新闻动态
新闻动态
当前位置: 首页>>新闻动态>>新闻动态>>正文

平台组织师生认真学习《勒索病毒安全防护》专题

2022年11月11日 19:11 hhy 点击:[]

勒索病毒安全防护

什么是勒索病毒?

勒索病毒是一种极具传播性、破坏性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击形势更加严峻,由于其加密信息难以恢复、攻击来源难以溯源,对现实世界威胁加剧,已成为教育领域广泛关注且亟需加强防范与应对的网络安全问题。以下是8种比较典型的勒索病毒。

1.REvil/Sodinokibi

REvil/Sodinokibi勒索病毒于2019年4月首次发现,主要针对Windows、Linux平台,属于数据窃取类勒索病毒,其传播方式主要包括钓鱼邮件、远程桌面入侵、漏洞利用等。该病毒家族套用、利用现有恶意工具作为攻击载体,同时传播勒索病毒、挖矿木马、窃密程序,并通过加密用户文件、窃取用户数据进行双重勒索。

2.DarkSide

Darkside勒索病毒2018年8月首次发现,主要针对Windows、Linux平台,属于数据窃取类勒索病毒,同时具有勒索病毒即服务功能。Darkside勒索病毒RSA1024和Salsa20算法加密文件,同时应用多线程技术,提升文件加密的速度。Darkside勒索病毒团伙通常采用“解密和泄密”的双重勒索策略,威胁攻击目标支付赎金。

3.Conti

Conti勒索病毒于2019年12月首次出现,主要针对Windows、Linux平台,属于数据窃取类勒索病毒,并在2020年7月作为个人的勒索病毒即服务(RaaS)开始运营,感染攻击目标删除卷影副本,并禁用修复、删除本地设备备份目录,采用并发线程技术对感染设备的文件快速加密。自2020年8月以来,该组织在暗网数据泄露网站,威胁攻击目标发布窃取到的数据。

4.DoppelPaymer

DoppelPaymer勒索病毒于2019年6月首次发现,主要针对Windows平台,属于数据窃取类勒索病毒,通过钓鱼邮件、远程桌面入侵等传播,采用RSA和AES进行加密,因与BitPaymer勒索病毒大部门代码相同,可能是BitPaymer的变种,同样由INDRIK SPIDER黑客组织运营。

5.Ryuk

Ryuk勒索病毒于2018年8月首次发现,主要针对Windows平台,属于数据窃取类勒索病毒,由黑客组织GRIM SPIDER幕后操作运营,利用Cobalt Strike和PowerShell Empire等工具,及通过钓鱼邮件、漏洞利用等方式传播,其主要攻击目标领域包括科技、医疗、能源、金融以及政府部门,攻击导致企业服务瘫痪、系统被迫下线等严重后果。

6.RansomLock

RansomLock勒索病毒于2013年1月首次发现,主要针对Windows凭条,属于锁屏类勒索病毒,通过公共互联网连接执行传播,通常将主机名、IP地址、屏幕分辨率等感染设备信息发送至攻击者命令和控制服务器,回传适合整个屏幕大小的图像文件,锁定感染设备屏幕,显示蓝屏死机错误的消息,同时屏幕显示消息——计算机存在健康风险,拨打电话解锁屏幕。

7.Lucy

Lucy勒索病毒于2018年9月首次出现,主要针对移动平台,通过社交媒体链接和即时消息APP传播,对感染安卓设备的文件进行加密,并显示勒索信息。勒索信息称美国联邦调查局(FBI)起诉受害者在设备上处理色情内容,并将用户详细信息上传到美国FBI网络犯罪部数据中心,要求受害者需要通过信用卡支付赎金。

8.Babuk Locker

Babuk Locker是2021年1月发现的勒索病毒,其勒索病毒攻击团伙持续对Babuk Locker进行版本更新,并增加针对勒索专门设计的数据提取功能,用于窃取高价值目标重要数据信息。


关闭