2020上半年十大典型勒索软件大盘点

　　此外，PonyFinal勒索软件还会部署远程操纵器系统以绕过事件日志记录。一旦PonyFinal的黑客们牢牢地掌握了目标网络，他们便会传播到其他本地系统并部署实际的PonyFinal勒索软件。PonyFinal是用Java语言编写的，攻击者还会将目标锁定在安装了Java Runtime Environment（JRE）的工作站上。攻击者使用从系统管理服务器窃取的信息来锁定已安装JRE的端点。勒索软件是通过包含两个批处理文件的MSI文件交付的，其中包括将由攻击者激活的有效负载。通常会在每个加密文件的末尾会被添加一个“.enc”文件扩展名。而赎金记录通常名为README_files.txt，会包含赎金付款说明的简单文本文件。

　　2020上半年典型勒索软件一览表

　　思考及建议

　　2020年，热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。针对性、复杂化和高伤害成本是2020年勒索软件加速“进化”的三大特征。勒索软件不仅数量增幅快，而且危害日益严重，特别是针对关键基础设施和重要信息系统的勒索攻击，影响更为广泛。被勒索机构既有巨额经济损失，又有数据无法恢复甚至被恶意泄露的风险，双重勒索的阴影挥之不去。勒索攻击的危害远不止赎金造成的经济损失，更严重的是会给企业和组织机构带来额外的复杂性，造成数据损毁或遗失、生产力破坏、正常业务中断、企业声誉损害等多方面的损失。比如3月初，美国精密零件制造商Visser Precision遭受勒索软件DoppelPayment攻击，攻击者入侵了Visser的电脑对其文件进行加密，并要求Visser在3月底支付赎金，否则将把机密文件内容公开到网络上。由于没有收到勒索款项，DoppelPaymer在网上公开了关于SpaceX、Lockheed-Martin、特斯拉、波音等公司的机密信息，被泄露的资讯包括Lockheed-Martin设计的军事装备的细节，比如反迫击炮防御系统中的天线规格、账单和付款表格、供应商资讯、数据分析报告以及法律文书等。此外，Visser与特斯拉 SpaceX之间的保密协议也在泄露文件中。

　　毫无疑问，勒索软件攻击在今后很长一段时间内仍然是政府、企业、个人共同面对的主要安全威胁。勒索软件的攻击方式随着新技术的应用发展不断变化，有针对性的勒索软件事件给不同行业和地区的企业带来了破坏性攻击威胁，勒索攻击产业化、场景多样化、平台多元化的特征会更加突出。在工业企业场景中，勒索软件惯用的攻击向量主要是弱口令、被盗凭据、RDP服务、USB设备、钓鱼邮件等，有效防范勒索软件攻击，仍需要针对性做好基础防御工作，构建和扩张深度防御，从而保障企业数据安全，促进业务良性发展。

　　1、强化端点防护

　　及时加固终端、服务器，所有服务器、终端应强行实施复杂口令策略，杜绝弱口令；安装杀毒软件、终端安全管理软件并及时更新病毒库；及时安装漏洞补丁；服务器开启关键日志收集功能，为安全事件的追溯提供基础。

　　2、关闭不需要的端口和服务

　　严格控制端口管理，尽量关闭不必要的文件共享权限以及关闭不必要的端口（RDP服务的3389端口），同时使用适用的防恶意代码软件进行安全防护。

　　3、采用多因素认证

　　利用被盗的员工凭据来进入网络并分发勒索软件是一种常见的攻击方式。这些凭据通常是通过网络钓鱼收集的，或者是从过去的入侵活动中获取的。为了减少攻击的可能性，务必在所有技术解决方案中采用多因素身份验证（MFA）。

　　4、全面强化资产细粒度访问

　　增强资产可见性，细化资产访问控制。员工、合作伙伴和客户均遵循身份和访问管理为中心。合理划分安全域，采取必要的微隔离。落实好最小权限原则。

　　5、深入掌控威胁态势

　　持续加强威胁监测和检测能力，依托资产可见能力、威胁情报共享和态势感知能力，形成有效的威胁早发现、早隔离、早处置的机制。

　　6、制定业务连续性计划

　　强化业务数据备份，对业务系统及数据进行及时备份，并验证备份系统及备份数据的可用性；建立安全灾备预案。同时，做好备份系统与主系统的安全隔离，避免主系统和备份系统同时被攻击，影响业务连续性。业务连续性和灾难恢复（BCDR）解决方案应成为在发生攻击时维持运营的策略的一部分。

　　7、加强安全意识培训和教育

　　员工安全意识淡漠，是一个重要问题。必须经常提供网络安全培训，以确保员工可以发现并避免潜在的网络钓鱼电子邮件，这是勒索软件的主要入口之一。将该培训与网络钓鱼演练结合使用，以掌握员工的脆弱点。确定最脆弱的员工，并为他们提供更多的支持或安全措施，以降低风险。

　　8、定期检查

　　每三到六个月对网络卫生习惯、威胁状况、业务连续性计划以及关键资产访问日志进行一次审核。通过这些措施不断改善安全计划。及时了解风险，主动防御勒索软件攻击并减轻其影响。

　　此外，无论是企业还是个人受害者，都不建议支付赎金。支付赎金不仅变相鼓励了勒索攻击行为，而且解密的过程还可能会带来新的安全风险。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!