勒索軟件是一種惡意軟件，旨在劫持您的系統(tǒng)或系統(tǒng)上的文件。勒索軟件背后的基本概念非常簡單。攻擊者準(zhǔn)備滲透到計算機硬盤驅(qū)動器并加密其中文件的有效負(fù)載。

下一步是找到一個漏洞——一個過時的軟件、一個缺乏輸入驗證的命令字段，或者在暗網(wǎng)上可用的合法用戶的憑證——并傳遞有效負(fù)載。一旦感染生效并且您無法訪問您的文件，就會出現(xiàn)勒索贖金或加密貨幣的通知。有時襲擊者出于政治動機，他們只想眼睜睜地看著受害者受苦。

勒索軟件攻擊可以追溯到 1989 年，但 2021 年和 2022 年是勒索軟件攻擊最臭名昭著的兩年。我們發(fā)現(xiàn) 2021 年勒索軟件攻擊同比 增長93% ，并且這一趨勢在 2022 年繼續(xù)。

2023 年 2 月的 8 次主要勒索軟件攻擊和新聞

1. Medusa 僵尸網(wǎng)絡(luò)作為基于 Mirai 的變體返回，帶有勒索軟件攻擊
2. 新的 ESXiArgs 勒索軟件版本阻止 VMware ESXi 恢復(fù)
3. 英國嚴(yán)厲打擊勒索軟件行為者
4. 勒索軟件攻擊后奧克蘭市系統(tǒng)離線
5. 勒索軟件騙子竊取了超過 300 萬患者的醫(yī)療記錄和個人信息
6. Play 勒索軟件在其泄漏站點上列出了 A10 Networks
7. 對食品巨頭都樂的網(wǎng)絡(luò)攻擊，暫時關(guān)閉了北美生產(chǎn)
8. 重大網(wǎng)絡(luò)攻擊損害了敏感的美國法警服務(wù)數(shù)據(jù)

Medusa 僵尸網(wǎng)絡(luò)作為基于 Mirai 的變體返回，帶有勒索軟件攻擊

Medusa DDoS 僵尸網(wǎng)絡(luò)是自 2015 年以來一直存在的 Medusa 惡意軟件的進(jìn)化形式。2023 年 2 月 7 日，有關(guān) Medusa 新變種的消息浮出水面。新變種基于 Mirai 僵尸網(wǎng)絡(luò)的源代碼。該惡意軟件現(xiàn)在具有勒索軟件功能——它旨在查找和加密敏感文件。

新的 ESXiArgs 勒索軟件版本阻止 VMware ESXi 恢復(fù)

ESXiArgs 是一種攻擊 ESXi 管理程序的勒索軟件。該勒索軟件自 1 月以來一直活躍。自 2023 年 2 月 8 日起，勒索軟件已更新為禁用 CISA 規(guī)定的 ESXi 恢復(fù)方法。

影響：超過 3000 個虛擬機受到影響。

英國嚴(yán)厲打擊勒索軟件行為者

2023 年 2 月 9 日，7 名俄羅斯國民被英國政府凍結(jié)資產(chǎn)并禁止旅行。這些人與 Conti 和 Ryuk 等組織實施的 149 次勒索軟件攻擊有關(guān)。

勒索軟件攻擊后奧克蘭市系統(tǒng)離線

2023 年 2 月 8 日，奧克蘭市遭到勒索軟件攻擊，不得不關(guān)閉所有數(shù)字業(yè)務(wù)。截至 2 月 10 日，系統(tǒng)正在重新上線，沒有任何重大損失，911 調(diào)度和消防服務(wù)均未受到影響。

勒索軟件騙子竊取了超過 300 萬患者的醫(yī)療記錄和個人信息

2023 年 2 月 10 日，來自加利福尼亞州的多個醫(yī)療團(tuán)體向約 300 萬患者發(fā)出通知，告知他們勒索軟件攻擊者可能在 2022 年 12 月發(fā)生的一次攻擊中竊取了他們的醫(yī)療和個人信息。

