从第一款软件的第一行代码诞生伊始,计算机病毒就相生相伴。1971年,爬行者(Creeper)被正式定义为病毒,1986 年出现了第一个 PC 病毒,被称为“Brain”。 1989年,AIDS病毒(AIDS Trojan)首次出现,成为世界上第一个被观察到的勒索软件。
当下,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,“出镜率”大有提高。
由于大型政企机构的网络资产价值高,就成了勒索病毒的头号“猎物”。送信的、卖汽车的,治病的、供电的企业,先后被勒索病毒所威胁。2023年11月,为德国政府部门提供IT服务的供应商Südwestfalen IT(简称SIT)受到了大规模的勒索软件攻击。为了遏制恶意软件的传播,SIT被迫限制了72个城市对市政基础设施的访问权限,政府部门的消防救援、证件办理等事务受到影响。
公司名称 |
所属国家 |
行业 |
勒索软件 |
黑客开价 |
Royal Mail |
英国 |
邮政 |
LockBit |
8000万美元 |
Henry Schein |
美国 |
医疗保健 |
BlackCat |
未公布 |
HSE |
斯洛文尼亚 |
电力 |
Rhysida |
未公布 |
BlackBasta |
德国 |
军工 |
Rheinmetall GmbH |
未公布 |
Caesars Entertainment Corporation |
美国 |
娱乐 |
Scattered Spider |
3000万美元 |
微星科技 |
中国 |
电脑硬件 |
Money Message |
400万美元 |
据Zscaler发布的《2023 年全球勒索软件报告》显示,截至2023年10月,全球勒索软件攻击数量同比增长37.75%,勒索软件的有效攻击载荷激增了 57.50%。Chainalysis公布的数据则表明,2023年全球的勒索软件赎金从虚拟货币市场追踪的总金额可能达到8.98亿美元,其中仅上半年受害者就向勒索软件团伙支付了4.49亿美元赎金。
有着惊人破坏力的勒索病毒,就像笼罩在全球企业、机构心头的一团“乌云”,赶不走、割不断、驱不散。一旦中招,IT部门就得加班加点了。
在如今“数据即资产”的时代,有备才能无患。备份就像备胎,往往可以起到“原地满血复活”的作用。
云上数据备份主要采用存储自带的快照以及独立的备份软件来实现。云备份(Cloud Backup,原混合云备份 HBR)作为阿里云统一灾备平台,是一种简单易用、敏捷高效、安全可靠的公共云数据管理服务,可以为阿里云 ECS 整机、ECS 数据库、文件系统、NAS、OSS、Tablestore 以及自建机房内的文件、数据库、虚拟机、大规模 NAS 等提供备份、容灾保护以及策略化归档管理。
通过云上备份与容灾的保护能力,可实现灾备方案的分钟级部署,满足企业级客户对于发生机房级灾难事件时数据不丢、业务不断的需求。为提升数据备份的安全管理水平,云备份Cloud Backup还支持跨账号备份、KMS加密、备份锁定及备份恢复权限分离。值得一提的是,开启了备份锁定功能的备份库中的备份数据不能被修改或在到期之前删除,保证了备份数据的绝对安全以及防止勒索病毒的感染。
此外,借助采用分布式架构的对象存储,可以对数据进行多设备冗余存储(至少三个以上节点),实现异地容灾和资源隔离。
WORM(Write once read many)特性,即一次写入多次读取,则可以作为对象存储附带的一项功能存在,有效防止数据被篡改。
数据访问方面,对象存储中所有的存储桶(Bucket)和对象(object)都有ACL等访问控制策略,所有的连接都支持SSL加密,同时系统支持用户身份鉴权和授权管理,满足企业数据安全与合规要求。
针对“三重勒索”模式中的DDOS攻击,某些对象存储产品也开出了应对良方。用户可通过配置高防对象存储产品,将针对相关Bucket的攻击流量引流到高防IP,确保源Bucket的稳定可靠。
正如在现实世界中病毒会长期存在一样,在网络世界中,勒索病毒同样会长期存在。为了更好地预防这些病毒,除了安装防御产品,也需要了解一些相应原则:
首先,不断加固系统的安全性。需要确保服务器上的所有软件已更新和安装了最新补丁,不存在弱口令的风险,定时备份有价值的数据关注最新的漏洞警报,并立即扫描其系统以查找可能被利用的已知CVE,并且在不影响业务的情况下禁用Powershell、SMB等服务。
其次,加强安全意识。需要培养良好的安全习惯和最佳操作规范,这对于网络及数据安全至关重要。常见的安全操作规范包括:
• 除了来源已知和可信的附件之外,不要打开任何附件;
• 不要运行从互联网上下载的软件,除非下载的软件来源可信或已完成恶意软件扫描;
• 点击电子邮件或社交媒体程序中的链接时务必谨慎,即便是来自可信来源和朋友的也不例外;
• 安全使用社交媒体。热门主题是诈骗的重灾区,有些链接会引导至虚假的登录页面;
• 鼓励员工在发现可疑情况时进行举报;
• 如果 Windows 用户在点击 URL 或使用搜索引擎后看到 “被感染”的警告时 (这有可能是虚假的防病毒报警),应使用 Alt-F4、CTRL+W 或任务管理器关闭浏览器,然后通知相关人员。
第三、不要回应。相关专家和现实案例都告诉我们,在系统感染勒索病毒之后,不要支付赎金。首先,由于赎金多是以比特币的形式支付,比特币自身的特点导致黑客并不知道他收到的赎金的支付者是谁,也就无法作出相应的解密行为;其次,支付赎金只会让网络犯罪分子确认勒索行为是有效的,进一步变本加厉。
首先,由于赎金多是以比特币的形式支付,比特币自身的特点导致黑客并不知道他收到的赎金的支付者是谁,也就无法作出相应的解密行为;其次,支付赎金只会让网络犯罪分子确认勒索行为是有效的,进一步变本加厉。
在这个万物互联的时代,网络安全是头等大事,更是每个人都需要了解和参与的事情。让我们一同携手,积极防范勒索病毒攻击,不断提升网络安全意识和技能。
