立即咨询

电话咨询

微信咨询

立即试用
商务合作

勒索病毒篇之——看勒索病毒的“前世今生”

2022-11-24

网络就像一把双刃剑,我们使用互联网放松娱乐的背后,各种类型的网络攻击也在威胁着我们所处的互联网安全。勒索病毒作为刚“出道”就“蹿红”的一种“网红”病毒,对不同的行业造成的损失案件已经不计其数。

限时7折,腾讯云等保安全方案全套仅需126,428.40元!!!

根据SonicWall(音墙网络)提供的数据,即便是在经历了疫情的环境下,勒索病毒还是凭借其40%的增长率位居最为迅猛的网络威胁榜首。同时CrowdStrike提供的数据中,难以相信的是竟然有高达56%的企业在过去的一年内遭受过勒索攻击,除此之外预计到今年,全球由勒索软件攻击带来的损失将增至200亿美元。

有网友调侃说“这几年没有几个比特币连毕业都没有办法了。”话糙理不糙,连毕业论文都已经成为了勒索病毒的攻击对象。我们要清楚的明白,每个人的数据信息都时刻面临着勒索病毒的威胁。

2019年,全球最大铝制品生产商之一的Norsk Hydro(挪威海德鲁公司)遭受勒索病毒攻击,导致该公司被迫关闭多条自动化生产线,从而使全球铝制品交易市场受到影响。包括以特斯拉、播音以及SpaceX为首的大型公司因为受到了勒索攻击之后并没有按照相应的过程支付赎金从而导致相关的机密信息被勒索软件DoppelPaymer公布在互联网上。

同年,由Maze勒索病毒团队带来的双重勒索病毒,是一种新型的勒索病毒,与骗取相关赎金不同的是,双重勒索采取先窃取一些企业或者相关政府机构的数据信息的手段,如果这些企业或者政府机构拒绝支付赎金,攻击者则将以暗网公开部分数据进行进一步的勒索,如若再失败则会公开窃取的全部数据。

2020年9月份,德国杜塞尔多夫大学医院遭受勒索软件攻击,导致全院内部30台服务器遭到感染。在这之后一名女性患者因为勒索病毒,无法使用相关服务器功能被迫需要转移到30多公里以外的另一家医院进行救治,在途中这位女性患者便没有了生命特征。这次事故的背后勒索病毒才是最大的幕后黑手,这也成为了全球首例因为勒索病毒而导致人员死亡的案例,德国警方也将案件性质调升为谋杀案。

同年的12月份的某天,这是令印度电商支付公司Paytm的员工以及高管最郁闷的一天。因为他们在中了勒索病毒之后明明按照上面的要求支付了相关的赎金,但是依然没有躲避信息泄露的现象发生。

Paytm作为全印度最大的移动支付和上午平台,其实力还是有目共睹的。当这些信息被不法分子公布在网络上之后不仅会威胁到Paytm用户的信息安全,也会给Paytm带来巨大的损失。

究竟什么是勒索病毒

勒索病毒是黑客通过系统漏洞、网络钓鱼等多重方式,向用户的电脑或服务器植入病毒,从而加密硬盘上的关键文档乃至整个硬盘,劫持用户的重要文件并以此勒索钱财的恶意病毒。勒索病毒性质恶劣且危害极,被感染后一般无法解密,必须要拿到解密的私钥才有望破解,黑客会向受害者索要数额不等的赎金后才予以解密,给用户带来的损失是无法估量的。

伴随着大数据和云计算的发展,各行各业都致力于数字化转型,与此同时,这些极具价值的海量数字化信息也吸引着黑客组织。勒索病毒所产生的庞大收益让攻击者们赚得盆满钵满,在利益的诱惑下,他们不断更新技术让勒索病毒变的越来越具有破坏性。近些年的勒索病毒攻击更是变本加厉,大到政府、企业,小至个人,都无时无刻不遭受着勒索病毒团伙的虎视眈眈。

勒索病毒发展史

2005至2006年期间,勒索软件首次现身于俄罗斯。它的实现方法是将受害计算机的一系列相关文件压缩并用密码加密锁起来,再把其中一个文件作为勒索信,受害者需交纳300美元赎金,才可换回自己的文件。在勒索软件威胁的发展初期,DOC、XLS、PDF、JPG、.ZIP,以及其他常用文件形式成为勒索软件的主要目标。后来,又先后出现了可以感染手机甚至计算机主引导记录(MBR,Main BootRecord)的变种,以阻止系统加载运行。

2012年,勒索软件开始从俄罗斯蔓延到其他欧洲国家。这是因为“假冒病毒”(FAKEAV)被打击取缔所造成的。为此,犯罪分子不得不采取其他策略来威胁恐吓受害者从中牟利。当时最流行的方式是,冒充执法人员威胁受害者称其存在网络犯罪行为,从而进行勒索。勒索软件运营者还会尝试使用不同的支付方式,包括Ukash、Paysafecard和MoneyPak等,以避免被迫踪到。

