什么是勒索病毒
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者无法解密,只有病毒开发者本人可以进行破解。
网络攻击千千万,勒索病毒占一半。先来看看今年发生的这些威胁事件:
3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,多条生产线被迫关闭,全球铝制品市场遭遇震荡;
5月,某网约车平台遭黑客勒索软件打击,服务器核心数据惨遭加密,攻击者索要巨额比特币赎金,企业无奈之下向公安机关报警求助;
6月,全球最大飞机零件供应商ASCO遭遇勒索病毒攻击,生产环境系统瘫痪,大约1000名工人停工,四国工厂被迫停产;
10月初,全球最大的助听器制造商Demant,遭勒索软件入侵,直接经济损失高达9500万美元;
10月中,全球知名航运和电子商务巨头Pitney Bowes遭受勒索软件攻击,攻击者加密公司系统数据,破坏其在线服务系统,超九成财富全球500强合作企业受波及;
还有2个月2019年就要过去,致命的是,勒索病毒的攻势丝毫没有停歇的迹象。数百种病毒依旧异常活跃,让我们盘点下究竟哪5位最凶猛:
1. GandCrab勒索病毒
被国内网络安全团队称为“侠盗病毒”的GandCrab勒索病毒绝对是2019年最传奇的角色。自2018年首次出现以来,经过连续5次版本迭代,覆盖印度、巴西等数十个国家和地区,累计感染用户150万余人。有意思的是,此病毒避开了战火纷飞的叙利亚地区,这就有些劫富济贫的味道了。
6月,GandCrab勒索软件团队发出了一条刷爆互联网的官方消息:团队目前进账超20亿美金,人均收入1.5亿美金,所以决定金盆洗手,停止更新程序,退出江湖。
2. Sodinokibi勒索病毒
长江后浪推前浪,伴随着GandCrab的退出江湖,它的后备继任者Sodinokibi勒索病毒接力登场。巧合的是Sodinokibi与GandCrab有着明显的代码重叠,很多人大胆推测,此病毒是前团队隐退的部分成员重新竖旗扯鼓而运营起来的。
Sodinokibi病毒的受害者屏幕会变成深蓝色,且需要支付2500到5000美金的赎金才能回归正常。半年时间,病毒团队已非法谋利数百万美金。
3. GlobeImposter勒索病毒
GlobeImposter勒索病毒又被称为“十二生肖”病毒,当它成功攻占计算机后,会对文件进行加密并以“十二生肖的英文名”重命名后缀。自17年5月首发以来,更新版本已经迭代为“希腊十二主神”。
GlobeImposter病毒攻击方式主要为通过rdp远程桌面弱口令,山东省就曾遭遇他的攻击,国内很多企业都曾遭其暗算。
4. Stop勒索病毒
Stop勒索病毒,算是他们中最励志的一员了。相对于其他病毒大金额的勒索,他们则采取薄利多销的市场策略,解密赎金只需要980美金,且前72小时付款还可享受半价优惠。该病毒通过伪装成软件破解工具或捆绑在激活软件进行传播,用户极容易中招。
5. Phobos勒索病毒
Phobos是一款非常棘手的勒索病毒,它采用RDP暴力破解+人工投放双重方式传播,并且可以轻松加密受害者PC上的每个文件。
Phobos病毒可能与Dharma病毒(又名CrySis)属于同一组织,并且该病毒在运行过程中会进行自复制,和在注册表添加自启动项,如果没有把系统残留的病毒体清理干净,很可能会遭遇二次加密。
正如开篇提到的,全球最大的铝制品生产商、全球最大的助听器制造商、全球最大的飞机零件供应商等“全球最大系列”相继遭到攻击,这一切都是为了获取巨大的经济收益。
当然,赎金也在疯涨。当年席卷全球的WannaCry,其解密赎金也只是区区300美金;但如今—Sodinokibi勒索病毒,赎金在3个比特币(大约3万美元)起步;Ryuk勒索病毒, 11个比特币(大约12万美元)起步;至于MegaCortex勒索病毒,最高赎金更高达600个比特币,相当于一次叫价580万美元;有趣的是,或许是受到GandCrab家族一年半内赚了20亿美金的鼓舞,MageCortex勒索病毒还特别在勒索信息中留下奋斗格言:“我们正在为赚钱而努力,这项犯罪活动的核心是获得赎金以后,以最原始形式归还您的宝贵数据。”
总之,看着这届黑客的勒索留言,能明确的感受到他们对于割韭菜的渴望。