2020年更猛烈的勒索病毒攻击:Maze
2020年勒索病毒攻击似乎比往年来得更猛烈了一些,各种新型勒索病毒不断涌现,黑客组织陆续壮大,甚至不少国外一些主流的勒索病毒运营团队在国内寻找勒索病毒分销运营商,通过暗网与国外运营商进行合作,进行勒索病毒的分发传播,谋取暴利。
各种勒索病毒运营团伙针对全球各国的政企事业单位、大中小型企业不断发起网络攻击,全球几乎每天都有被勒索病毒攻击的新闻,已有超过150+个国家遭受到勒索病毒的攻击,即使是政府、学校、医院等单位也不能避免。
企业成为勒索软件分销商的主要目标对象,强制勒索企业付款,才能保障数据安全恢复。在2020年Q1季度,企业平均赎金支付增加至111,605美元,比2019年第四季度增长了33%。
虽然大型企业赎金支付在数量上占少数,但支付规模却极大地拉高了平均赎金支付,赎金的中位数保持相对稳定,为44,021美元。
大型企业有足够的钱请数据恢复公司,为什么还心甘情愿的支付赎金?
勒索病毒攻击频繁,大型企业都采用了数据备份的方式降低数据丢失风险,当数据被上锁后,依旧有备份数据,企业并不理会黑客的勒索。黑客只能不断加码,采用“勒索+窃取”的方式,在下发勒索病毒的同时嵌入新型的窃密木马。先利用恶意软件盗取企业数据,再使用勒索病毒加密企业数据,如果企业不交赎金就公布数据,逼迫受害者交赎金解密。
Maze勒索病毒团伙就向北美最领先的电缆制造商之一Southwire勒索了600万元美金。如果Southwire不交赎金,Maze勒索病毒团伙会在网站上公布该公司的数据,试图利用这种方法,逼迫Southwire交赎金。
为此,Maze勒索病毒团伙在互联网上创办了一个专用网站,并在该网站上公布了一些受害者的信息。在2019年12月9日,Maze在网站上公开泄露Southwire120GB的数据,包括攻击日期、被盗文档、被盗数据的大小以及被感染服务器的IP地址和计算机名称列表。
企业数据安全已经成为未来网络安全行业最重要的关注方向,而且病毒变种类型非常快。对于普通民众来说,具备基本的网络安全意识是必不可少的,这是预防这类技术攻击最有效的手段。
如何防止勒索病毒?
资料异地备份,数据上云盘。数据备份是目前抵御未知勒索病毒的最佳办法,即使数据被勒索病毒锁定,也能通过云盘调取数据,保障企业正常运作。
及时修复系统漏洞、并定期查杀病毒、木马。针对于现在的“勒索+窃取”的方式,木马查杀能够攻破黑客嵌入的木马,在第一时间阻止数据被窃取。
不点击陌生链接、邮件(附件),下载安全可靠的软件。勒索病毒大多数是通过邮件、不明网页、文件链接等途径攻击电脑,日常也要做好防范,树立安全意识。
设置强度高的登录账号、密码。简单的账号密码容易被破解,我们可以使用强密码来保护计算机免受未经授权的访问,现在云盒子企业云盘已支持移动端指纹登录、PC端扫码登录,进一步提升安全。
勒索病毒的攻击不断强化,而云盒子私有云盘,始终为企业数据保驾护航!