感染与传播媒介
勒索软体是一种恶意软体,用来加密重要的电脑档案或敏感资料,以勒索赎金。勒索软体恶意软体下载并安装在组织网路上的装置时,就会发生感染。
勒索軟體可透過多種方式存取目標系統。2023 年,科技的進步大增。人工智慧與勒索軟體即服務平台,讓駭客能更流暢地執行勒索軟體攻擊。社交工程、國家資助和內幕攻擊正在增加,但系統衛生欠佳和網路釣魚電子郵件仍是最常見的攻擊媒介。
网路钓鱼电子邮件通常包含连至遭入侵网站的连结,或内嵌恶意软体的附件。当使用者点选连结或附件时,恶意软体就会下载并在电脑系统上执行。
远端桌面通讯协定(搁顿笔)是另一个常见的勒索软体攻击媒介,因為它易於使用,而且如果能够存取合法凭证,就能提供攻击者高阶的存取权限。威胁发动者可以使用,包括暴力攻击、凭证填塞,或在黑暗网路上购买。
在黑暗網路上購買的受害 RDP 存取,只要建立掃描預設連接埠的指令碼,就能利用 RDP 連線。駭客通常能使用與安全專業人員相同的工具,而且只要一分鐘就能掃描整個網際網路,尋找開放的連接埠。?
前駭客 Hector “Sabu” Monsegur 在這場隨取隨用的網路研討會中,與 Pure 的 Andrew Miller 討論了目前的網路資安情勢與挑戰。
加密
一旦勒索软体安装到目标系统上,就需要等待,并尽可能默默地收集资料和感染系统。然后,它会利用公司最有价值的敏感资料窃取和/或加密系统档案。勒索软体通常也会破坏备份或窃取资料,作為攻击的一部分,因此备份安全无虞也很重要。
现在,我们来深入了解勒索软体的几种类型和变种。
加密勒索软体会将档案加密,使内容变得难以读取。解密金钥是将档案还原為可读取格式的必要金钥。网路罪犯随后会发出赎金要求,并承诺在满足要求时解密资料或释放解密金钥。
储存柜勒索软体不会加密档案,而是将受害者完全锁定在系统或装置��之外。然后,网路犯罪集团必须支付赎金来解开装置。一般来说,如果备份良好,就有可能从尝试的加密攻击中恢復或避免。然而,储存柜勒索软体攻击更难復原,也更昂贵。即使有备份的资料,仍必须完全更换装置。
勒索软体攻击的基本目标是勒索金钱,但组织可以拒绝付款,尤其是当他们拥有良好的备份和復原系统时。因此,攻击者会使用双重勒索,在其中资料会加密并擷取。如果公司拒绝付款,骇客会威胁在线上洩漏资讯,或是将资讯卖给最高价位的厂商。
而且情况会变得更糟。如同勒索软体的双重勒索响起,资安专�家对更大威胁的警告是:。攻击者除了要从最初的目标中擷取资料和要求赎金��之外,也要向受影响的第叁方索取金钱。
最后,勒索软体即服务(搁补补厂)使用标準软体即服务(厂补补厂)。这是一种订阅式服务,让订阅者能够使用预先开发的勒索软体工具,以发动勒索软体攻击。订阅者称為附属机构,因此每次支付赎金都能获得一定比例的收益。?
勒索讯息与需求
一旦勒索软体成功部署到目标网路,就会产生赎金要求。骇客会警告受害者攻击已发生,并详细说明逆转攻击所需的赎金。赎金需求会显示在电脑萤幕上,或放在加密档案的目录中。
贖金要求通常包含贖金金額、所需付款方式和付款期限等細節,並承諾在支付贖金後,歸還加密檔案的存取權。若發生資料外洩,駭客可能也同意不揭露額外資料,並顯示資料已銷毀的證據。通常要求以加密貨幣(例如比特幣或 Monero)付款。
然而,即使支付了赎金,也无法保证攻击者会还原资料或信守任何承诺。他们可能会保留一份被盗资料的副本,以供日后使用。解密金钥可能无法完全运作,导致部分资料被加密,或可能包含其他未侦测到的恶意软体,让攻击者在未来使用。
协商:支付或不支付?
支付或不支付赎金的决策可能很复杂,并取决於几个因素:
- 资料外洩对业务营运的影响有多重要?
- 員工會停工嗎? 多少,多久?
- 资料暴露的风险有多大?
如需深入了解付费与不付费的优缺点,请参阅部落格文章:。」
如果您的备份復原系统并未受到勒索软体的影响,您或许可以避免支付赎金(取决於影响您的勒索软体类型)。但如果支付赎金是您唯一的选择,最好是雇用经验丰富的事件回应团队,协助协商并加速付款。?
后果:还原与復原
勒索软体攻击后的平均停机时间為 。如果您支付了赎金,可能需要多几天的时间才能收到解密金钥,并反向加密。
请注意,某些勒索软体变种会识别并破坏受害网路上的备份。如果备份被销毁或加密,復原过程可能会变得更加复杂。但即便备份可用,復原过程仍可能很长时间,这取决於您现有的备份和復原系统类型。
不论您支付赎金,或是试图自行復原资料,您都应该為整个復原过程规划好好几天的时间。同时规划某种程度的财务损失,无论是以赎金形式、事件回应成本,还是因停机而损失收入。
閱讀文章 “”
準备好应对攻击
勒索软体攻击是您无法承受的风险。您可能认為您採取了一切正确措施来保持安全,但依赖传统的备份架构无法保护您免受现代攻击。
應對攻擊的最佳方式? 唯有 色控传媒? SafeMode 的快照和 FlashBlade//S 的快速還原等現代化解决方案,才能大規模提供 PB 級復原效能,讓您的安全策略更上一層樓。
![閃電圖示](/content/dam/purestorage/online-assets/icons/lightning.svg.imgo.svg"/){kind=icon}
![](/content/dam/purestorage/knowledge/life-cycle-ransomware-attacks.jpg.imgo.jpg")
![](/content/dam/purestorage/online-assets/graphics/promo-hacker-guide-ransomware-c.png.imgo.png")
![](/content/dam/purestorage/online-assets/graphics/visionary-voices-resources.jpg.imgo.jpg")
![](/content/dam/purestorage/online-assets/graphics/cyber-resilience-resource-3.jpg.imgo.jpg")
![](/content/dam/purestorage/homepage23/resources-events/future-of-storage-ebook.jpg.imgo.jpg")
![](/content/dam/purestorage/online-assets/graphics/gartner-card.svg.imgo.svg")