駭客一天內攻擊全球上千家公司，詳解勒索病毒的攻擊方式與防範措施

勒索病毒又火了，駭客憑藉對kaseya勒索軟體攻擊，造成1000家公司受害，這些公司遍佈在美國、英國、加拿大、南非等最少17個公家，其中瑞典最大的連鎖超市COOP超過800家實體店在這次攻擊事件中關門。

 

 

7月3日，美國總統拜登要求情報機構全面調查攻擊事件。

 

近半年以來，勒索軟體團隊甚是“猖獗”，勒索事件頻發，勒索金額屢創新高，攻擊也愈發具備針對性。

 

從勒索病毒感染行業來看，資料價值較高的傳統行業、醫療、政府機構遭受攻擊較為嚴重，依次佔比為37%、18%、14%，總計佔比高達69%。

 

 

經過幾年的演變，勒索病毒攻擊手法也有明顯的變化，從最開始的單純的“勒索”，發展到後面“勒索+竊密”，最近一些勒索病毒駭客組織還加入DDOS的方式，對受害者企業進行攻擊，迫逼受害者交納贖金。

 

勒索病毒的常規攻擊路徑：

 

1、入侵：透過RDP、SQL弱口令、網路釣魚、惡意電子郵件以及惡意附件投遞，高危漏洞利用、無檔案攻擊等方式入侵。

2、擴散：駭客入侵一臺主機後，會利用各種攻擊手段，橫向擴張，增加受控主機數量。

3、盜竊：駭客攻陷主機後，篩選最有價值的資料攻擊物件，竊取資料，留置後門，安裝遠端控制軟體，並將竊取到的資料上傳到自己團隊的伺服器

4、勒索：下載一種或多種勒索病毒執行，癱瘓目標網路，留下勒索信件，在暗網釋出失陷企業資料，實施勒索。

 

 

勒索病毒的防護：

 

1、培養安全意識，定期做好培訓

對於不明電子郵件，不隨意開啟；開啟電子郵件確認發件人可信度；系統補丁和安全軟體病毒庫保持實時更新，及時抵禦老舊病毒的攻擊；系統停用弱密碼，使用安全策略來強制規定使用強密碼，必要時規定密碼長度和複雜性。

 

2、做好加密儲存

勒索病毒攻擊成功後，會進行潛伏，直到程式被啟用後，加密覆蓋原檔案或者加密生成副本檔案再刪除原檔案，造成檔案無法使用。

而檔案自身加密儲存能有效抵禦大部分的病毒篡改文件型別，鎖定檔案，雲盒子企業雲盤採用軍用級加密技術，在傳輸通道、儲存、本地快取進行三重加密，防止資料裸奔，即使勒索團隊鎖定公司資料也沒有辦法進行傳播；

 

3、定期備份

抵禦勒索病毒的關鍵是文件管理系統必須要做好災備，本地備份+離線隔離備份+雲端備份多重備份方式防患於未然。

 

 

備份方式上，雲盒子完全滿足“本地備份+離線隔離備份+雲端備份多重備份”，桌面檔案上傳至雲盒子，實現本地備份和雲端備份，近期推出的「異地備份」功能實現所有資料離線隔離備份，透過全量+增量混合備份計劃，將企業雲盒子伺服器中加密的資料按照預定備份計劃，傳送到遠端伺服器或雲端儲存空間上，節約儲存空間，還原更快。當遭遇勒索病毒攻擊時，透過還原備份資料恢復生產，最大限度地降低資料丟失帶來的損失。

 

4、溯源分析

企業被攻擊後，可以請安全專家做一次完整的溯源分析，判斷資料洩露量和重要程度，再決定是放棄這部分資料、或選擇資料恢復團隊、或繳納贖金。最後讓安全專家團隊將漏洞堵住，防止下一次攻擊。

 

勒索病毒防護需要協同聯動，透過下一代防火牆、防病毒閘道器、入侵防禦、安全加密儲存、容災備份，構建立體式防護方案，從邊界到終端形成協同聯動防禦，降低勒索病毒攻擊的損失。這些都需要在日常中時刻保持高度警惕，時刻抵禦。