背景
“我的文档无法打开了,文件后缀为什么变了?”
最近百科小组收到很多客户针对上述问题的求助。这种情况大概率是中了勒索攻击。目前勒索攻击做为当前流行的黑客攻击之一,时刻的威胁着你我的信息安全,一旦感染通常会加密我们的重要文件,胁迫我们缴纳高额赎金,最可恨的是,很多勒索病毒从一开始就已经破坏了文件,即使你缴纳高额的赎金也不能正常恢复数据。
“我中的是什么勒索?有没有办法恢复?如何防御勒索攻击?”
这些都是中了勒索攻击客户非常共性的问题,而且互联网的勒索攻击知识相对分散,如果能将勒索知识汇聚到一起,帮助客户去快速确定中了什么勒索,是否有解密方案和工具,以及针对性防御方案,这对于客户和研究者来说是非常实用的功能。以此做为出发点,病毒百科开放了勒索攻击专题。
勒索攻击现状
随着时间的推移,勒索攻击的威胁形式在不断演变。从过去由勒索团伙通过传播勒索软件向大范围目标勒索赎金的模式,到如今逐渐转变为RaaS(勒索即服务)结合定向攻击的运作模式。
目前,勒索软件的RaaS模式不仅提供技术基础设施,还结合了宣传炒作、数据曝光、拍卖窃取数据等手段,对受害者实施压力,从而形成滚雪球式的品牌效应。定向勒索攻击模式针对高价值目标,其成员通过购买0Day漏洞、研发高级恶意代码、收买企业内鬼等手段提高突防能力,从而提升勒索载荷落地成功率。这种定向+RaaS的“组合拳”模式,形成了“定向勒索+窃密+曝光+售卖”链条作业,迫使受害者支付赎金以谋求获利。
病毒百科的行动
为了更好地帮助大家了解勒索攻击,计算机病毒百科通过汇聚安天历史分析成果,借助赛博超脑进行海量样本梳理,结合VILLM垂直大模型丰富勒索攻击内容,目前累计收录勒索攻击信息500余条,已聚合勒索病毒家族1100余条,勒索样本1000万余条,形成覆盖30多个行业、跨越win系列、linux、Android等多系统平台的勒索攻击信息,并邀请安天CERT专家针对每一条勒索信息进行人工验证,提供勒索画像以及防御处置方案,帮助我们更好的揭示勒索攻击的内在机理与防御措施。
用户只需在病毒百科搜索框输入勒索攻击线索即可使用该服务,支持线索包括:加密后的文件后缀、攻击者留下的邮箱线索等。当然也可以直接检索勒索软件名称。
安天CERT所作的贡献
安天安全研究与应急处理中心(简称安天CERT)组建于2003年,是国内最早的企业侧应急响应组织之一,团队专注持续为公众提供重大恶意代码和安全事件的应急响应服务。
安天CERT长期跟踪勒索攻击的演进变化,持续发布威胁研判报告,在2006年6月14日截获分析了国内最早的勒索软件redplus(Trojan.Win32.Pluder.a),之后又发布《揭开勒索软件的真面目》[1](2015年)、《安天针对勒索蠕虫“魔窟”(WannaCry)的深度分析报告》[2]、《勒索软件Sodinokibi运营组织的关联分析》[3]和《关于美燃油管道商遭勒索攻击事件样本与跟进分析》[4]等重要报告,特别是在WannaCry(魔窟)勒索蠕虫大规模爆发事件前五个月,做出了勒索攻击将带动蠕虫回潮的预判[5]。在WannaCry勒索蠕虫的响应中,安天一方面快速跟进分析,同时为用户提供防护手册[6]和开机指南[7]并提供了免疫工具、专杀工具、内存密钥获取和恢复工具等。在“必加”(PETYA)伪装成勒索的毁瘫攻击中,也第一时间做出了其可能不是一起勒索攻击事件的准确判断。
安天CERT持续跟踪各勒索软件家族和RaaS攻击组织,针对LockBit[8]、GandCrab[9]和Sodinokibi等流行勒索软件家族发布了样本分析报告及防护建议,特别是基于垂直响应平台推出了《从八个方面认识勒索攻击和危害》专题系列文章[10][11][12][13][14][15],助力政企客户和公众了解勒索攻击,提升防范意识。2021年,为加强勒索软件攻击防范应对,在工业和信息化部网络安全管理局指导下,中国信通院联合安天等单位编制发布了《勒索病毒安全防护手册》[16],手册对如何防范勒索攻击提出了详细的清单化的建议。
我们的对抗能力
安天基于自主研发的AVL SDK反病毒引擎支撑自身产品和引擎生态合作伙伴的恶意代码检测能力,对包括勒索软件在内的各类恶意代码工具进行精准检测和清除。安天智甲终端防御系统、睿甲云防护系统基于安天执行体治理的基本理念,协助客户塑造可信安全主机环境。安天智甲端侧构建了由系统加固、主机防火墙(HIPS)、扫描过滤、执行管控、行为防护、重点数据保护的组合安全机制,针对勒索攻击构成多个防护层次,特别重点数据保护机制,基于对批量文件读写的拦截,在其他安全机制均被绕过失效的情况下,尝试实现行为拦截和止损。当然,我们从来不相信网络安全存在银弹。我们致力于引擎和每个产品都能在其作战位置最大化发挥价值,接受实战对抗的检验。
结语
我们必须认识到定向勒索攻击的威胁水平已接近APT水平。面对威胁挑战,我们需要高度重视。虽然防范定向勒索攻击的难度很大,但我们仍然有系统化的方法和可行的抓手来有效应对这些威胁。
在这一过程中,百科小组将一直与您携手努力,持续输出高质量内容,构建安全防御基石,共同迎接挑战!
https://www.virusview.net/。
|
发表于 2024-3-29 14:20