过去几年,在大量泛滥的勒索软件攻击中,网络罪犯使用恶意软件加密您的数据,并以此为要挟索要赎金,但是,这种情况已经被针对特定公司和行业的针对性更强的攻击所取代。
在这些针对性更强的攻击行动中,攻击者不仅会威胁加密数据,还威胁会在线公布这些机密信息。卡巴斯基研究人员最近在对两个值得注意的勒索软件家族的观察过程中发现了这一趋势。这两个勒索软件家族分别为:Ragnar Locker 和 Egregor。
勒索软件攻击通常被认为是企业所面临的较为严重的一种威胁类型。它们不仅会干扰关键的业务运营,还可能导致巨大的经济损失,在某些情况下,甚至会因违反法律法规而产生罚款和诉讼而导致企业破产。例如,据估计,WannaCry 攻击导致了超过40亿美元的经济损失。但是,新的勒索软件攻击活动正在修改其作案手法:它们威胁要公开被盗的公司信息。
Ragnar Locker 和 Egregor 就是两个实施这种新的勒索方法的知名勒索软件家族。
Ragnar Locker 最早于2019年被发现,但直到2020年上半年,这种威胁开始攻击大型组织时,才被人们所熟知。这些攻击都是高度针对性的,每个样板都是为特定的受害者量身定制的,对于那些拒绝支付赎金的受害者,网络罪犯会威胁将其机密数据公布到他们的泄密网站上的“羞辱墙”上。如果受害者与攻击者进行了联系,之后拒绝支付赎金,聊天内容也会被公开。该勒索软件的主要目标是美国不同行业的公司。今年7月,Ragnar Locker表示已经加入了Maze勒索软件同业联盟,这意味着两者将共享被盗信息并进行合作。Maze已经成为2020年最臭名昭著的勒索软件家族之一。
Egregor 比 Ragnar Locker 要新的多——它是在去年9月首次被发现的。但是,它使用了许多相同的策略,而且它还与Maze有着相似的代码。通常,这种恶意软件是通过入侵网络来投放的。一旦窃取到目标的数据,攻击者会给受害者72小时来支付赎金,否则就将窃取到的信息公布。如果受害者拒绝支付,攻击者就会在其泄密网站上公布受害者的名称和下载公司机密数据的链接。
Egregor的攻击半径比Ragnar Locker的攻击半径大得多。可以看到,这种恶意软件的攻击目标位于北美、欧洲和部分亚太地区。
“我们现在看到的是勒索软件2.0的兴起。我的意思是,攻击的目标性变得很强,而且重点不只是加密,而是围绕着在网上发布机密数据进行勒索。这样做的话不仅让企业的信誉面临风险,如果公布的数据违反了HIPAA或GDPR等法规,还会使企业面临法律诉讼。这不仅仅是经济上的损失,还有更多的风险,”全球研究和分析团队(GReAT)拉丁美洲区负责人 Dmitry Bestuzhev 评论说。
“这意味着组织需要将勒索软件威胁不仅仅看作是一种恶意软件。事实上,很多情况下,勒索软件只是网络入侵的最终阶段。当勒索软件真正被部署到企业网络中时,攻击者已经进行了网络侦查,确定了机密数据并将其盗出。组织实施所有网络安全最佳做法非常重要。 在攻击者达到最终目标之前,尽早识别攻击可以节省很多钱,”卡巴斯基安全专家 Fedor Sinitsyn 补充说。
更多有关勒索软件 2.0 的详情,请访问Securelist.
为了确保您的企业免受这些类型的勒索软件攻击,卡巴斯基专家建议:
- 除非有必要,否则不要将远程桌面服务(如RDP)暴露在公共网络上,而且一定要为其使用高强度密码。
- 确保您使用的所有设备上的软件保持更新。为了防止勒索软件利用漏洞,请使用能够自动检测漏洞并下载和安装补丁的工具。
- 及时为商业VPN解决方案安装可用的补丁,为远程办公人员提供访问,并作为网络中的网关。
- 谨慎处理来自你不认识的人发送的邮件附件或消息。如果心存怀疑,就不要打开这些文件。
- 使用诸如卡巴斯基断电检测和响应以及卡巴斯基管理检测和响应等解决方案,在攻击者完成目标之前,早攻击的早期阶段检测和阻止攻击。
- 将防御策略重点放在侦查横向移动和数据向互联网泄露上。特别注意外发流量,检测网络罪犯的连接。定期备份数据。确保在需要的时候,你可以在紧急情况下快速访问备份数据。
- 为了保护公司环境,请对员工进行教育。专门的培训课程可以提供帮助,例如卡巴斯基自动化安全意识平台中提供的课程。点击这里可以获取关于如何抵御勒索软件攻击的免费课程。
- 对个人设备,请使用一款可靠的安全解决方案,例如卡巴斯基安全云。这类解决方案能够抵御文件加密恶意软件,并且能够回滚恶意应用进行的更改。
- 如果您是一家企业,请使用卡巴斯基免费的反勒索软件工具。其最近更新的版本包含一个漏洞入侵防护功能,以防止勒索软件和其他威胁利用软件和应用程序的漏洞。该工具对于使用 Windows 7 的客户同样有用。因为随着 Windows 7支持的结束,开发者将不会再修复该系统中发现的新漏洞。
- 要获得更好的保护,请使用端点安全解决方案,例如整合端点安全。这类解决方案具备漏洞利用入侵防护功能、行为检测功能以及能够回滚恶意行为的修复引擎。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