影響： 300 萬患者數(shù)據(jù)被盜

Play 勒索軟件在其泄漏站點上列出了 A10 Networks

根據(jù)2023 年 2 月 11 日發(fā)布的消息，勒索軟件組織 Play 在其泄密站點上添加了網(wǎng)絡(luò)公司 A10 Networks。該組織聲稱它擁有大量個人和機密信息，以及技術(shù)文檔和協(xié)議。在將受害者添加到他們的泄漏站點之前，該團(tuán)伙獲得了對 A10 Networks IT 系統(tǒng)的短暫訪問權(quán)限。

對食品巨頭都樂的網(wǎng)絡(luò)攻擊，暫時關(guān)閉了北美生產(chǎn)

都樂是美國農(nóng)產(chǎn)品行業(yè)的主要參與者。據(jù)報道，在最近發(fā)生的一起勒索軟件攻擊安全事件中，都樂不得不停止其在北美的部門的生產(chǎn)。在 2023 年 2 月 10 日的一份聲明中，該公司副總裁向零售商通報了這次襲擊事件。這讓人想起對美國最大的肉類供應(yīng)商 JBS 的攻擊，該公司不得不支付 1100 萬美元的贖金才能使其系統(tǒng)恢復(fù)在線。

重大網(wǎng)絡(luò)攻擊損害了敏感的美國法警服務(wù)數(shù)據(jù)

美國法警局或 USMS 是一個備受矚目的政府部門，負(fù)責(zé)保護(hù)聯(lián)邦法官等事務(wù)。在勒索軟件攻擊之后，USMS 不得不暫時關(guān)閉其部分服務(wù)。據(jù)報道，該組織丟失了大量與聯(lián)邦調(diào)查有關(guān)的信息。

2023 年 1 月的 17 次重大勒索軟件攻擊

距離 2023 年還有 2 個月的時間，企業(yè)、政府和教育機構(gòu)都感到緊張。2023 年的攻擊數(shù)量已經(jīng)令人沮喪。我們將在這篇文章中討論所有這些。

• 洛杉磯房屋管理局遭受勒索軟件攻擊
• 斯旺西公立學(xué)校在勒索軟件攻擊后取消課程
• 羅馬尼亞醫(yī)院被黑客勒索贖金
• 勒索軟件團(tuán)伙聲稱襲擊了總部位于墨西哥的 Grupo Estrategas EMM
• 英國 15 所學(xué)校因勒索軟件而癱瘓（未知）
• 領(lǐng)事館保健連鎖店遭受 Hive 襲擊
• 舊金山灣區(qū)捷運系統(tǒng)遭到勒索軟件攻擊（未知）
• 西班牙杜蘭戈市議會被勒索軟件“完全癱瘓”
• 紐約市律師協(xié)會遭到勒索軟件攻擊
• 與俄羅斯有關(guān)的勒索軟件團(tuán)伙對皇家郵政發(fā)起網(wǎng)絡(luò)攻擊
• DNV 確認(rèn)勒索軟件攻擊
• 勒索軟件攻擊針對哥斯達(dá)黎加公共工程和交通部
• 英雄聯(lián)盟源代碼被黑客竊取
• Livingston Memorial VNA 報告在明顯的勒索軟件攻擊后發(fā)生數(shù)據(jù)泄露
• 斯特拉特福德大學(xué)報告勒索軟件攻擊后的數(shù)據(jù)泄露
• 牙買加?xùn)|南地區(qū)衛(wèi)生局成為勒索軟件攻擊的受害者
• 哥倫比亞連鎖藥店 Audifarma 遭受勒索軟件攻擊

1.洛杉磯房屋管理局遭到勒索軟件攻擊

新年周末前后，洛杉磯市房屋管理局 (HACLA) 遭到勒索軟件攻擊。勒索軟件可能是 LockBit 3.0。HACLA 沒有對事件進(jìn)行任何確認(rèn)，但黑客機構(gòu)發(fā)布了一些非常有說服力的屏幕截圖來證明該問題。

影響： 攻擊的實際影響尚不得而知，但潛在影響相當(dāng)可怕。HACLA 是土地所有者和買家用來支付租金、列出房產(chǎn)以及與相關(guān)人員聯(lián)系的平臺。

