勒索攻擊新趨勢

2020年通過勒索病毒攻擊已經(jīng)成為網(wǎng)絡犯罪分子熱崇追捧的一種方式，全球幾乎每天都有企業(yè)被勒索病毒攻擊勒索，而且勒索的金額也越來越高，從幾萬美元到幾千萬美元不等，越來越多的黑客組織使用勒索病毒對企業(yè)發(fā)起攻擊，勒索病毒帶來的暴利讓一些技術高超的老牌的APT黑客組織也流下了口水，通過使用勒索病毒定向攻擊企業(yè)快速獲取暴利，根據(jù)統(tǒng)計，2020年的幾款流行的勒索病毒家族已經(jīng)攻陷了全球數(shù)百家知名的大型企業(yè)，如下所示：

勒索病毒黑客組織的攻擊方式已經(jīng)從以前單一的使用郵件方式直接傳播勒索病毒，到現(xiàn)在利用其他各種主流復雜的惡意軟件家族進行傳播，黑客組織通過這些流行的惡意軟件家族傳遞勒索病毒，往往不在單一的使用勒索病毒進行攻擊，而是通過各種竊密、遠控后門、加載器、僵尸網(wǎng)絡等安裝勒索病毒，發(fā)現(xiàn)的一些流行惡意軟件傳播勒索病毒的經(jīng)典案例，如下所示：

• Emotet->TrickBot->Ryuk勒索病毒
• TrickBot->Conti勒索病毒
• TrickBot->Ryuk勒索病毒
• BazarLoader->Ryuk勒索病毒
• QakBot->MegaCortex勒索病毒
• QakBot->ProLock勒索病毒
• QakBot->Egregor勒索病毒
• SDBBot->Clop勒索病毒
• Dridex->BitPaymer勒索病毒
• Dridex->DoppelPaymer勒索病毒
• ZLoader->Egregor勒索病毒
• ZLoader->Ryuk勒索病毒
• Buer->Ryuk勒索病毒
• Phorpiex->Avaddon勒索病毒
• BazarLoader->CobaltStrike->Ryuk勒索病毒

這些流行的惡意軟件都是黑客組織經(jīng)常利用的惡意軟件家族，通過這些流行的惡意軟件可以安裝其他各種不同類型的惡意軟件，從而達到黑客組織攻擊的目的。

勒索病毒仍然是黑產(chǎn)搞錢最快最直接的方式，可以預見，隨著勒索病毒的發(fā)展，勒索病毒在未來幾年仍然是企業(yè)面臨的最大威脅之一，同時未來一定會有更多成熟的技術高超的黑客組織通過勒索病毒發(fā)起攻擊，APT+勒索會成為未來企業(yè)最頭痛的安全問題，黑客組織會利用更多不同類型的惡意軟件去傳播勒索病毒，企業(yè)的數(shù)據(jù)一直是企業(yè)發(fā)展的核心，黑客要想獲利，一定會通過各種手段攻擊企業(yè)，在企業(yè)內(nèi)部安裝各種不同類型的惡意軟件對企業(yè)數(shù)據(jù)進行盜取以及破壞，從而獲取暴利。

DarkSide解密工具

現(xiàn)在主流的幾款勒索病毒大多數(shù)是無解的，所以勒索病毒的重點在于防御，今天給大家介紹一款2020年最新的勒索病毒DarkSide，DarkSide勒索病毒首次發(fā)現(xiàn)于2020年8月，這款勒索病毒雖然出來不久，但已經(jīng)在全球范圍內(nèi)賺足了眼球，這款勒索病毒的黑客組織會通過獲取的信息，評估企業(yè)的財力，然后再決定勒索的金額，同時這個黑客組織不會攻擊勒索醫(yī)療、教育、非營利及政府等機構(gòu)。