2013年底,由CryptoLocker(一种感染Windows平台的勒索软件)这样的勒索软件变种所引发的“加密勒索软件”成为了现实。此类变种会对受害计算机的文件进行加密操作,如果计算机使用者拒绝按时支付赎金,相关被加密文件则会被删除。想要取回文件,必须先换取解密密钥,计算机使用者须用“比特币”等电子虚拟货币的形式支付不同数额的赎金。自从引入加密勒索软件以来,网络犯罪分子开始针对全球各地的个人和企业实施更为广泛地勒索活动。

2015年至今,勒索软件家族数量开始爆发式增长。相关研究报告显示,2015年业内发现的勒索软件家族数量只有29个,而2016年这一数量飞速上升到了247个,涨幅达752%。2017年,“WannaCry”“Petya”“Bad Rabbit” 等一系列影响全球的勒索软件开始侵袭我国计算机,甚至一些勒索软件已经具备中文界面。近几年,校园网、医疗网等专网专线遭受勒索软件攻击的事件也频频发生。

发展至今,得益于国家对网络黑产打击力度的增大,以及网民个人风险意识的提高,勒索病毒发展趋势有所遏制。

目前为止,腾讯云T-Sec DDoS防护体系已累计服务上百家各类企业,帮助用户抵御 DDoS 攻击,保障业务安全稳定运营。目前正值年中活动大促期间,原价18000的DDoS高防IP包现打9折,仅需16200元/三个月,立即咨询添加客服微信可获得现金红包,绑定云巴巴腾讯云合作伙伴还可获得大额红包,数量有限先到先得。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

热门数字化产品

SaleSmartly智能客服工具SaleSmartly智能客服工具中一个面板回复所有渠道咨询,随时随地,一键快速回复大量咨询,SaleSmartly解决都是外国客人咨询,需配备懂外语的客服而导致 成本高的问题。通过客户的提问或行为,自动回复和解决其常见问题。可通过个性化的设置,对用户不同关键词或行为, 触发不同的自动回复及自动化流程。
青椒云AIGC云桌面平台青椒云AIGC云桌面平台是一种基于云计算技术的虚拟桌面服务。通过在云端提供可扩展的桌面环境,允许用户通过网络从任意地点访问专属桌面界面。青椒云AIGC平台支持高性能计算和图形处理,适合设计、视频编辑等专业应用场景。此外,它还具备数据安全、远程协作、灵活定制等特点,能够满足不同行业和企业的个性化需求。通过青椒云AIGC,企业可以实现IT资源的集中管理和成本优化,同时提升员工的工作效率和协作灵活性。
京东科技言犀数字人京东科技言犀数字人提供产品、服务、运营、营销场景的智能化方案。言犀虚拟主播电商应用场景及数据沉淀,保障品牌直播效果。言犀虚拟主播操作简单,功能强大,拥有业界一流智能化水平。库内通用形象丰富,且持续更新,可按需定制品牌专属数字人。
Zoho Projects项目管理软件Zoho Projects项目管理软件,帮助您轻松地进行项目规划、进度跟踪、内外协作。它利用工时统计、Bug管理、项目知识库管理等功能,帮助您实现业务目标。为您的项目管理工作提供全面综合的解决方案,从而帮助您和您的企业大幅创造价值。
腾讯云慧眼人脸核身腾讯云人脸核身是一组对用户身份信息真实性进行验证审核的服务套件,包含证件OCR识别、活体检测、人脸1:1对比等能力,以解决行业内大量对用户身份信息核实的需求。
为你推荐
2025腾讯产业合作伙伴大会|云巴巴荣获双项大奖,载誉而归

1月16日,2025腾讯产业合作伙伴大会在三亚召开。云巴巴,荣膺“2024腾讯云卓越合作伙伴奖—星云奖”和“2024腾讯云AI产品突出贡献奖”双项大奖

2025-01-17
后疫情时代企业供应链升级怎么办?蓝巨人无人叉车重构仓储物流的“免疫力”

如何让仓储物流从“被动承压”转向“主动免疫”?是个难题。

2025-04-03
政策风口下,云巴巴如何助力企业“吃透”红利,实现数字化转型突围?

云巴巴,作为中国领先的企业数字化一站式服务平台,凭借其强大的平台能力和完善的生态体系,为企业提供了一条清晰的数字化转型路径。

2025-04-03
AI算力下沉边缘,网宿SD-WAN如何为“边缘智能”按下加速键?

网宿科技推出的SD-WAN_E-connect解决方案,通过智能流量调度、毫秒级时延优化和统一网络管理三大核心能力。

2025-04-03
微信文件总过期怎么办?敏信即时通讯自动存档让协作更便捷

如何通过技术工具实现安全、高效、一体化的数字化协作,已成为企业亟待破解的战略课题。

2025-04-03
查看更多