商 JBS 的攻击，该公司不得不支付 1100 万美元的赎金才能使其系统恢复在线。,重大网络攻击损害了敏感的美国法警服务数据,美国法警局或 USMS 是一个备受瞩目的政府部门，负责保护联邦法官等事务。在勒索软件攻击之后，USMS 不得不暂时关闭其部分服务。据报道，该组织丢失了大量与联邦调查有关的信息。,距离 2023 年还有 2 个月的时间，企业、政府和教育机构都感到紧张。2023 年的攻击数量已经令人沮丧。我们将在这篇文章中讨论所有这些。,1.洛杉矶房屋管理局遭到勒索软件攻击,新年周末前后，洛杉矶市房屋管理局 (HACLA) 遭到勒索软件攻击。勒索软件可能是 LockBit 3.0。HACLA 没有对事件进行任何确认，但黑客机构发布了一些非常有说服力的屏幕截图来证明该问题。,影响： 攻击的实际影响尚不得而知，但潜在影响相当可怕。HACLA 是土地所有者和买家用来支付租金、列出房产以及与相关人员联系的平台。,他们的网站存储社区每个成员的个人身份信息。黑客宣布他们将发布 15GB 的个人数据，这对个人和组织构成了严重威胁。,2.斯旺西公立学校遭到勒索软件攻击,这发生在2023 年 1 月 3 日。斯旺西公立学校网络在勒索软件攻击后关闭，学校在第二天关闭。,影响：未知。,3.罗马尼亚东北部的 Saint Gheorghe 康复医院面临勒索软件攻击,攻击者加密了医院的数据库并要求支付 3 个比特币。当时，3 个比特币的价值约为 46,400 欧元。,影响：医院的数据库包含有关保险、医疗保健服务以及其他形式的患者和设备数据的所有数据。无法访问数据库意味着医院将无法为 2022 年最后一个月提供的服务申请任何费用。,4.墨西哥公司 Grupo Estrategas EMM 遭到勒索软件攻击,勒索软件团伙 BlackCat 也称为 ALPHV，声称加密并窃取了墨西哥公司 Grupo Estrategas EMM 的个人数据、客户数据和财务信息。,影响： BlackCat 已将自己确立为一个臭名昭著的团伙，其主张尚未得到明确驳斥。如果他们拥有客户信息和财务文件，受害公司可能会失去客户、名誉扫地并受到处罚。,5.英国 15 所学校面临勒索软件攻击,入侵始于 2022 年 9 月，但直到 2023 年 1 月 9 日，才报告了任何违规行为。对 15 所英国学校的勒索软件攻击是由名为 Vice Society 的团伙实施的。该团伙因对洛杉矶学区进行攻击而臭名昭著，影响了 1000 所学校并泄露了 500 GB 的数据。,影响：“泄露的信息包括儿童的特殊教育需求、护照扫描件、员工薪级表和合同详情。”,6. Hive Gang 袭击领事馆医疗保健 (CHC) 连锁店,Consulate Health Care 是专门为老年人提供护理的连锁医疗保健服务提供商。他们于 2022 年 12 月 3 日遭到勒索软件团伙 Hive 的攻击。受害者在几周后停止与 Hive 的谈判，这导致 2023 年 1 月 6 日将 CHC 添加到 Hive 的泄漏站点。,有趣的是，Hive 的网站在 1 月 26 日被美国政府没收了。,影响： Hive 加密的文件包括个人信息、机密商业信息、保密协议和财务数据。,7. 湾区捷运系统受到冲击,湾区捷运系统是美国第五大交通系统。Transit 的网络在 1 月的第二周被勒索软件感染。这次袭击也受到了勒索软件团伙 Vice Society 的影响。,影响：被盗数据包括员工主文件和其他个人身份数据、犯罪实验室报告等。,8.墨西哥城市杜兰戈市议会被勒索软件瘫痪,杜兰戈市长宣布，由于勒索软件攻击，市议会的网站将关闭数周。赎金数额仍然未知，但是，委员会宣布他们无意支付赎金。目前还没有团伙声称发动了袭击。,影响：加密市议会的数据库并获得访问权限意味着黑客掌握了有关公民、商业招标、工资表和员工个人信息的敏感数据。,9.纽约市律师协会遭到勒索软件团伙 CL0P 的袭击,CL0P 宣布他们即将发布从纽约市律师协会窃取的 1.8 GB 数据。根据他们的声明，违规是对纽约市律师协会未妥善保护其数据的惩罚行为。,CL0P 提到他们在 2022 年 12 月对文件进行了加密，律师协会没有试图通过通知任何人来缓解这种情况。,影响：被盗数据包括律师个人数据、客户个人数据和案件数据。该团伙泄露了一些人护照的屏幕截图。,10.皇家邮政的打印机被黑,Royal Mail 处理国际邮政投递。他们以一种奇怪的方式被黑客入侵。俄罗斯黑帮 LockBit 感染了皇家邮政使用的打印机。这些用于打印定制邮票的打印机开始喷出赎金票据，要求以价值 8000 万美元的加密货币付款。,影响：此次攻击导致 50 万个包裹被卡住。,11. 车队管理软件被黑,DNV 或 Det Norske Veritas 是一家总部位于挪威的船东协会。