2019年网络安全灾难事件 5大勒索病毒软件

百度网盘课程

通用入口链接！10000G.课程都有！一起学习吧！

立即点击↓ 获取课程！

什么是勒索病毒

勒索病毒是一种新型的计算机病毒，主要以邮件、木马和网页挂马的形式传播。这种病毒使用各种加密算法对文件进行加密，被感染的人无法解密，只有病毒开发者才能破解。

网络攻击有几千万次，而勒索软件占了一半。让我们看看今年的这些威胁：

3月，全球最大的铝制品制造商之一遭到ransomware攻击，多条生产线被迫关闭，全球铝制品市场遭受震荡；

5月，某网车平台遭到黑客勒索软件攻击，服务器核心数据被加密，攻击者索要巨额比特币赎金。企业别无选择，只能向公安机关求助；

6月，全球最大的飞机零部件供应商ASCO遭到勒索软件攻击，生产环境系统瘫痪，约1000名工人停工，四国工厂被迫停产；

10月初，全球最大的助听器制造商遭勒索软件入侵，直接经济损失高达9500万美元；

10月中旬，世界知名的航运和电子商务巨头遭到了ransomware的攻击。攻击者加密了公司的系统数据，并破坏了他们的在线服务系统。《财富》全球500强合作企业90%以上受到影响；

距离2019年还有两个月。致命的是，勒索软件的攻势没有停止的迹象。数百种病毒仍然非常活跃，让我们来看看哪五种病毒最凶猛

01

勒索病毒

被国内网络安全团队称为“侠盗猎车手”的ransomware绝对是2019年最传奇的角色。自2018年首次亮相以来，经过连续5次迭代，已覆盖印度、巴西等数十个国家和地区，感染用户超过150万。有趣的是，病毒避开了战火纷飞的叙利亚，那里有劫富济贫的味道。

(ransomware团队官方声明声明，钱赚够了，准备撤退，让群众强制到位)

6月，ransomware团队发来官方爆料，爆料互联网：团队目前收入超过20亿美元，人均收入1.5亿美元，决定洗手不干金，停止更新程序，退出江湖。

02

勒索病毒

长江后浪推前浪，随着其退出江湖，其后备接班人Sodinokibi ransomware接力登场。无独有偶，Sodinokibi和GandCrab有明显的代码重叠，很多人大胆推测这个病毒是由前团队的一些退役成员操作的。

Sodinokibi病毒受害者的屏幕将变成深蓝色，他们将不得不支付2500至5000美元的赎金才能恢复正常。在过去的六个月里，病毒小组非法赚取了数百万美元。

03

globe冒名顶替者软件

全球冒名顶替者软件也被称为“十二宫杀手”病毒。当它成功捕获计算机时，它对文件进行了加密，并用生肖的英文名称重命名了后缀。自17年5月上线以来，更新版被迭代为“希腊十二神”。

(文件后缀是希腊十二神666)

GlobeImposter病毒攻击主要是通过rdp远程桌面弱密码，山东省已经被他攻击了，国内很多企业也被其反击。

04

停止勒索

Stop ransomware是其中最励志的一款。相对于其他病毒的大量勒索，他们采取薄利多销的营销策略。解密赎金只需980美元，他们可以享受前72小时付款的半价优惠。

该病毒通过伪装成软件破解工具或将其绑定到激活的软件来传播，这使得用户很容易被捕获。

05

火卫一软件

火卫一是一个非常狡猾的勒索软件，它通过RDP蛮力和手动传送传播，可以轻松加密受害者电脑上的每个文件。

火卫一病毒可能和达摩病毒(也叫CrySis)属于同一个组织，病毒会在运行过程中进行自我复制，在注册表中添加自启动条目。如果病毒留在系统中，很可能会遇到二次加密。

就像我们一开始提到的，全球最大的铝制品制造商、全球最大的助听器制造商、全球最大的飞机零部件供应商等“全球最大系列”纷纷受到攻击，都是为了获得巨大的经济利益。

当然，赎金在飙升。过去风靡全球的WannaCry，只解密了仅300美元的赎金；

但现在——Sodinokibi赎金病毒，赎金起价3比特币(约3万美元)；Ryuk ransomware，11个比特币(约合12万美元)启动；至于MegaCortex ransomware，最高赎金高达600比特币，相当于要价580万美元；

有趣的是，也许是受到一年半时间里赚了20亿美元的GandCrab家族的启发，MageCortex ransomware也在勒索信息中留下了奋斗座右铭：“我们在努力赚钱。这种犯罪活动的核心是在获得赎金后，以最原始的形式归还你的有价值的数据。”

总之，看黑客的勒索信息，就能明显感受到他们割韭菜的欲望。

预防和反思

网络安全威胁的不断增加、蔓延和高风险，让我们开始思考：企业或个人如何开展防护？

为了防止用户感染这类病毒，可以从安全技术和安全管理两个方面入手：

1.不要打开陌生人或未知来源的电子邮件，以防止通过电子邮件附件的攻击；

2.尽量不要点击office宏运行提示，避免office组件感染病毒；

3.所需软件从正规(官网)渠道下载。不要双击打开后缀文件，如。js和。vbs

4.升级到最新的防病毒和其他安全功能库；

5.将防病毒软件升级到最新的防病毒数据库，防止现有的病毒样本攻击；

6.定期异地备份电脑中的重要数据和文件，以防病毒被恢复。

目前，当高水平的持续威胁处于正常发展趋势时，“互联网更安全”可能只是一种幻觉。凶猛异常活跃的勒索品撕碎了人们沉醉的安全幻觉。在从来没有绝对安全的世界里，相对安全变得越来越有价值。

标签： #热门事件千千万