这可能是历史上最高的黑客赎金记录。
索要史上最高赎金
最近,(aka) ransomware团伙在其网站上宣布,他们成功入侵了一家计算机巨头的内部系统,窃取并加密了其重要数据,并披露了一些数据截图以证明其真实性:
图片来自海外媒体
根据Tor的支付网站,已知该团伙向企业勒索赎金5000万美元,折合人民币约3.25亿元,是ransomware历史上最高的赎金要求。
图片来自海外媒体
当然,黑客还是有条件的。
攻击者在谈判中表示,如果赎金在周三之前支付,可以提供20%的折扣,支付后将提供解密工具、被利用的漏洞报告和被盗数据文件。
据悉,这家企业并没有第一次遭到这伙人的攻击。我深信这个企业已经被利用漏洞的团伙攻击了。
目前,当局还没有对事件进行更详细的解释。
()这伙人的前世
ransomware是继承者。它曾是最大的RaaS(ransomware as service)运营商之一,在赚了一大笔钱后宣布将于2019年6月停止更新。
然后,另一个ransomware运营商买了GandCrab的代码,最初叫Sodinokibi ransomware。因为早期的解密器中使用了REvilDecryptor作为程序名,所以也叫revildransomware。
REvil勒索团伙这两年频频作案,一直针对国内外大中型企业。每次袭击索要的赎金不少于20万元人民币,犯罪团伙已形成产业运作:
攻击者负责完成勒索攻击流程,非常擅长交易协商的在线客服通过网页与受害者沟通。
我深信终端安全团队一直在深入追踪勒索团伙:
我深信终端安全团队已经深度曝光了Sodinokibi行业的运营模式进行跟踪,深度曝光了Sodinokibi行业的运营模式:【警告】Sodinokibi勒索软件运营团伙猖獗,为国内用户赚取暴利。
同时,REvil勒索团伙的攻击战术也在不断发展。与大多数只依靠RDP蛮力破解来攻击的帮派相比,REvil似乎更愿意使用不同的攻击技术,从蛮力破解到钓鱼邮件,从僵尸网络分发到高风险漏洞,从简单的文件加密到通过窃取数据来增加勒索芯片。
REvil(Sodinokibi)团伙谈判技巧
在沟通赎金的过程中,REvil客服会识别联系人是否是真正的受害者,拒绝与解密代理协商;REvil客服通常会给受害者一些折扣,引导他们尽快一次性支付更多赎金。
比如大家都会理解。2021年3月,国外媒体对REvil ransomware的运营商进行了采访。在采访中,接线员提到:
图片来自海外媒体
REvil的成功在于提供越来越好的服务。同时,在与受害者谈判时,如果代理人想故意压低价格,受害者将不得不支付更多的赎金。
解决方案
我确信,EDR的产品是基于勒索软件攻击链的,并从预防、保护、检测和响应的整个生命周期提供全面的保护。
防范:通过安全基线检查、漏洞检测和修复,提前识别系统易受攻击的一面,阻断ransomware攻击的入口。
保护:开放RDP爆炸检测、无文件保护、勒索诱饵保护、远程登录保护等安全策略,针对勒索病毒的各种攻击手段进行针对性对抗和防护。
检测与响应:通过SAVE人工智能引擎,文件实时检测,全网威胁定位,网侧云联动等。可以在整个网络中快速定位、处置和拦截ransomware,防止威胁爆炸。我深信,安全团队再次提醒广大用户,ransomware是主要的防范手段。目前大部分用ransomware加密的文件无法解密,注意日常防范措施:
关于日常防范恶意软件的建议
及时升级系统和应用程序,修复常见的高风险漏洞;
定期对重要数据文件进行异地多媒体备份;
不要点击来自未知来源的电子邮件附件或从未知网站下载软件;
尝试关闭不必要的文件共享权限;
更改账号密码,设置强密码,避免使用统一密码,因为统一密码会导致一个坏很多吃亏;
如果业务中不需要RDP,建议关闭RDP,避免将RDP服务直接映射到外部网络。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #互联网安全最新动态