WannaCry勒索软件爆发三周年了
2020年5月12日是WannaCry勒索软件攻击三周年,据估计,WannaCry攻击已经对全球150个国家/地区的数十万个网络终端造成了影响,损失总额高达40亿美元。
WannaCry勒索软件本身使用了两个由NSA开发的独立漏洞来感染网络终端并在整个网络中传播,使用由NSA开发并由ShadowBrokers攻击小组在线泄漏的DoublePulsar后门工具,WannaCry勒索软件在受感染的网络终端上安装并执行了自己的副本。然后,它使用EternalBlue漏洞(ShadowBrokers泄漏的另一个NSA工具)对网络终端的数据进行加密并感染了其他网络终端,该漏洞滥用了未修补的MicrosoftWindows操作系统中SMBv1协议的实现中的漏洞,并最终提出了勒索消息,要求支付比特币才能解密加密数据。
WannaCry攻击以及一些其他勒索软件攻击,这些漏洞又因新泄漏的NSA漏洞而浮出水面或特别针对这些勒索软件进行了攻击,这被一些网络安全从业者称为2017年网络安全灾难。
这次网络安全的灾难,随着勒索软件攻击的不断涌现,证明了整个网络攻击尤其是勒索软件具有毁灭性的破坏潜力。当考虑到勒索软件攻击也破坏了英国国家卫生服务局,导致挽救生命的手术和其他治疗方法被推迟甚至取消,从而造成人员伤亡时,潜在的破坏力变得惊人。
自从这种特定类型的恶意软件被传播开来,2017年的地狱之夏被公认为是简短历史上最大的勒索软件爆发浪潮。然而,2017年勒索软件攻击造成的破坏只是一个非常可疑的演变链中的最新一次。在过去的三年中,攻击者一直在不断升级和现代化这些大规模毁灭性武器,以使自己的货币收益最大化并造成更广泛的破坏。
这样的一个例子是勒索软件即服务(RaaS)或勒索软件会员程序的兴起。在过去几年的众多案例和变种中,实际的攻击者(即分支机构)无需具备任何类型的深厚技术技能,而无需具备传播网络钓鱼电子邮件或诱骗人们双击电子邮件的能力。文件中,有一个特殊的例子值得特别注意。
GandCrab勒索软件于2018年初首次出现,并向攻击者提供“流量销售、垃圾邮件发送和固定安装渠道”。除了类似的RaaS服务产品外,GandCrab的创建者还承诺将专注于性能,灵活性和可靠性,同时为参与者提供持续的产品支持和更新以及技术支持。
在开始流通后的大约一年内,GandCrab不断进行更新和维护,并付出了巨大的努力,以使其逃逸机制越来越先进,以最大程度地减少通过不同安全解决方案对其进行检测和预防的机会,GandCrab的创建者宣布联盟计划的终止。在他们的通知中,他们声称自己获得了一年内1.5亿美元的收入。据此,正式的GandCrab会员计划声称已为其各种参与者赚取了超过20亿美元的收入,受害者有成千上万,包括组织和个人。据估计,该项目几乎占据了全球RaaS市场的一半。
然而,即使在GandCrab的官方程序终止之后,RaaS和GandCrab的现代变种仍然在运行。
GandCrab勒索软件附属程序广告
另一个例子是在勒索软件受害者无法支付赎金的情况下,从受感染的组织泄漏或发布敏感数据。与过去的勒索软件不同,这些变种在加密任何数据之前,先将数据从受感染的网络终端泄漏到攻击者控制的服务器。然后,将泄漏的数据用作另一种威胁,有时甚至是更有效的威胁,以确保受害者支付赎金。
这种技术旨在处理许多情况,在这些情况下,由于有随时可用的备份和结构良好的业务连续性计划,组织能够从似乎具有破坏性的攻击中恢复过来。
公开泄漏数据的威胁,涉及到将私人数据、敏感知识产权、金融信息、甚至用户凭证发布到网上让全世界看到所带来的恐惧,以及对声誉、商业和监管的潜在损害。
出现勒索软件威胁的第三个例子集中在运营技术(OT)网络和设备以及工业控制系统(ICS)。勒索软件的最后一个系列一直面向全世界的工业和医疗行业,自COVID-19大流行开始以来,案件数量就出现了疯狂的增长。
