?

上一期內容為大家講解了遇到勒索軟件時支付或不支付贖金的利弊，以及如何利用Datalocker的產(chǎn)品來防止基于USB的威脅進入你的網(wǎng)絡。本期小編將帶大家了解當今最新的3個勒索軟件，以及Datalocker是如何在這之中起到作用的。了解更多內容，敬請閱讀全文。

勒索軟件設法創(chuàng)造出無可比擬的極具破壞性的”后遺癥”，隨之而來的是無數(shù)的受害者、一團糟的 IT 環(huán)境以及數(shù)十億美元的損失。更糟糕的是，這一全球現(xiàn)象并沒有放緩的跡象。

那么，是什么讓勒索軟件如此難以阻止呢？ 答案很簡單——進化。

每當安全專家似乎掌握了關于勒索軟件竅門的時候，一種利用整個 IT 環(huán)境中新漏洞的新威脅出現(xiàn)了。 這種擴散在很大程度上是通過勒索軟件即服務 (RaaS) 實現(xiàn)的，它借鑒了云的基于訂閱的模型，使有想法的黑客能夠使用現(xiàn)有工具執(zhí)行強大的攻擊。

勒索軟件有多種形式，沒有兩種變體是相同的。這篇文章將通過探索一些最新威脅，讓您了解我們面臨的挑戰(zhàn)。

Part.1

Conti

Conti 于 2020 年 5 月首次被發(fā)現(xiàn)，通常通過鏈接到受感染的 Google Drive 文件的網(wǎng)絡釣魚電子郵件來攻擊系統(tǒng)。單擊鏈接后，收件人會被告知無法在瀏覽器中預覽該文件，建議下載該文件。熱衷于已建立的惡意軟件實踐，此操作會將惡意可執(zhí)行文件布置到用戶的系統(tǒng)中。執(zhí)行后，Conti安裝一個后門，該后門與控制和命令 (C2) 服務器聯(lián)系，然后安裝其他惡意軟件工具。

可能是 Ryuk 變種的一個分支，Conti 通過與其他各種合法且惡意的工具協(xié)同工作而從勒索軟件包中脫穎而出。例如，Windows 重新啟動管理器可用于關閉原本會阻止文件被加密的程序，從而使惡意軟件能夠擴大其在此過程中的范圍。眾所周知，Conti 還使用臭名昭著的 TrickBot 木馬在初次感染后造成進一步的損害。

Part.2

Hive

勒索軟件命名約定通常受到部署它們組的啟發(fā)。 一個經(jīng)典的例子可以在 Hive 中看到，這是一個對醫(yī)療保健行業(yè)造成嚴重破壞的相對較新的變體。據(jù)報道，所謂的“Hive Gang”是 2021 年 8 月針對紀念健康系統(tǒng)的勒索軟件攻擊的幕后黑手，它破壞了大量敏感的患者數(shù)據(jù)，包括他們的姓名、社會保險號、家庭住址和病史。雖然 2.4 億美元的初始贖金似乎不太可能，但 Memorial 首席執(zhí)行官確實支付了解鎖數(shù)據(jù)的費用。

Hive 是另一個勒索軟件的例子，它使用久經(jīng)考驗的網(wǎng)絡釣魚策略來攻擊目標系統(tǒng)。為了規(guī)避現(xiàn)有的防御機制，該惡意軟件禁用了防病毒軟件以及文件復制、備份和恢復功能。贖金記錄被放置在每個受感染的目錄中，用來參考受害者如何購買解密密鑰并收回他們的信息。 如果沒有支付贖金，Hive 就會在 HiveLeaks（一個黑客社區(qū)可以輕松訪問的基于 TOR 的網(wǎng)站）上發(fā)布被盜數(shù)據(jù)。