300 家客户和 7000 多艘船舶使用他们的船队管理软件。1 月 7 日，DNV 的船队管理软件面临勒索软件攻击。,影响：这次攻击影响了 1000 艘使用该软件的船只。,12.对哥斯达黎加的袭击仍在继续,自 2022 年 6 月以来，哥斯达黎加一直在应对严重的勒索软件攻击。首先，攻击来自 Conti，然后是 Hive。勒索软件团伙以哥斯达黎加政府部门为目标。在最近的一起事件中，勒索软件攻击使该国的公共工程和运输部陷入瘫痪。,影响：勒索软件攻击使哥斯达黎加陷入持续的经济和政治紧急状态。由于袭击，该国每天都在损失价值数百万美元的资源。,13.黑客窃取流行游戏的源代码,英雄联盟制造商 Riot Games 宣布该游戏的源代码在一次黑客事件中被盗。开发人员收到一封勒索邮件，但他们不愿意支付赎金金额。,影响：开发者确认没有用户数据或个人信息在攻击中被盗。虽然盗取源代码可能会导致新的作弊。,14.对利文斯通纪念馆 VNA Healthcare Corporation 的袭击,这家多元化的医疗保健公司早在 2022 年就注意到其部分文件已加密。1 月，他们终于报告了数据被盗，并向所有受影响的各方发出了声明。,影响：黑客窃取了大量个人身份信息。一些客户数据已发布。,15.对斯坦福大学的勒索软件攻击,在过去几年中，教育机构遭受了前所未有的勒索软件攻击。斯坦福大学于 2023 年 1 月被列入名单。该大学向缅因州总检察长提交了一份报告，抱怨黑客未经授权访问数据。,影响：被盗数据包括名字和姓氏、电话号码、地址、电子邮件地址、出生日期、学生证号码、护照号码和社会安全号码。这次袭击影响了 78,000 名学生和员工。,16.牙买加卫生保健局遭受勒索软件攻击,1 月 26 日，东南地区卫生局或 SERHA 透露该组织遭到勒索软件攻击。这次攻击影响了 SERHA 提供的一些信息和电信服务。,影响：虽然某些服务受到影响，但 SEHRA 一直在定期重新获得对所有系统的访问权限。,17.对哥伦比亚公司的攻击,南美大陆已成为 BlackCat 勒索软件攻击的目标。哥伦比亚和巴西等国家已被标记为容易受到网络攻击。哥伦比亚公司 Audifarma 是最近的受害者之一。,影响：勒索软件攻击造成的具体损失金额尚不清楚，但是，永无止境的攻击一定让整个国家都精疲力竭。,勒索软件即服务团伙是一种相对较新的麻烦。这些黑客团体准备勒索软件有效负载、进行攻击并维护漏洞以获取金钱或其他动机。这些团伙可能出于政治动机并参与网络战。我们将简要了解其中几个臭名昭著的帮派。,锁位,在谈到 2023 年 1 月的重大攻击时，我们已经多次提到 LockBit。LockBit 是恶意软件及其背后的团伙共享的名称。他们将有效载荷出售给不同的实体或自己进行攻击。作为 RaaS 团伙，LockBit 自 2019 年以来已勒索超过 1 亿美元的赎金。,Vice Society,Vice Society 是一个臭名昭著的俄语勒索软件团伙，以双重勒索而臭名昭著。他们窃取数据然后加密。受害者必须支付两次费用，一次是为了获得解密密钥，另一次是为了让黑客不会发布被盗数据。Vice Society 专门针对教育机构。,蜂巢,自 2021 年以来，Hive 使 1500 个实体受害并勒索了超过 1 亿美元，然后于 2023 年 1 月被 FBI 淹没。这个团伙很像 LockBit 作为 RaaS 提供商运营。它将被记住为最多产的攻击者之一。,内华达州,内华达是一个潜力惊人的新神秘玩家。内华达州的袭击正在进行中。在我撰写本文时，他们正在控制美国和欧洲 5000 名受害者的计算机网络。该组织要求赎金 2 个比特币，目前为 50,000 美元。这是一个非常小的数量。,拥有“缓解心态”很重要。,通过勒索软件攻击进行双重勒索是大势所趋。黑客想让你付两次钱，他们会在加密数据的基础上窃取数据。无论您的保护级别如何，都要为攻击做好准备。制定有效的发病率应对计划很重要。,安全测试是关键,定期测试您的安全状况并将漏洞扫描作为您业务功能的一部分可以帮助您领先于攻击者一步。,持续监测,为您的站点和网络配备可靠的网站保护和监视机制，以尽早跟踪异常情况。,随着勒索软件团伙的兴起、恶意软件的重新发明以及对全数字化工作设置的日益依赖，无论规模和行业如何，每家公司都面临勒索软件攻击的风险。避免这种麻烦的最佳方法是在安全方面运行超严密的船舶。使每个软件、扩展程序和应用程序保持最新状态，并定期执行安全测试。2023 年将是更多勒索软件攻击的一年。你的防御策略是什么？,,勒索软件是一种恶意软件，旨在劫持您的系统或系统上的文件。勒索软件背后的基本概念非常简单。攻击者准备渗透到计算机硬盘驱动器并加密其中文件的有效负载。,新的 ESXiArgs 勒索软件版本阻止 VMware ESXi 恢复,