盤點(diǎn)勒索病毒史上之最

　　我的電腦出了什么問題?

　　您的一些重要文件被我加密了

　　照片、圖片、文檔、壓縮包、

　　音視頻文件、exe文件等

　　幾乎所有類型的文件都被加密了

　　因此不能正常打開

　　。。。。。。

　　當(dāng)你在電腦上看到這些文字，那就說明，你正在遭受勒索。這是2017年席卷全球的WannaCry勒索病毒的畫面，大概長這樣。

　　猩紅的邊框加上頗具“人文關(guān)懷”的措辭，囂張而不失風(fēng)度地宣示著對(duì)這臺(tái)電腦的控制權(quán)，還貼心的附上解決方法，仿佛它才是這臺(tái)機(jī)器的主人。

　　勒索病毒并非近幾年才出現(xiàn)的網(wǎng)絡(luò)威脅，早在互聯(lián)網(wǎng)剛剛起步的時(shí)段，勒索病毒就已經(jīng)誕生，1989年，世界上第一個(gè)已知的勒索病毒AIDS Trojan還是在軟盤上傳播。

　　不過今天，我們并不談勒索病毒如何危害社會(huì)的，先把它放在一邊，來盤點(diǎn)一下勒索病毒史上那些值得注意的“勒索之最”。

　　史上

　　最高支付勒索病毒贖金記錄

　　2021年3月21日，美國最大的保險(xiǎn)公司之一CNA Financial遭到黑客組織Phoenix的勒索軟件攻擊，黑客組織使用Phoenix Locker勒索軟件加密了該公司15000臺(tái)設(shè)備，不計(jì)其數(shù)的客戶資料受到泄露的風(fēng)險(xiǎn)。

　　當(dāng)然，CNA Financial公司在遭受勒索后并沒有坐以待斃，積極地對(duì)受勒索文件進(jìn)行恢復(fù)，但在一個(gè)星期的努力無果后，CNA Financial向黑客組織妥協(xié)，最終經(jīng)過談判支付了4000萬美元的贖金，創(chuàng)下了歷史上最高的已支付贖金金額的記錄。

　　史上

　　影響最大的勒索病毒事件

　　今年的黑客團(tuán)體似乎偏愛美國，同樣是今年的5月初，美國政府宣布東部17個(gè)州以及華盛頓進(jìn)入緊急狀態(tài)，原因是美國最大的成品油管道運(yùn)輸商Colonial Pipeline遭到“Darkside”黑客組織的勒索病毒攻擊。

　　作為國家經(jīng)濟(jì)的重要組成部分，Colonial Pipeline的安全防護(hù)措施自然十分嚴(yán)密，但黑客組織還是通過系統(tǒng)漏洞闖進(jìn)Colonial Pipeline的運(yùn)作系統(tǒng)竊取并加密了大量重要數(shù)據(jù)，好在通過聯(lián)邦機(jī)構(gòu)和私營公司的緊密合作，將一臺(tái)關(guān)鍵服務(wù)器關(guān)閉，成功阻止了勒索病毒的進(jìn)一步蔓延。

　　盡管Colonial Pipeline的反應(yīng)十分迅速，但這也成為全球首次因?yàn)槔账鞑《径�讓一個(gè)國家宣布進(jìn)入緊急狀態(tài)的勒索事件。

　　史上

　　最悲催的勒索病毒團(tuán)隊(duì)

　　2020年5月，正當(dāng)疫情在全球肆虐之時(shí)，一種名為WannaRen的勒索病毒也開始在網(wǎng)絡(luò)中傳播，WannaRen這名字一聽就是在“致敬”WannaCry勒索病毒，不過這場勒索病毒事件可不像它的前輩那樣叱咤風(fēng)云，最終以收到高達(dá)0.0000949個(gè)比特幣的優(yōu)異成績收?qǐng)�，折合人民�?.87元。

　　盡管該病毒攻破了不少家用和商用主機(jī)，但奈何受害者根本不吃這套，大部分用戶歌照放，舞照跳，根本沒想著支付贖金。同時(shí)，隨著事件熱度越來越大，黑客團(tuán)隊(duì)們?cè)獾搅烁鞔蟀踩珯C(jī)構(gòu)的調(diào)查，迫于各種壓力，這幫黑客最終決定自首，主動(dòng)將密鑰交出，達(dá)成史上“最悲催”黑客團(tuán)隊(duì)成就。

　　看看這可憐的贖金金額，造成這樣的“尷尬”情況，除了黑客團(tuán)隊(duì)自己的失誤以外，小編認(rèn)為這與近些年人們的數(shù)據(jù)安全保護(hù)意識(shí)提高脫不了干系，很多人開始采用一些普遍的安全防護(hù)措施，比如定期對(duì)系統(tǒng)進(jìn)行備份、增強(qiáng)身份驗(yàn)證等操作確實(shí)可以有效抵御一部分的網(wǎng)絡(luò)威脅。