此勒索病毒加密后的文件后綴名為隨機名，如下所示：

勒索提示信息文件，如下所示：

此勒索病毒加密完成之后會修改桌面背景圖片，如下所示：

筆者在某個論壇發(fā)現(xiàn)了這款勒索病毒的一個解密工具以及測試樣本，通過測試發(fā)現(xiàn)這款解密工具確實可以解密，解密工具，如下所示：

友情提醒

勒索病毒黑客組織每天都在尋找新的目標，目前大部分流行的勒索病毒家族暫時都是無法解密的，也沒有解密工具，所以大家一定要做好相應的防范措施，提高自身的安全意識，同時現(xiàn)在通過使用惡意軟件發(fā)起的網(wǎng)絡犯罪行為層出不窮，未來基于惡意軟件的網(wǎng)絡犯罪行為會成為全球網(wǎng)絡犯罪活動的核心威脅，網(wǎng)絡犯罪活動將會成為全球最大的網(wǎng)絡安全威脅活動。

安全之路

好久沒給大家寫一些東西了，真的太忙了，還有兩個月就是2021年，這一年過的真快，自己又成長了不少，學習到不少新的東西，人就是要活到老，學到老，正好今天有點空，給大家分享一下自己的一些心得。

做安全技術研究，從事黑產(chǎn)可能會賺到很多錢，從事安全從業(yè)者可能會贏得無數(shù)的感謝與榮譽，做to b這幾年，收到客戶、同事、朋友以及陌生人的各種感謝和榮譽太多，這么多年，不管是前些年to c安全時代，還是現(xiàn)在的to b安全時代，事實上安全的核心一直沒有變過，就是安全對抗，與專業(yè)的黑客組織對抗，我一直選擇成為一名安全從業(yè)者，這么多年當中，有很多人私下找過我，也有很多機會可以去做黑、灰產(chǎn)，經(jīng)常有人私下通過各種方式聯(lián)系我，說一起搞黑、灰產(chǎn)，但不管遇到什么困難，只要還有口飯吃，我總是告訴自己，不要忘記自己的初心，堅持自己的選擇，做安全本身就是一條不歸路，不管你是做黑的，還是做白了，只要你做了安全，就永遠沒有盡頭，安全對抗也從來沒有停止過，也不會停止。

做安全一定要腳踏實地，想想自己做了這么多年的安全，甲方我呆過，乙方我也呆過，大廠也進過，小廠也進過，互聯(lián)網(wǎng)公司也呆過，非互聯(lián)網(wǎng)企業(yè)也呆過，業(yè)務部門呆過，支撐部門也呆過，安全to c的時代經(jīng)歷過，之后又投入到安全to b的浪潮中，不管是to c還是to b,可以說一直都在安全這條路上默默奮戰(zhàn)，應該是：“上過前線，打過鬼子，算是身經(jīng)百戰(zhàn)了”，我熟悉黑產(chǎn)團伙每天都在做什么，也知道客戶最需要什么，尤其是這幾年從事to b安全，感覺自己真的是進步了不少，學習到了很多以前沒有接觸到的東西。

這些年安全的各個方向也都接觸過，慢慢地對安全的理解也更深刻了，如果你想靠安全賺錢，就一定得踏踏實實的去幫助客戶解決實際問題，找到客戶的痛點，客戶遇到了什么問題，需要什么，然后再用你的專業(yè)知識去幫助客戶，讓客戶信任你，心甘情愿為你的專業(yè)買單，成就客戶就是成就自己，如果你所做的安全沒有給客戶帶來價值，沒有解決客戶遇到的最實際的安全問題，那你做的安全研究基本就沒有價值，你做的產(chǎn)品也不是客戶需要的，客戶一定是有安全方面的需求了，才會愿意為安全買單，做安全一定要懂得客戶需要什么，你可以給它帶來什么價值，幫助它解決什么問題，然后讓客戶信賴你，這樣你和客戶才能雙贏，最后還是那句話：安全的路很長，貴在堅持，不忘初心。