勒索病毒团队神龙见首不见尾,在犯下攻击、勒索的恶行后,会面临什么样的后果?在2019年就已经出现这样的案例了。
2019年以来,已有12人被拘留,他们组织和策划大型的勒索软件攻击,袭击71个国家和地区,超过1800多名受害者。
法国、德国、荷兰、挪威、瑞士、乌克兰、英国和美国的当局,以及欧洲刑警组织和欧洲司法组织,组建了一个打击犯罪威胁多学科平台,联合抵御不断增长的勒索危机。
10月26日,乌克兰和瑞士抓获了一个团伙,扣押了52000美金、5辆豪车、一些电子设备,并进行检查寻求新的线索。
在这次调查中,也有一些惊人的发现,可以给各企业提供防御思路。
勒索病毒团队使用多种机制来破坏IT网络,包括暴力攻击、SQL注入、被盗凭据和带有恶意附件的网络钓鱼电子邮件。
渗透进去后,再通过部署TrickBot等恶意软件或 Cobalt Strike 或 PowerShell Empire 等后开发框架,进行横向扩散,获取更多的访问权限,探测更多的弱点。
2021年进入下半年,但是全球各地单位、企业依旧收到勒索病毒的重创:
伊朗黑客组织 Black Shadow 入侵了以色列互联网托管公司 Cyberserve,关闭了其多个站点。
勒索软件攻击袭击了巴布亚新几内亚的财政部,并扰乱了政府的支付和运营,但政府没有向威胁行为者支付赎金,系统已从备份中恢复的。
利用《我的世界》,勒索软件Chaos在日本肆意传播
美国乳制品巨头遭勒索攻击:工厂瘫痪数天,食品供应链被扰乱
对此,云盒子企业云盘结合现有的信息,给出勒索病毒的预防对策:
采用AES256为主的加密算法,防止被暴力攻击和破解。
将数据存储在云盒子上,自动加密存储,配合完善的备份机制,即使真被勒索病毒加密锁定,也能从备份文件中快速恢复。
建议关闭RDP服务,不要对外网直接映射RDP服务,如有业务需要,建议使用EDR的微隔离对于威胁端口进从策略访问控制并封堵或者使用VPN。
服务器密码使用复杂强密码,且不要与其他主机密码重复、不要与外部账号密码重复,防止泄露;必要时将相关密码加密存储,,避免使用本地明文文本的方式进行存储。
禁止点击来路不明的电子邮件,定期排查全盘扫描,及时发现和修补高危漏洞,打上补丁,更新病毒库。
