长期以来最广泛传播的勒索病毒是 Lockbit3,它于 2019 年 9 月首次被发现。虽然它并不是一个新的网络威胁,但目前没有哪种勒索病毒的攻击频率比它更高。
Check Point 安全专家 Tomáš Růžička 指出:“LockBit 的目标是各个国家的大型组织和政府实体。相反,它并不针对俄罗斯或独立国家联合体的个人。”
Lockbit3 之所以如此迅速地扩张,是因为几乎任何人都可以租用它。这是一种以 RaaS 模式(即勒索软件即服务)提供的恶意代码,在黑客论坛和暗网(即黑网市场)上提供。
伦敦医院遭受黑客攻击
安全
安全专家还担心 Play 勒索软件,根据最新发布的统计数据,该病毒在勒索病毒中排名第二。
然而,Check Point 特别警告黑客组织 8Base,因为其病毒产品在最近几个月部署得越来越频繁。“8Base 勒索软件组织至少从 2022 年 3 月开始活跃。2023 年中期,其活动显著增加,成为许多组织的恐惧,”Růžička 指出。
“8Base 使用不同版本的勒索软件,但 Phobos 勒索软件是基础。这些攻击通常非常复杂,该组织使用双重勒索策略,”安全专家总结道。
勒索软件如何攻击
勒索病毒家族的勒索病毒会给受感染的机器造成很大麻烦。首先,它们会加密硬盘上存储的所有数据。为了获取这些数据,攻击者会索要赎金,可能是几千克朗。
网络犯罪分子通常会试图让被攻击机器的所有者产生这样的印象:只要支付罚款,他就可以访问自己的文件。据称,这台机器因使用非法软件等而被罚款。这就是为什么很多人已经向他们支付了赎金。
通常,他们希望用比特币支付,因为这种虚拟货币的动向几乎无法追踪。因此,从逻辑上讲,计算机黑客的非法活动也不例外。
然而,即使支付了赎金,用户也可能无法访问其数据。除了支付赎金外,用户还必须从计算机中卸载病毒。然而,在大多数情况下,已经无法恢复未备份的数据。
未修补的漏洞、诈骗电子邮件
这些入侵者是如何进入系统的?根据 Sophos 的一项调查,由于未修补的漏洞(即由于用户不定期下载安全补丁),32% 的勒索病毒(所谓的勒索软件家族)进入了系统。因此,这是迄今为止最常见的攻击原因。
排名第二的是被盗用的凭证(29%),排名第三的是恶意电子邮件(23%)。Sophos 的调查仅关注企业和组织的情况,但恶意电子邮件和未修补的漏洞对普通计算机来说也是一个大问题。
最近,勒索病毒的攻击目标主要集中在公司和组织上,因为这样他们就有机会从这些公司那里获得更高的赎金。根据受攻击公司的经验,2023 年的赎金平均仍达到 40 万美元,相当于 930 万克朗。
然而,今年网络犯罪分子并不那么谦虚,相反,他们支付的赎金更多。赎金平均上涨至 200 万美元(4650 万捷克克朗)。今年的研究进一步发现,63% 的赎金要求为 100 万美元或以上(2328 万捷克克朗),30% 的要求超过 500 万美元(1.1639 亿捷克克朗)。
Sophos 首席技术官 John Shier 警告称:“事实证明,勒索软件攻击者的目标是索要非常高的赎金。不幸的是,赎金金额的增加并不局限于接受调查的营收最高的组织。去年,近一半(46%)营业额低于 5000 万美元的组织收到了七位数的赎金要求。”
美国最活跃
据杀毒软件公司 Eset 称,去年发生了 4,000 多起勒索软件攻击,人们担心的数据泄露确实发生了。捷克共和国每月有数十家公司和个人遭遇勒索病毒攻击。
“我们的数据和公开数据清楚地表明,勒索软件长期以来在美国最为活跃,但它肯定不会避开欧洲,例如我们最近看到的对罗马尼亚医院系统的大规模攻击。在捷克共和国,我们观察到最受威胁的领域是医疗保健、教育和公共管理,”Eset 布拉格研究部门的安全专家 Jakub Souček 表示。
StripedFly 恶意软件的受害者超过一百万。它多年来一直在默默攻击
安全
#警惕这些勒索软件它们最常发起攻击
1718277382
2024-06-13 10:15:58