他們的網(wǎng)站存儲社區(qū)每個成員的個人身份信息。黑客宣布他們將發(fā)布 15GB 的個人數(shù)據(jù)，這對個人和組織構(gòu)成了嚴(yán)重威脅。

2.斯旺西公立學(xué)校遭到勒索軟件攻擊

這發(fā)生在2023 年 1 月 3 日。斯旺西公立學(xué)校網(wǎng)絡(luò)在勒索軟件攻擊后關(guān)閉，學(xué)校在第二天關(guān)閉。

影響：未知。

3.羅馬尼亞東北部的 Saint Gheorghe 康復(fù)醫(yī)院面臨勒索軟件攻擊

攻擊者加密了醫(yī)院的數(shù)據(jù)庫并要求支付 3 個比特幣。當(dāng)時，3 個比特幣的價值約為 46,400 歐元。

影響：醫(yī)院的數(shù)據(jù)庫包含有關(guān)保險、醫(yī)療保健服務(wù)以及其他形式的患者和設(shè)備數(shù)據(jù)的所有數(shù)據(jù)。無法訪問數(shù)據(jù)庫意味著醫(yī)院將無法為 2022 年最后一個月提供的服務(wù)申請任何費用。

4.墨西哥公司 Grupo Estrategas EMM 遭到勒索軟件攻擊

勒索軟件團(tuán)伙 BlackCat 也稱為 ALPHV，聲稱加密并竊取了墨西哥公司 Grupo Estrategas EMM 的個人數(shù)據(jù)、客戶數(shù)據(jù)和財務(wù)信息。

影響： BlackCat 已將自己確立為一個臭名昭著的團(tuán)伙，其主張尚未得到明確駁斥。如果他們擁有客戶信息和財務(wù)文件，受害公司可能會失去客戶、名譽掃地并受到處罰。

5.英國 15 所學(xué)校面臨勒索軟件攻擊

入侵始于 2022 年 9 月，但直到 2023 年 1 月 9 日，才報告了任何違規(guī)行為。對 15 所英國學(xué)校的勒索軟件攻擊是由名為 Vice Society 的團(tuán)伙實施的。該團(tuán)伙因?qū)β迳即墝W(xué)區(qū)進(jìn)行攻擊而臭名昭著，影響了 1000 所學(xué)校并泄露了 500 GB 的數(shù)據(jù)。

影響：“泄露的信息包括兒童的特殊教育需求、護(hù)照掃描件、員工薪級表和合同詳情。”

6. Hive Gang 襲擊領(lǐng)事館醫(yī)療保健 (CHC) 連鎖店

Consulate Health Care 是專門為老年人提供護(hù)理的連鎖醫(yī)療保健服務(wù)提供商。他們于 2022 年 12 月 3 日遭到勒索軟件團(tuán)伙 Hive 的攻擊。受害者在幾周后停止與 Hive 的談判，這導(dǎo)致 2023 年 1 月 6 日將 CHC 添加到 Hive 的泄漏站點。

有趣的是，Hive 的網(wǎng)站在 1 月 26 日被美國政府沒收了。

影響： Hive 加密的文件包括個人信息、機密商業(yè)信息、保密協(xié)議和財務(wù)數(shù)據(jù)。

7. 灣區(qū)捷運系統(tǒng)受到?jīng)_擊

灣區(qū)捷運系統(tǒng)是美國第五大交通系統(tǒng)。Transit 的網(wǎng)絡(luò)在 1 月的第二周被勒索軟件感染。這次襲擊也受到了勒索軟件團(tuán)伙 Vice Society 的影響。

影響：被盜數(shù)據(jù)包括員工主文件和其他個人身份數(shù)據(jù)、犯罪實驗室報告等。

8.墨西哥城市杜蘭戈市議會被勒索軟件癱瘓

杜蘭戈市長宣布，由于勒索軟件攻擊，市議會的網(wǎng)站將關(guān)閉數(shù)周。贖金數(shù)額仍然未知，但是，委員會宣布他們無意支付贖金。目前還沒有團(tuán)伙聲稱發(fā)動了襲擊。

影響：加密市議會的數(shù)據(jù)庫并獲得訪問權(quán)限意味著黑客掌握了有關(guān)公民、商業(yè)招標(biāo)、工資表和員工個人信息的敏感數(shù)據(jù)。