目标是打击那些没有打补丁的系统,这些系统要么是由于控制工业系统的遗留软件无法在现代操作系统上运行,要么是过于敏感,无法承受大多数补丁和重启周期,这些威胁很少面对有效的防御。
在许多情况下,由于系统的高度敏感性,被击中的系统完全无法使用。因此,他们可能遭受任何宕机,更不用说由于勒索软件攻击而完全锁定,对大多数组织来说都是灾难性的,导致他们几乎立即愿意支付赎金。
与一些研究预计不同的是,勒索软件似乎会一直存在下去。每当勒索软件案件减少,或其他更流行的威胁似乎在上升,新的创新技术和服务似乎就会出现。
也就是说,勒索软件的攻击是可以被缓解的,通过尝试和测试的方法可以将潜在的破坏最小化:
不要下载不受信任的文件或附件,不要点击任何未经验证的链接。
定期备份个人和公司计算机,包括关键网络终端和服务器。
实施一个结构化和高效的补丁管理和软件更新计划,并在所有可能的操作系统和第三方软件上执行。
考虑对无法修补的网络终端和极其敏感的数据资产实施完全隔离以最小化这些资产被破坏或被破坏的风险。
如果可能的话,不要支付赎金。付钱给攻击者会激发他们更多的贪欲,而且主要是为了让勒索软件市场对威胁行为者更具吸引力。应该指出的是,在许多情况下,支付赎金并不能保证恢复锁定的文件。在某些情况下,甚至可以通过特别的恢复工具恢复数据。
使用网络终端安全解决方案保护你的网络终端。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 如何制定云备份勒索软件保护策略
- 加密劫持的潜在风险
- 渗透测试评估风险的简要指南Part 1
- 在使用WIN7时,为什么桌面图标无法移动?
- 华为拟在印度投资20亿美元建立全球研发中心
- 小心!新的Android银行木马潜伏于112个金融应用程序
- 华为网络设备报价和产品推介
- 如何从运营角度保障DNS安全
- 春运怎么快速抢火车票 春运火车网络抢票攻略【详解】
- 局域网访问共享资源时提示不能访问网络位置的解决方法
- Win8系统网络SSID怎么设置?Win8设置网络SSID的方法
- 2021 年 Web 核心性能指标是什么?谷歌工程师告诉你,FMP 过时啦!
- SSH vs.Kubectl exec
- 攻击者利用Citrix NetScaler设备漏洞,放大DDoS攻击
- 水星路由器网络安全和常见攻击的介绍
- 打印机卡纸是什么原因 打印机经常卡纸解决办法
- 改变多因素身份验证的5大趋势
- 数据风波不断:Doordash等数千家公司正将你的数据发送到Facebook
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本&台式机专用系统GhostWin7 64位新春特别 旗舰版2022年2月(64位) 高速下载
- 2电脑公司Ghost Win7 Sp1 元旦特别 装机万能版2021年1月(32位) 提供下载
- 3笔记本&台式机专用系统 GhostWin7 32位六一节 旗舰版2021年6月(32位) ISO镜像免费下载
- 4新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2019年10月(32位) ISO镜像高速下载
- 5雨林木风Ghost Win8.1 (X64) 纯净版2018年4月(免激活) ISO镜像免费下载
- 6新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2020年11月 ISO镜像高速下载
- 7新萝卜家园 Ghost Win7 x64 SP1 极速版2020年3月(64位) 高速下载
- 8电脑公司 GhostXpSp3 电脑城装机版 2019年8月 ISO镜像高速下载
- 9雨林木风 Ghost Win7 SP1 六一节 装机版 2021年6月(32位) 提供下载
- 10新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2020年6月 ISO镜像高速下载