勒索病毒攻击新趋势2020年,勒索病毒攻击已经成为网络犯罪分子的流行手段。全世界几乎每天都有公司受到勒索软件的攻击,勒索金额也越来越高,从几万美元到几千万美元不等。越来越多的黑客组织使用勒索软件攻击企业。流口水,利用勒索软件针对性攻击企业迅速获取暴利。据统计,2020年几个流行的勒索病毒家族已经攻陷了全球数百家知名大公司,如下图:主流和复杂的恶意软件家族来传播勒索软件。黑客组织使用这些流行的恶意软件家族来传播勒索软件,通常不是一次性使用勒索软件。而是通过各种窃取、远程控制后门、加载器、僵尸网络等方式安装勒索软件,发现了一些流行恶意软件传播勒索软件的经典案例,如下图:Emotet->TrickBot->Ryuk勒索软件TrickBot->Conti勒索软件TrickBot->Ryuk勒索软件BazarLoader->Ryuk勒索软件QakBot->MegaCortex勒索软件QakBot->ProLock勒索软件QakBot->Egregor勒索软件SDBBot->Clop勒索软件Dridex->??BitPaymer勒索软件Dridex->??DoppelPaymer勒索软件ZLoader->Egregor勒索软件ZLoader->Ryuk-勒索软件>Ryuk勒索软件Phorpiex->Avaddon勒索软件BazarLoader->CobaltStrike->Ryuk勒索软件这些流行的恶意软件经常被黑客组织利用,通过这些流行的恶意软件可以安装其他各类恶意软件,从而达到攻击的目的黑客组织。勒索病毒仍然是黑市最快速、最直接的赚钱方式。可以预见,随着勒索病毒的发展,未来几年勒索病毒仍将是企业面临的最大威胁之一。同时,未来还会有更成熟的。熟练的黑客组织通过勒索软件发起攻击。APT+勒索病毒将成为未来企业最头疼的安全问题。黑客组织将使用更多不同类型的恶意软件来传播勒索软件。企业数据一直是企业发展的核心。黑客要想获利,就必须通过各种手段对公司进行攻击,在公司内部安装各类恶意软件来窃取、破坏公司的数据,从而获取巨额利润。DarkSide解密工具主流的勒索病毒大部分都是无解的,所以勒索病毒的重点是防御。今天给大家介绍一款2020年新的勒索病毒DarkSide,DarkSide勒索病毒最早被发现于2020年8月,虽然这款勒索病毒问世不久,但已经在全球范围内引起了足够的关注。该勒索软件的黑客组织会通过获取的信息评估公司的资金实力,进而决定勒索金额。同时,这个黑客组织不会通过攻击来勒索医疗保健、教育、非营利组织和政府组织。该勒索病毒加密的文件后缀是随机的,如下图:勒索提示信息文件,如下图:该勒索病毒加密完成后,桌面背景图片会被修改,如下图:作者发现这是某论坛中一款勒索病毒的解密工具和测试样本。通过测试,发现这个解密工具确实可以解密。解密工具如下:友情提示勒索黑客每天都在寻找新的目标。大多数流行的勒索病毒家族暂时无法解密,也没有解密工具,所以大家一定要做好相应的防范措施,提高自身的安全意识。行为将成为全球网络犯罪活动的核心威胁,网络犯罪活动将成为全球最大的网络安全威胁活动。SafeRoad已经很久没有为你写过东西了。我真的太忙了。距离2021年还有两个月,这一年过得真快。我成长了很多,学到了很多新东西。人就是要好好活着,好好学习,直到老了,所以今天正好有空,想跟大家分享一下我的一些经验。做安全技术研究,搞黑产可能会赚大钱,安全从业者可能会赢得无数感谢和荣誉。在做tob的这几年里,我收到了来自客户、同事、朋友和陌生人的各种感谢和奖励。荣誉太多了。这么多年,不管是前几年的toc安全时代,还是现在的tob安全时代,其实安全的核心是没有变的。是安全对抗,是与专业黑客组织的对抗。我一直选择做安全从业者,这些年,私底下找过我的人很多,从事黑灰色行业的机会也很多。经常有人通过各种方式私下联系我,说我们一起搞黑灰色行业,但不管遇到什么困难,只要我还有饭吃,我总是告诉自己,不要忘记初心,坚持选择,平安是不归路。不管你是黑人还是白人,只要你做安全,就永远没有尽头,安全对抗从未停止过,也永远不会停止。做保安,一定要脚踏实地。想想你这么多年是怎么做安全的。我在甲方、乙方、大厂、小厂、互联网公司、非互联网公司呆过。我一直呆在业务部门,还有支持部门。经历过securitytoc的时代,然后投资过securitytob的浪潮。不管是toc还是tob,可以说我一直走在安全的路上。默默战斗,应该是:“上过前线,打过鬼子,身经百战。”熟悉黑产团伙每天干什么,知道客户最需要什么,尤其是这几年在tobsecurity,感觉自己真的进步了很多,学到了很多东西我以前没有接触过。这些年接触了安全的方方面面,对安全的理解也逐渐加深了。要想靠安全赚钱,就要脚踏实地帮助客户解决实际问题,找出客户的痛点,帮助客户遇到什么问题,需要什么,那就用你的专业知识帮助客户,让客户信任你,愿意为你的专业付出。成就客户就是成就自己。如果你做的安全没有给客户带来价值,如果不解决客户遇到的最实际的安全问题,你做的安全研究基本没有价值,你做的产品也不是客户需要的。客户必须有安全需求,才会愿意为安全买单。做安全一定要明白客户需要什么,你能给它带来什么价值,你能帮助他们解决什么问题,然后让客户信任你,这样你和客户才能双赢。最后还是那句话:安全路漫漫其修远兮。坚持不忘初心。