Part.3

Yanluowang

一些黑客采用更哲學的方法來標記他們的勒索軟件攻擊。 以Yanluowang為例。受中國宗教傳說神祇閻羅王的啟發(fā)，這一特殊變體于 2021 年 10 月被發(fā)現(xiàn)，此后與美國幾家大公司的襲擊有關。盡管它似乎“喜愛”金融部門，但該勒索軟件也涉及針對咨詢、工程和 IT 服務行業(yè)的攻擊。經(jīng)過進一步分析，網(wǎng)絡安全研究人員確定Yanluowang的文件經(jīng)過數(shù)字簽名，這是威脅行為者最近采用的一種以繞過防病毒掃描程序和內置防御機制的趨勢。 一旦執(zhí)行，它就會終止各種系統(tǒng)進程，使勒索軟件能夠解鎖對虛擬機、數(shù)據(jù)庫和備份文件的訪問。 最后，它會在提供贖金票據(jù)之前在加密文件中附加一個“yanluowang”擴展名，警告受害者在進行付款安排之前不要聯(lián)系當局。

隨著勒索軟件攻擊列表的不斷增加，這些破壞性威脅的能力肯定會隨之發(fā)展。 雖然每個變體都存在獨特的挑戰(zhàn)，但您可以遵循一些基本準則來降低風險和潛在影響。

采用端點安全策略：網(wǎng)絡犯罪分子將試圖利用每一個可能的入口點。 通過將強大的安全技術從 USB 端口和系統(tǒng)登錄應用到應用程序和移動設備來保護您的網(wǎng)絡。

使系統(tǒng)保持最新：運行過時的軟件類似于讓您的設施大門敞開。 確保您的核心系統(tǒng)和應用程序穩(wěn)定地接收更新以解決已知漏洞，并配置安全工具以檢測最新威脅。

制定應急計劃：通過幾十個大量勒索軟件的恐怖故事時，一個共同的主題脫穎而出——為最壞的情況做好準備的受害者，更有能力從攻擊中恢復過來。備份您的系統(tǒng)數(shù)據(jù)，在多個位置保存多個副本，并定期測試這些備份，以確保它們可以在危機情況下恢復。

保持警惕：無論好壞，勒索軟件都嵌入了數(shù)字社會的結構中。花點時間確保您的員工接受了有關如何識別、避免和減輕潛在的嚴重攻擊的教育。 有大量資源可幫助您提高對既定威脅和新出現(xiàn)威脅的認識。

Data Locker 的加密 USB 驅動器可以增強您抵御任何勒索軟件攻擊的能力。

Datalocker 數(shù)據(jù)加密解決方案

DataLocker 是高級加密解決方案的領先供應商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅動器和中央管理平臺，DataLocker 為政府、軍隊和 70% 的財富 100 強公司保護敏感數(shù)據(jù)和知識產(chǎn)權。

DataLocker 產(chǎn)品將卓越的便利性和可用性與最先進的安全性相結合。從加密的外部驅動器和光學媒體到托管 DLP 解決方案，DataLocker 產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。

加密硬盤驅動器

H300是一款經(jīng)濟實惠的加密硬盤，也可以遠程管理。

DataLocker(IronKey)H300硬盤可保護數(shù)據(jù)、文件和目錄，因此您可以放心地保護敏感數(shù)據(jù)。提供用于獨立實施的基本版或允許遠程管理的企業(yè)版。

特點：簡單安全，強大的密碼保護，多語言支持，USB 3.0 性能，多種容量選項，堅固耐用……

加密USB驅動器

K350是一款受密碼保護、經(jīng)過FIPS 140-2 3級認證的加密USB驅動器，其屏幕可簡化設置和操作。滿足最嚴格的要求，在任何有USB大容量存儲的地方輕松工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強大的補充，此外，它還擁有3年有限保修支持。

特點：FIPS 140-2 3 級認證，管理策略和數(shù)據(jù)恢復，無需安裝，完全可管理的設備，暴力破解密碼保護，防塵，防水，防震，抗震。