看勒索软件的30年成长简史 比特币之后还要什么?

时间:2022-02-24 18:59:06


1989年,2万张传染了“AIDS *”病毒的软盘被分发给国际卫生组织国际艾滋病大会的与会者,造成了大量文件被加密,这也是历史上第一个勒索软件。如今,30年已颠末去,勒索软件已经生长为网络世界最大的安适威胁之一,并带来了“WannaCry”等震动世界的勒索蠕虫残虐事件,让不少消费者与组织谈之色变。


看勒索软件的30年成长简史 比特币之后还要什么?

 
勒索软件的生长史:从抱负主义到利益至上
无论从哪个角度来看,第一个勒索软件的诞生都充塞了必然的抱负主义,其并没有被大规模分发,而是仅针对艾滋病大会进行定向流传,目的更像是宣传本身的政治与学术态度,或只是简单的开玩笑。而且,由于其只使用了简单的对称暗码,因此很快就被解密工具轻松恢复。
 
在从此的十七年间,由于没有更好的加密要领,勒索软件根基上“销声匿迹”——直到2006年“Archievus”的呈现。Archiveus是第一个使用非对称加密的勒索软件,它主要给与RSA加密要领,会对“我的文档”目录里面的所有内容进行加密。更值得存眷的是,这个勒索软件开始把魔爪伸向受害者的钱包了,他会要求用户从特定网站来采办以获取解密文件的暗码,而这个方法至今是勒索软件的主流获利方法。
 
勒索软件成长的另一个标识表记标帜性事件则是以数字货币为代表的匿名付出方法的呈现,银行转账等传统的付出方法让网络勒索者很容易袒露在功令机关的冲击力量之下,而通过匿名付出方法,网络勒索者将可以更好地隐藏本身、“安适”的获得高额收益。在利益的驱动下,勒索软件开始在地下网络市场中逐渐的风行起来,开始成为用户必需要正视的威胁。
 
2013年9月,网络非法分子找到了适用于勒索软件的新型加密要领,即给与AES-256lai加密特定扩展名的文件,并操作2048位RSA密钥来加密AES-256位密钥,这让被加密文件的恢复变得极度困难,束手无策的受害者往往只能选择向非法分子付出赎金。而台甫鼎鼎的“WannaCry”勒索蠕虫给与的也正是这种加密方法,该勒索蠕虫在2017年残虐,至少150个国家、30万名用户中招,造成损掉达80亿美元,影响极为深远。
 
如今,勒索软件已经生长为主流的安适威胁之一。亚信安适安适分析呈报显示,勒索软件病毒已经在全球范畴内泛起发生发火态势,美国、日本、中国、欧洲都成为勒索软件残虐的“重灾区”。网络非法分子还针对每个地区的语言及经济文化特点,对勒索软件进行了本地化,以提升索要赎金的告成率。
 
勒索软件连续演进:商品化趋势日渐明显
由于具备一旦加密就极难被破解,以及可以获得直接巨额收益的特点,勒索软件的威胁在可预见的未来还将连续扩展。为了遁藏网络安适防护系统的查杀,勒索软件新变种正在不停孕育产生,这使得传统基于特征码的防护方法效用大减,非法分子可以通过鱼叉式垂钓邮件、缝隙操作流传、软件绑缚安置等方法进行广泛流传。
 
围绕着勒索软件新变种的开发、流传,以及传染渠道与工具的交易,已经形成了一个组织严密、规模复杂的勒索软件地下灰色交易市场。安适研究人员发明,目前地下暗盘非常风行的一种勒索软件交易链条是:黑客卖力勒索软件最新变种的开发,并可以将其转让给任何用户,前提是他们必需付出必然比例的收益赎金。除了核心的勒索软件产品外,地下黑色市场还供给与勒索行为相关的特别成果与处事,包孕对付多平台的撑持、针对特定产品的缝隙进行定制化等。
 
对此,亚信安适提醒用户,勒索软件的商品化使得组织与小我私家面临的勒索软件危害大幅增加,而跟着地下黑产市场的进一步演进,勒索软件的财富链将进越发细化、专业化,即使是毫无打击经验的新手,也能够通过采办这些产品和处事,快速地策动打击。别的,商品化也使得勒索软件打击的方法越发灵活,对付安适防护提出了更高的要求。
 
防止勒索软件:以精密编排能力成立联动防护机制
在如今的勒索软件打击中,网络非法分子更擅长操作社交工程(social engineering )诱饵,以及简历、订单和护照等作为邮件主题,策动垃圾邮件或定向式打击,一旦受害者收到这些邮件并点击链接或是下载附件,就有可能导致传染勒索软件。因此,要更好地防止勒索软件的打击,需要从成立精密编排的联动安适*,以及“人”两方面同时着手。
 
首先,企业需要从安适编排(Security Orchestration)、自动化(Automation)和响应(Response)的角度成立应对勒索软件的安适防线。这与亚信安适最新颁布的XDR方案“不约而同”,即操作精密编排的联动安适解决方案,将安适产品以及安适流程连接整合起来,这此中涵盖了“筹备、发明、分析、停止、消除、恢复、优化”7个阶段,并针对勒索软件的威胁制定打击标准预案,以成立多条理、立体化的防御体系。
 
在具体实施中,通过终端、网络端发明勒索软件打击的迹象后,亚信安适可以将数据集中到本地威胁谍报和云端威胁谍报进行分析,操作机器学习和专家团队,将勒索软件的特征提取出来,继而联动所有终端协同措置惩罚惩罚,以停止、断根勒索软件的各类变种,并对其造成的粉碎进行恢复和优化。
 
在产品层面,首先,企业用户可通过部署亚信安适防毒墙网络版OfficeScan、亚信安适深度威胁安适网关Deep Edge,以及处事器深度安适防护系统Deep Security等产品,在云、管、端成立封堵勒索软件的第一道防线。此中OfficeScan具有勒索病毒防御成果(AEGIS),可以有效阻拦勒索病毒对用户文件加密;Deep Edge则兼具侦测、分析和拦截的成果,针对加密勒索软件打击路径,成立有效的“按捺点”,再加持深度威胁邮件网关DDEI,更有效地阻止了勒索邮件的打击。其次,用户可以通过沙箱类产品,以及查询拜访取证设备等产品对勒索软件的打击进行分析、验伤及取证,实现事件溯源,为后续的恢复和优化打下根本。
 
从“人”的角度来看,企业需要加强对付员工的网络安适培训,让员工正确认识勒索软件存在的巨大威胁,在接收邮件时连结丰裕的警惕心,以防止操作社交工程诱饵流传的勒索软件。此外,员工还应该养成良好的文件生存习惯,重要文件应该同时在本地与云端生存多副本,制止文件被加密之后无法恢复。