勒索病毒(Ransomware),又称勒索软件,是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-accessattack)。
勒索病毒属于恶意软件的一种病毒类型,这种病毒的诞生还要追溯到二十世纪八十年代,早在年哈佛大学博士学位的生物学家约瑟夫波普JosephPopp开发了一款软件,并向世界卫生组织艾滋病会议的参加者分发了张受感染的磁盘,以艾滋病信息-入门软盘命名,当软盘插入电脑就会感染该勒索病毒,弹出勒索提示信息框,受害者必须在巴拿马的邮政邮箱向PCCyborgCorporation发送美元,以解锁电脑的访问权限,这就是最早的勒索病毒以及勒索攻击。
我国国内首款勒索病毒Redplus于年被首次发现,这个病毒并不会删除电脑里的文件,而是把它们转移到一个具有隐藏属性的文件夹,然后弹出窗口要求用户将赎金汇到指定的银行账户,金额从70元到元不等。
勒索病毒主要攻击方式
勒索病毒主要的攻击方式,主要有三种:
一是通过RDP、VPN以及组织电子邮箱。不管是通过暴力破解,还是通过地下暗网泄露的凭据信息,通过这些入口进入组织机构,内网横向渗透之后,安装各种恶意软件,进行勒索攻击活动。
二是通过组织系统应用的各种漏洞。进入组织安装各种恶意软件,内网横向渗透之后,然后进行勒索攻击活动。
三是通过钓鱼、水坑、社工等APT攻击手法。对组织机构进行APT定向攻击,入侵之后,安装各种恶意软件,内网横向渗透之后,后期进行勒索攻击活动。
上面的三种方式都可以进行一重勒索攻击活动,但如果想进行二重勒索、三重勒索等攻击活动,一般都是先通过上面的一种方法,进入组织机构内网,然后利用各种黑客工具进行横向渗透或安装其他恶意软件,包含远控木马、后门等拿到组织机构核心数据之后,再进行勒索攻击活动,横向渗透一般使用的技巧就是红队的一些攻击技巧。
总体来看,勒索病毒攻击技术已经从最开始单一的使用RDP暴破等攻击方式,逐渐向APT定向攻击进行演变,勒索病毒样本使用的加密算法、免杀技术、攻击模块也在不断增加,同时黑客也会通过RAAS平台来运营自己的勒索病毒,以赚取更多的利益。
如何防御勒索病毒
随着勒索病毒的日益猖狂,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业——国联易安开发出下一代勒索病毒防御系统。该系统达到了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果,解决了勒索病毒“发现难、防御更难”的尴尬困境和问题。
一是通过威胁情报,实现“智能化辅助决策”。在过去的安全防御中,更多的是