9.紐約市律師協(xié)會遭到勒索軟件團(tuán)伙 CL0P 的襲擊

CL0P 宣布他們即將發(fā)布從紐約市律師協(xié)會竊取的 1.8 GB 數(shù)據(jù)。根據(jù)他們的聲明，違規(guī)是對紐約市律師協(xié)會未妥善保護(hù)其數(shù)據(jù)的懲罰行為。

CL0P 提到他們在 2022 年 12 月對文件進(jìn)行了加密，律師協(xié)會沒有試圖通過通知任何人來緩解這種情況。

影響：被盜數(shù)據(jù)包括律師個人數(shù)據(jù)、客戶個人數(shù)據(jù)和案件數(shù)據(jù)。該團(tuán)伙泄露了一些人護(hù)照的屏幕截圖。

10.皇家郵政的打印機被黑

Royal Mail 處理國際郵政投遞。他們以一種奇怪的方式被黑客入侵。俄羅斯黑幫 LockBit 感染了皇家郵政使用的打印機。這些用于打印定制郵票的打印機開始噴出贖金票據(jù)，要求以價值 8000 萬美元的加密貨幣付款。

影響：此次攻擊導(dǎo)致 50 萬個包裹被卡住。

11. 車隊管理軟件被黑

DNV 或 Det Norske Veritas 是一家總部位于挪威的船東協(xié)會。300 家客戶和 7000 多艘船舶使用他們的船隊管理軟件。1 月 7 日，DNV 的船隊管理軟件面臨勒索軟件攻擊。

影響：這次攻擊影響了 1000 艘使用該軟件的船只。

12.對哥斯達(dá)黎加的襲擊仍在繼續(xù)

自 2022 年 6 月以來，哥斯達(dá)黎加一直在應(yīng)對嚴(yán)重的勒索軟件攻擊。首先，攻擊來自 Conti，然后是 Hive。勒索軟件團(tuán)伙以哥斯達(dá)黎加政府部門為目標(biāo)。在最近的一起事件中，勒索軟件攻擊使該國的公共工程和運輸部陷入癱瘓。

影響：勒索軟件攻擊使哥斯達(dá)黎加陷入持續(xù)的經(jīng)濟(jì)和政治緊急狀態(tài)。由于襲擊，該國每天都在損失價值數(shù)百萬美元的資源。

13.黑客竊取流行游戲的源代碼

英雄聯(lián)盟制造商 Riot Games 宣布該游戲的源代碼在一次黑客事件中被盜。開發(fā)人員收到一封勒索郵件，但他們不愿意支付贖金金額。

影響：開發(fā)者確認(rèn)沒有用戶數(shù)據(jù)或個人信息在攻擊中被盜。雖然盜取源代碼可能會導(dǎo)致新的作弊。

14.對利文斯通紀(jì)念館 VNA Healthcare Corporation 的襲擊

這家多元化的醫(yī)療保健公司早在 2022 年就注意到其部分文件已加密。1 月，他們終于報告了數(shù)據(jù)被盜，并向所有受影響的各方發(fā)出了聲明。

影響：黑客竊取了大量個人身份信息。一些客戶數(shù)據(jù)已發(fā)布。

15.對斯坦福大學(xué)的勒索軟件攻擊

在過去幾年中，教育機構(gòu)遭受了前所未有的勒索軟件攻擊。斯坦福大學(xué)于 2023 年 1 月被列入名單。該大學(xué)向緬因州總檢察長提交了一份報告，抱怨黑客未經(jīng)授權(quán)訪問數(shù)據(jù)。

影響：被盜數(shù)據(jù)包括名字和姓氏、電話號碼、地址、電子郵件地址、出生日期、學(xué)生證號碼、護(hù)照號碼和社會安全號碼。這次襲擊影響了 78,000 名學(xué)生和員工。

