E安全1月4日讯 2020年,勒索软件攻击数量再创新高,占所有恶意软件攻击的50%以上。本期E周刊将根据《Cybersecurity threatscape Q3 2020》盘点横行2020年度的全球5大勒索软件。
2020年度全球5大勒索软件
根据Positive Technologies的《Cybersecurity threatscape Q3 2020》报告,2020年,勒索软件运营商并没有进行大规模的攻击,而是有选择性地进行攻击,因为它们的目标是能够提供大量收入的大公司,或者无力承受任何破坏的组织。2020年第三季度,针对制造业、工业以及医疗保健行业的勒索软件尤其活跃。
5大活跃的勒索软件家族为:
Netwalker
REvil
Maze
DoppelPaymer
RansomEXX
这些勒索软件的攻击性有多强?
2020年七月中旬,REvil的运营商感染了南美最大的互联网供应商之一——阿根廷电信的内部网络。黑客们感染了超过18000个工作站。他们要求750万美元的赎金。8月底,阿根廷发生了另一起备受瞩目的事件,这次涉及到该国的移民服务部门。Netwalker勒索软件的攻击使这个国家的边境口岸陷入停顿。为了恢复访问,攻击者要求400万美元。新的“黑暗面”(DarkSide)勒索软件也在2020年8月首次被公之于众。黑暗面的运营商要求20万-200万美元的赎金。他们会根据自己是否相信某家公司有能力支付,“谨慎”选择受害者。据报道,DarkSide软件承诺不会攻击医疗保健、教育、政府和非营利组织。根据Advanced Intelligence的说法,恶意软件避免在攻击过程中终止某些进程。由于TeamViewer是其中一个有问题的进程,它可能是攻击者使用TeamViewer远程连接到受害者的计算机。首批受害者之一是北美的布鲁克菲尔德住宅区,黑道运营商从那里窃取了超过200GB的数据,包括公司机密、财务信息和员工记录。
REvil的经营者在2020年7月下旬,袭击了GPS导航设备和智能手表制造商Garmin。Garmin客户端失去了对连接的服务和应用程序的访问数天。袭击者最初的赎金要求是1000万美元。攻击发生四天后,Garmin开始恢复网络服务。数据处理提供商Equinix在2020年9月初被Netwalker勒索软件入侵。被盗的数据包括财务信息、数据中心审计和报告、工资和会计文档。解密和保密被盗数据的赎金要求为450万美元。在勒索信中,黑客们还威胁说,如果不迅速支付赎金,他们将把金额翻倍。Equinix尚未公布攻击者是如何侵入其网络的,但高级情报公司(Advanced Intelligence)的研究人员在暗网发现了出售该公司74台服务器证书的帖子。
https://www.easyaq.com
