想象一下，寫一封重要的工作郵件，突然失去了對一切的訪問。或者收到惡意錯誤資訊，要求比特幣解密你的電腦。可能有許多不同的情況，但有一點是相同的所有勒索軟體攻擊攻擊者總是提供如何讓您的訪問返回指令。當然，唯一的問題是你必須先提供一大筆贖金。

一種被稱為“迷宮”的破壞性勒索軟體正在網路安全領域四處傳播。以下是你需要知道的關於認知迷宮勒索軟體。

什麼是迷宮式贖金器(the maze ransomware)？

Maze勒索軟體以Windows的形式出現，透過垃圾郵件和漏洞工具包分發，要求大量比特幣或加密貨幣作為解密和恢復被盜資料的回報。

郵件到達時帶有看似無辜的主題行，如“您的Verizon賬單已準備好檢視”或“錯過的包裹交付”，但來源於惡意域。有傳言稱，梅茲是一個基於分支機構的勒索軟體，透過一個開發商網路運作，這些開發商與滲透到企業網路的不同團體分享利潤。

為了提出保護和限制類似攻擊的策略，我們應該反思認知迷宮。。。

認知迷宮勒索軟體攻擊

2020年4月，財富500強企業、全球最大的IT服務提供商之一Occinant成為惡意迷宮攻擊的受害者，該攻擊造成了全面的服務中斷。

由於這次攻擊刪除了內部目錄，幾名知情員工的通訊中斷，銷售團隊感到困惑，無法與客戶溝通，反之亦然。

由於冠狀病毒大流行，該公司將員工轉移到遠端工作時發生了已知的資料洩露，這一事實使其更具挑戰性。根據CRN的報告，由於無法訪問電子郵件，這些員工被迫尋找其他方式與同事聯絡。

“沒人願意被勒索軟體攻擊，”知名CEO布萊恩·漢弗萊斯（Brian Humphries）說。“我個人不相信有人真的對它無動於衷，但區別在於你如何管理它。我們試圖以專業和成熟的方式來管理它。”

該公司透過獲得領先的網路安全專家及其內部IT安全團隊的幫助，迅速扭轉了局勢。已確認的網路攻擊也向執法機構報告，並向已確認的客戶提供關於妥協指標（IOC）的不斷更新。

然而，由於這次襲擊，該公司確實遭受了巨大的經濟損失，損失了高達5000萬至7000萬美元的收入。

為什麼梅茲勒索軟體是雙重威脅？

似乎受到勒索軟體的影響還不夠糟糕，迷宮攻擊的發明者為受害者提供了額外的幫助。一種被稱為“雙重勒索”的惡意策略被引入迷宮式攻擊，如果受害者拒絕合作並滿足勒索軟體的要求，他們將受到洩露其洩露資料的威脅。

這個臭名昭著的勒索軟體被正確地稱為“雙重威脅”，因為它除了關閉員工的網路訪問外，還建立了整個網路資料的副本，並利用它來利用和誘使受害者滿足勒索。

不幸的是，迷宮創造者的施壓策略並沒有到此為止。最近的研究表明，迷宮勒索軟體背後的一個組織TA2101現在已經發布了一個專門的網站，列出了所有不合作的受害者，並經常釋出他們被盜的資料樣本作為懲罰。

如何限制迷宮勒索事件

減輕和消除勒索軟體的風險是一個多方面的過程，根據每個使用者案例和單個組織的風險狀況，組合和定製各種策略。下面是最流行的策略，可以幫助阻止迷宮攻擊的權利在其軌道。

強制應用程式白名單

應用程式白名單是一種主動的威脅緩解技術，它只允許預先授權的程式或軟體執行，而所有其他程式或軟體在預設情況下都被阻止。

這項技術極大地幫助識別執行惡意程式碼的非法企圖，並幫助防止未經授權的安裝。

修補應用程式和安全缺陷

一旦發現安全缺陷，應立即修補，以防止攻擊者操縱和濫用。以下是根據缺陷嚴重程度及時應用修補程式的建議時間範圍：

• 極端風險：補丁釋出後48小時內。
• 高風險：補丁釋出後兩週內。
• 中等或低風險：補丁釋出後一個月內。

配置microsoft office巨集設定

巨集用於自動執行日常任務，但一旦啟用，有時很容易成為將惡意程式碼傳輸到系統或計算機的目標。最好的方法是在可能的情況下禁用它們，或者在使用它們之前對它們進行評估和審查。

採用應用硬化

應用程式加固是一種遮蔽應用程式並應用額外的安全層以保護它們不被竊取的方法。Java應用程式非常容易出現安全漏洞，並且可以被威脅參與者用作入口點。它必須在應用程式級別使用此方法來保護您的網路。

限制管理許可權

管理許可權應該謹慎處理，因為管理員帳戶可以訪問所有內容。在設定訪問和許可權時，始終採用最小特權（POLP）原則，因為這可能是減少迷宮勒索軟體或任何網路攻擊的一個不可或缺的因素。

修補程式作業系統

根據經驗，任何具有極端風險漏洞的應用程式、計算機和網路裝置都應在48小時內修復。同樣重要的是要確保只使用最新版本的作業系統，並不惜一切代價避免不受支援的版本。

實現多因素身份驗證

Multi-Factor Authentication（MFA）增加了一層額外的安全性，因為需要多個授權裝置登入到遠端訪問解決方案，如網上銀行或任何其他需要使用敏感資訊的特權操作。

保護瀏覽器安全

確保瀏覽器始終處於更新狀態、阻止彈出廣告以及瀏覽器設定阻止安裝未知擴充套件非常重要。

透過檢查位址列驗證您訪問的網站是否合法。請記住，HTTPS是安全的，而HTTP則不那麼安全。

相關：如何使用瀏覽器的內建工具檢查可疑連結

使用電子郵件安全

進入迷宮勒索軟體的主要方法是透過電子郵件。

實現多因素身份驗證，以新增額外的安全層，並設定密碼的過期日期。此外，訓練自己和員工不要開啟來自未知來源的電子郵件，或者至少不要下載任何可疑附件。投資電子郵件保護解決方案，確保電子郵件的安全傳輸。

定期備份

資料備份是災難恢復計劃不可或缺的一部分。在發生攻擊時，透過恢復成功的備份，您可以輕鬆解密由駭客加密的原始備份資料。設定自動備份併為員工建立獨特而複雜的密碼是一個好主意。

注意受影響的端點和憑據

最後但並非最不重要的一點是，如果您的任何網路端點受到Maze勒索軟體的影響，您應該快速識別它們上使用的所有憑據。始終假設所有端點都可用和/或受到駭客攻擊。Windows事件日誌對於分析洩露後的登入非常有用。

相關：7種避免被勒索軟體擊中的方法

對認知迷宮攻擊感到茫然？

這一已知的違規行為讓IT解決方案提供商不得不從巨大的財務和資料損失中恢復過來。不過，在頂級網路安全專家的幫助下，該公司很快從這場惡性攻擊中恢復過來。

這一集證明了勒索軟體攻擊是多麼危險。

除了迷宮之外，每天都有很多其他勒索軟體攻擊是由惡意威脅者實施的。好訊息是，透過盡職調查和嚴格的安全措施，任何公司都可以輕鬆地在攻擊之前減輕這些攻擊。