16.牙買加衛(wèi)生保健局遭受勒索軟件攻擊

1 月 26 日，東南地區(qū)衛(wèi)生局或 SERHA 透露該組織遭到勒索軟件攻擊。這次攻擊影響了 SERHA 提供的一些信息和電信服務(wù)。

影響：雖然某些服務(wù)受到影響，但 SEHRA 一直在定期重新獲得對所有系統(tǒng)的訪問權(quán)限。

17.對哥倫比亞公司的攻擊

南美大陸已成為 BlackCat 勒索軟件攻擊的目標(biāo)。哥倫比亞和巴西等國家已被標(biāo)記為容易受到網(wǎng)絡(luò)攻擊。哥倫比亞公司 Audifarma 是最近的受害者之一。

影響：勒索軟件攻擊造成的具體損失金額尚不清楚，但是，永無止境的攻擊一定讓整個國家都精疲力竭。

2023 年需要提防的勒索軟件和 RaaS 團(tuán)伙

勒索軟件即服務(wù)團(tuán)伙是一種相對較新的麻煩。這些黑客團(tuán)體準(zhǔn)備勒索軟件有效負(fù)載、進(jìn)行攻擊并維護(hù)漏洞以獲取金錢或其他動機。這些團(tuán)伙可能出于政治動機并參與網(wǎng)絡(luò)戰(zhàn)。我們將簡要了解其中幾個臭名昭著的幫派。

鎖位

在談到 2023 年 1 月的重大攻擊時，我們已經(jīng)多次提到 LockBit。LockBit 是惡意軟件及其背后的團(tuán)伙共享的名稱。他們將有效載荷出售給不同的實體或自己進(jìn)行攻擊。作為 RaaS 團(tuán)伙，LockBit 自 2019 年以來已勒索超過 1 億美元的贖金。

Vice Society

Vice Society 是一個臭名昭著的俄語勒索軟件團(tuán)伙，以雙重勒索而臭名昭著。他們竊取數(shù)據(jù)然后加密。受害者必須支付兩次費用，一次是為了獲得解密密鑰，另一次是為了讓黑客不會發(fā)布被盜數(shù)據(jù)。Vice Society 專門針對教育機構(gòu)。

蜂巢

自 2021 年以來，Hive 使 1500 個實體受害并勒索了超過 1 億美元，然后于 2023 年 1 月被 FBI 淹沒。這個團(tuán)伙很像 LockBit 作為 RaaS 提供商運營。它將被記住為最多產(chǎn)的攻擊者之一。

內(nèi)華達(dá)州

內(nèi)華達(dá)是一個潛力驚人的新神秘玩家。內(nèi)華達(dá)州的襲擊正在進(jìn)行中。在我撰寫本文時，他們正在控制美國和歐洲 5000 名受害者的計算機網(wǎng)絡(luò)。該組織要求贖金 2 個比特幣，目前為 50,000 美元。這是一個非常小的數(shù)量。

2023 年勒索軟件防御趨勢

擁有“緩解心態(tài)”很重要。

通過勒索軟件攻擊進(jìn)行雙重勒索是大勢所趨。黑客想讓你付兩次錢，他們會在加密數(shù)據(jù)的基礎(chǔ)上竊取數(shù)據(jù)。無論您的保護(hù)級別如何，都要為攻擊做好準(zhǔn)備。制定有效的發(fā)病率應(yīng)對計劃很重要。

安全測試是關(guān)鍵

定期測試您的安全狀況并將漏洞掃描作為您業(yè)務(wù)功能的一部分可以幫助您領(lǐng)先于攻擊者一步。

持續(xù)監(jiān)測

為您的站點和網(wǎng)絡(luò)配備可靠的網(wǎng)站保護(hù)和監(jiān)視機制，以盡早跟蹤異常情況。

結(jié)論

隨著勒索軟件團(tuán)伙的興起、惡意軟件的重新發(fā)明以及對全數(shù)字化工作設(shè)置的日益依賴，無論規(guī)模和行業(yè)如何，每家公司都面臨勒索軟件攻擊的風(fēng)險。避免這種麻煩的最佳方法是在安全方面運行超嚴(yán)密的船舶。使每個軟件、擴(kuò)展程序和應(yīng)用程序保持最新狀態(tài)，并定期執(zhí)行安全測試。2023 年將是更多勒索軟件攻擊的一年。你的防御策略是什么？