勒索攻擊新趨勢

2020年通過勒索病毒攻擊已經(jīng)成為網(wǎng)絡(luò)犯罪分子熱崇追捧的一種方式，全球幾乎每天都有企業(yè)被勒索病毒攻擊勒索，而且勒索的金額也越來越高，從幾萬美元到幾千萬美元不等，越來越多的黑客組織使用勒索病毒對企業(yè)發(fā)起攻擊，勒索病毒帶來的暴利讓一些技術(shù)高超的老牌的APT黑客組織也流下了口水，通過使用勒索病毒定向攻擊企業(yè)快速獲取暴利，根據(jù)統(tǒng)計(jì)，2020年的幾款流行的勒索病毒家族已經(jīng)攻陷了全球數(shù)百家知名的大型企業(yè)，如下所示：

勒索病毒黑客組織的攻擊方式已經(jīng)從以前單一的使用郵件方式直接傳播勒索病毒，到現(xiàn)在利用其他各種主流復(fù)雜的惡意軟件家族進(jìn)行傳播，黑客組織通過這些流行的惡意軟件家族傳遞勒索病毒，往往不在單一的使用勒索病毒進(jìn)行攻擊，而是通過各種竊密、遠(yuǎn)控后門、加載器、僵尸網(wǎng)絡(luò)等安裝勒索病毒，發(fā)現(xiàn)的一些流行惡意軟件傳播勒索病毒的經(jīng)典案例，如下所示：

• Emotet->TrickBot->Ryuk勒索病毒
• TrickBot->Conti勒索病毒
• TrickBot->Ryuk勒索病毒
• BazarLoader->Ryuk勒索病毒
• QakBot->MegaCortex勒索病毒
• QakBot->ProLock勒索病毒
• QakBot->Egregor勒索病毒
• SDBBot->Clop勒索病毒
• Dridex->BitPaymer勒索病毒
• Dridex->DoppelPaymer勒索病毒
• ZLoader->Egregor勒索病毒
• ZLoader->Ryuk勒索病毒
• Buer->Ryuk勒索病毒
• Phorpiex->Avaddon勒索病毒
• BazarLoader->CobaltStrike->Ryuk勒索病毒

這些流行的惡意軟件都是黑客組織經(jīng)常利用的惡意軟件家族，通過這些流行的惡意軟件可以安裝其他各種不同類型的惡意軟件，從而達(dá)到黑客組織攻擊的目的。

勒索病毒仍然是黑產(chǎn)搞錢最快最直接的方式，可以預(yù)見，隨著勒索病毒的發(fā)展，勒索病毒在未來幾年仍然是企業(yè)面臨的最大威脅之一，同時(shí)未來一定會(huì)有更多成熟的技術(shù)高超的黑客組織通過勒索病毒發(fā)起攻擊，APT+勒索會(huì)成為未來企業(yè)最頭痛的安全問題，黑客組織會(huì)利用更多不同類型的惡意軟件去傳播勒索病毒，企業(yè)的數(shù)據(jù)一直是企業(yè)發(fā)展的核心，黑客要想獲利，一定會(huì)通過各種手段攻擊企業(yè)，在企業(yè)內(nèi)部安裝各種不同類型的惡意軟件對企業(yè)數(shù)據(jù)進(jìn)行盜取以及破壞，從而獲取暴利。

DarkSide解密工具

現(xiàn)在主流的幾款勒索病毒大多數(shù)是無解的，所以勒索病毒的重點(diǎn)在于防御，今天給大家介紹一款2020年最新的勒索病毒DarkSide，DarkSide勒索病毒首次發(fā)現(xiàn)于2020年8月，這款勒索病毒雖然出來不久，但已經(jīng)在全球范圍內(nèi)賺足了眼球，這款勒索病毒的黑客組織會(huì)通過獲取的信息，評估企業(yè)的財(cái)力，然后再?zèng)Q定勒索的金額，同時(shí)這個(gè)黑客組織不會(huì)攻擊勒索醫(yī)療、教育、非營利及政府等機(jī)構(gòu)。

此勒索病毒加密后的文件后綴名為隨機(jī)名，如下所示：

勒索提示信息文件，如下所示：

此勒索病毒加密完成之后會(huì)修改桌面背景圖片，如下所示：

筆者在某個(gè)論壇發(fā)現(xiàn)了這款勒索病毒的一個(gè)解密工具以及測試樣本，通過測試發(fā)現(xiàn)這款解密工具確實(shí)可以解密，解密工具，如下所示：