　　假如真的已遭到勒索病毒的攻擊，也要做好應(yīng)急保護(hù)措施，比如立刻關(guān)停重要服務(wù)器，切斷病毒的傳播途徑、搜索備份數(shù)據(jù)以更快進(jìn)行恢復(fù)、向?qū)�業(yè)安全團(tuán)隊(duì)尋求幫助。

　　protect your data

　　或者采用戴爾易安信PowerProtect Cyber Recovery(數(shù)據(jù)避風(fēng)港)方案，筑起數(shù)據(jù)安全的最后一道防線。

　　戴爾易安信數(shù)據(jù)避風(fēng)港解決方案，是由戴爾易安信 PowerProtect Data Domain保護(hù)存儲(chǔ)硬件或PowerProtect DP一體機(jī)搭配Cyber Recovery Service、Cyber Recovery Vault等而成的整合性方案，在提高備份效率的同時(shí)，專注防黑客和勒索軟件，戴爾易安信的技術(shù)顧問團(tuán)隊(duì)可根據(jù)企業(yè)業(yè)務(wù)特性，為企業(yè)提供定制的數(shù)據(jù)安全解決方案。

　　戴爾易安信數(shù)據(jù)避風(fēng)港采用積極的數(shù)據(jù)安全保護(hù)策略，當(dāng)用戶的數(shù)據(jù)遭受威脅，數(shù)據(jù)避風(fēng)港會(huì)立即切斷網(wǎng)絡(luò)通路，積極地阻止病毒進(jìn)一步蔓延，其內(nèi)部的CyberSense在受到攻擊后能快速的掃描數(shù)據(jù)，把它鎖起來，讓黑客無法篡改數(shù)據(jù)，在一切準(zhǔn)備做完后，戴爾數(shù)據(jù)避風(fēng)港會(huì)加速恢復(fù)企業(yè)的數(shù)據(jù)，幫助企業(yè)快速恢復(fù)業(yè)務(wù)運(yùn)營能力。

　　史上

　　最奇葩的勒索病毒“贖金”

　　有人勒索為了錢財(cái)，有人勒索為了刺激，還有人勒索竟然是為了……裸照?

　　時(shí)間倒回2017年，正當(dāng)WannaCry勒索病毒把全球各大企業(yè)搞得苦不堪言時(shí)，有這么一個(gè)黑客團(tuán)隊(duì)要求支付的贖金不是美金、比特幣這些“身外之物”，他們的“贖金”竟然是裸照!

　　這支奇葩的黑客團(tuán)隊(duì)叫做“MalwareHunterTeam”，與那些動(dòng)輒要求支付幾千萬美元的黑客團(tuán)隊(duì)相比簡直是一股“清流”。

　　據(jù)了解，該黑客團(tuán)隊(duì)使用一種名為nRansomware的勒索病毒，中招的設(shè)備上會(huì)出現(xiàn)一大堆托馬斯小火車的圖片并循環(huán)播放一首名為《your-mom-gay》的背景音樂并且要求受害者支付十張裸照作為“贖金”，恐怕遭受到這種勒索病毒的用戶從此無法直視托馬斯小火車了。

　　史上

　　加密最快的勒索病毒

　　就在今年8月份，去年風(fēng)生水起的LockBit勒索病毒在今年迎來了一次更新，這幫時(shí)髦的家伙將它升級(jí)成為LockBit2.0版本，并且宣稱這是世界上加密最快的勒索軟件，大部分勒索病毒加密數(shù)據(jù)速度普遍在100MB/s到120MB/s之間，而LcokBit2.0則能達(dá)到373MB/s，在不到20分鐘內(nèi)便可以從受感染設(shè)備上盜取并加密100GB的數(shù)據(jù)，是普通勒索病毒加密速度的3倍以上。

　　此外，值得注意的是，LockBit團(tuán)隊(duì)在分銷病毒的方式采用了IT行業(yè)正流行“即服務(wù)”商業(yè)模式，為他們的“客戶”提供最基礎(chǔ)的設(shè)施和程序，然后用抽成的方式謀取紅利，這年頭，難道連黑客都要開始內(nèi)卷了嗎?

　　這些年勒索病毒日益猖獗，據(jù)Cybersecurity Ventures預(yù)測，2021年全球平均每11秒就會(huì)發(fā)生一次網(wǎng)絡(luò)攻擊，如此多的勒索事件，有些影響甚遠(yuǎn)，有些令人啼笑皆非，但無論如何人們還是需要不斷加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，畢竟誰也不想讓自己的裸照出現(xiàn)在暗網(wǎng)上。