勒索软件黑客组织曝光犯法吗_勒索软件黑客组织曝光
文章栏目:
白宫称勒索软件已入侵至少30万台电脑?
根据中新社报道,白宫官员托马斯・博赛特15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。
博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示,美国土安全部正在密切关注事态发展,该部门正在与私营IT公司及多国政府合作应对此事。他表示,据英国方面通报的消息称,该勒索软件的蔓延态势已被有效控制,传播速度明显放缓。
截至目前,尚无美联邦政府部门的网络系统遭到入侵,美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说,美国土安全部长约翰・凯利负责应对这起事件,每天进行两次情况评估。博赛特证实,该勒索软件现已衍生出三个变种。
据了解今年4月,一个黑客组织将美国国家安全局的大量机密信息发布在互联网上。有黑客基于被公开的系统漏洞编写出“想哭”勒索软件。面对有关询问,博赛特在15日的记者会上强调,研发这种勒索软件是黑客,而非美国国家安全局。这起事件表示,网络安全仍十分脆弱。他提醒企业和个人用户尽快升级安全补丁。
wannacry勒索病毒怎么传播的
主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。
该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解。
2021勒索病毒大盘点
2021年,新冠肺炎仍然在全球范围内肆虐,各行业除了应对疫情的持续冲击外,还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据,甚至威胁破坏或泄漏数据,以此胁迫受害者缴纳高昂赎金,获得“暴利”。勒索病毒为何有这么大的能量,让所有行业“谈虎色变”?面对勒索病毒,难道只能“躺平”?接下来,我们就来盘一盘。
从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”,到2006年中国大陆出现首个勒索软件“Redplus”,全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻,国际知名企业被勒索病毒攻击的事件层出不穷,并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁,那么,勒索病毒主要有哪几类?
以RSA、AES等多种加密算法对用户文件进行加密,并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型,以WannaCry为代表。今年WannaCry再度复苏,最常被攻击的主要是 政府、军方单位,其次为制造业、银行、金融与医疗系统。
通常采用多种加密算法加密用户数据,但在勒索环节,攻击者通过甄别和窃取用户重要数据,以公开重要数据胁迫用户支付勒索赎金。2021年3月,知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击,攻击者索要5000万美元赎金(约3.3亿人民币),否则就公开被窃取和加密的数据。2021年5月,FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构,影响了超过400个全球组织。
通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密,阻止用户访问磁盘,影响用户设备的正常启动和使用,并向用户勒索赎金,甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。
全屏锁定用户设备的屏幕,并显示包含勒索信息的图像、文字,或伪装成系统出现蓝屏错误,直接导致用户无法登陆和使用设备(系统组件同时会被禁用),进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。
免费领取学习资料
2021年全套网络安全资料包及最新面试题
(渗透工具,环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)
通过对近年来勒索事件的分析,可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”,还对特定的行业、地域具有明显的针对性。
勒索病毒攻击的目标从个人用户转向支付赎金能力更高,对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复,受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高,也成为勒索病毒攻击的“高价值”目标。另外,重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。
经济利益驱动运作模式升级,初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS (Ransomware-as-a-service)平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk,以及今年7月首次出现的BlackMatter,都具有较高的威胁能力。
2021年7月,黑客发起了一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上,并且再次揭示出勒索软件即服务(RaaS)大流行的趋势正在蔓延。
2021年7月,LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络,已经攻击了至少10个组织或企业,其攻击目标主要为美国和亚洲。
由于勒索病毒加密信息难以恢复、攻击来源难以溯源,一旦遭遇勒索攻击,不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失,还包括可能因为停产或服务中断带来的社会损失。比如赎金损失,据Censuswide的调研报告显示,在遭遇勒索攻击后,会有相当一部分企业会选择支付赎金。但是,
2021年3月,美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击,约15000台设备被加密,不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后,开始与攻击者谈判,黑客最初索要 6,000 万美元,谈判后向黑客支付了 4,000 万美元,创下了历史上最高的已支付赎金金额的记录。
2021年5月,美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击,美国东部沿海的燃油网络陷入瘫痪。同月,美国东部17个州和首都所在的华盛顿特区进入紧急状态。
图源网络
2021年,LockBit升级为2.0版本,加密数据的速度能达到373MB/s,在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据,是普通勒索病毒加密速度的3倍以上。8月,全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击,LockBit勒索团队声称窃取了超过6TB的数据,并勒索5000万美元(约3.2亿人民币)赎金。
神秘黑客组织曝光 勒索病毒是影子经纪人弄的么
影子掮客组织只是公布了美国国家安全局的网络攻击武器库,而从这个武器库中暴露了一个Windows 0day漏洞,然后有黑客针对这个漏洞开发了勒索病毒,影子经纪人并没有开发勒索病毒,目前各国执法机构都在调查幕后黑手。从影子掮客组织公布武器库到出现勒索病毒,之间间隔了几个月的时间,微软甚至在此时间内都发布了漏洞补丁,任何人(黑客)都有可能利用这个漏洞开发出勒索病毒,所以勒索病毒并不是影子掮客组织弄的。
黑客预告勒索病毒新目标有哪些?
前一段时间,在全球肆虐的勒索软件“想哭”(WannaCry)就是来自“影子经纪人”外泄的黑客工具,上一波网络攻击让全球150个国家的30万台电脑遭到攻击。
接下来全球可能面临新的网络安全威胁。
16日,黑客组织“影子经纪人”通过社交媒体发布声明,将从6月开始披露更多黑客工具,瞄准Windows 10、路由器、浏览器甚至是手机。
声明称,它将以订阅服务的形式,每月向付费订户提供更多的黑客工具和数据。包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“Windows 10”操作系统安全漏洞。
勒索病毒让我国多行业网络受极大影响
中国工业和信息化部国家互联网应急中心公布的数据显示,从5月13日9:30到5月14日10:30的监测期间,全球约242.3万个IP地址遭受勒索软件“想哭”蠕虫病毒利用SMB漏洞攻击,被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
我国教育、石油、交通、公安等很多行业网络受到极大影响。
勒索蠕虫病毒传播已放缓 仍需高度重视
中央网信办网络安全协调局负责人15日接受采访时表示,席卷全球的“WannaCry”勒索蠕虫病毒还在传播,但传播速度已经明显放缓。
据该负责人介绍,事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。
目前,该勒索软件还在传播,但传播速度已经明显放缓。