友情提醒

勒索病毒黑客組織每天都在尋找新的目標(biāo)，目前大部分流行的勒索病毒家族暫時(shí)都是無法解密的，也沒有解密工具，所以大家一定要做好相應(yīng)的防范措施，提高自身的安全意識(shí)，同時(shí)現(xiàn)在通過使用惡意軟件發(fā)起的網(wǎng)絡(luò)犯罪行為層出不窮，未來基于惡意軟件的網(wǎng)絡(luò)犯罪行為會(huì)成為全球網(wǎng)絡(luò)犯罪活動(dòng)的核心威脅，網(wǎng)絡(luò)犯罪活動(dòng)將會(huì)成為全球最大的網(wǎng)絡(luò)安全威脅活動(dòng)。

安全之路

好久沒給大家寫一些東西了，真的太忙了，還有兩個(gè)月就是2021年，這一年過的真快，自己又成長了不少，學(xué)習(xí)到不少新的東西，人就是要活到老，學(xué)到老，正好今天有點(diǎn)空，給大家分享一下自己的一些心得。

做安全技術(shù)研究，從事黑產(chǎn)可能會(huì)賺到很多錢，從事安全從業(yè)者可能會(huì)贏得無數(shù)的感謝與榮譽(yù)，做to b這幾年，收到客戶、同事、朋友以及陌生人的各種感謝和榮譽(yù)太多，這么多年，不管是前些年to c安全時(shí)代，還是現(xiàn)在的to b安全時(shí)代，事實(shí)上安全的核心一直沒有變過，就是安全對抗，與專業(yè)的黑客組織對抗，我一直選擇成為一名安全從業(yè)者，這么多年當(dāng)中，有很多人私下找過我，也有很多機(jī)會(huì)可以去做黑、灰產(chǎn)，經(jīng)常有人私下通過各種方式聯(lián)系我，說一起搞黑、灰產(chǎn)，但不管遇到什么困難，只要還有口飯吃，我總是告訴自己，不要忘記自己的初心，堅(jiān)持自己的選擇，做安全本身就是一條不歸路，不管你是做黑的，還是做白了，只要你做了安全，就永遠(yuǎn)沒有盡頭，安全對抗也從來沒有停止過，也不會(huì)停止。

做安全一定要腳踏實(shí)地，想想自己做了這么多年的安全，甲方我呆過，乙方我也呆過，大廠也進(jìn)過，小廠也進(jìn)過，互聯(lián)網(wǎng)公司也呆過，非互聯(lián)網(wǎng)企業(yè)也呆過，業(yè)務(wù)部門呆過，支撐部門也呆過，安全to c的時(shí)代經(jīng)歷過，之后又投入到安全to b的浪潮中，不管是to c還是to b,可以說一直都在安全這條路上默默奮戰(zhàn)，應(yīng)該是：“上過前線，打過鬼子，算是身經(jīng)百戰(zhàn)了”，我熟悉黑產(chǎn)團(tuán)伙每天都在做什么，也知道客戶最需要什么，尤其是這幾年從事to b安全，感覺自己真的是進(jìn)步了不少，學(xué)習(xí)到了很多以前沒有接觸到的東西。

這些年安全的各個(gè)方向也都接觸過，慢慢地對安全的理解也更深刻了，如果你想靠安全賺錢，就一定得踏踏實(shí)實(shí)的去幫助客戶解決實(shí)際問題，找到客戶的痛點(diǎn)，客戶遇到了什么問題，需要什么，然后再用你的專業(yè)知識(shí)去幫助客戶，讓客戶信任你，心甘情愿為你的專業(yè)買單，成就客戶就是成就自己，如果你所做的安全沒有給客戶帶來價(jià)值，沒有解決客戶遇到的最實(shí)際的安全問題，那你做的安全研究基本就沒有價(jià)值，你做的產(chǎn)品也不是客戶需要的，客戶一定是有安全方面的需求了，才會(huì)愿意為安全買單，做安全一定要懂得客戶需要什么，你可以給它帶來什么價(jià)值，幫助它解決什么問題，然后讓客戶信賴你，這樣你和客戶才能雙贏，最后還是那句話：安全的路很長，貴在堅(jiān)持，不忘初心。