想象一下,寫一封重要的工作郵件,突然失去了對一切的訪問。或者收到惡意錯誤資訊,要求比特幣解密你的電腦。可能有許多不同的情況,但有一點是相同的所有勒索軟體攻擊攻擊者總是提供如何讓您的訪問返回指令。當然,唯一的問題是你必須先提供一大筆贖金。
一種被稱為“迷宮”的破壞性勒索軟體正在網路安全領域四處傳播。以下是你需要知道的關於認知迷宮勒索軟體。
Maze勒索軟體以Windows的形式出現,透過垃圾郵件和漏洞工具包分發,要求大量比特幣或加密貨幣作為解密和恢復被盜資料的回報。
郵件到達時帶有看似無辜的主題行,如“您的Verizon賬單已準備好檢視”或“錯過的包裹交付”,但來源於惡意域。有傳言稱,梅茲是一個基於分支機構的勒索軟體,透過一個開發商網路運作,這些開發商與滲透到企業網路的不同團體分享利潤。
為了提出保護和限制類似攻擊的策略,我們應該反思認知迷宮。。。
2020年4月,財富500強企業、全球最大的IT服務提供商之一Occinant成為惡意迷宮攻擊的受害者,該攻擊造成了全面的服務中斷。
由於這次攻擊刪除了內部目錄,幾名知情員工的通訊中斷,銷售團隊感到困惑,無法與客戶溝通,反之亦然。
由於冠狀病毒大流行,該公司將員工轉移到遠端工作時發生了已知的資料洩露,這一事實使其更具挑戰性。根據CRN的報告,由於無法訪問電子郵件,這些員工被迫尋找其他方式與同事聯絡。
“沒人願意被勒索軟體攻擊,”知名CEO布萊恩·漢弗萊斯(Brian Humphries)說。“我個人不相信有人真的對它無動於衷,但區別在於你如何管理它。我們試圖以專業和成熟的方式來管理它。”
該公司透過獲得領先的網路安全專家及其內部IT安全團隊的幫助,迅速扭轉了局勢。已確認的網路攻擊也向執法機構報告,並向已確認的客戶提供關於妥協指標(IOC)的不斷更新。
然而,由於這次襲擊,該公司確實遭受了巨大的經濟損失,損失了高達5000萬至7000萬美元的收入。
似乎受到勒索軟體的影響還不夠糟糕,迷宮攻擊的發明者為受害者提供了額外的幫助。一種被稱為“雙重勒索”的惡意策略被引入迷宮式攻擊,如果受害者拒絕合作並滿足勒索軟體的要求,他們將受到洩露其洩露資料的威脅。
這個臭名昭著的勒索軟體被正確地稱為“雙重威脅”,因為它除了關閉員工的網路訪問外,還建立了整個網路資料的副本,並利用它來利用和誘使受害者滿足勒索。
不幸的是,迷宮創造者的施壓策略並沒有到此為止。最近的研究表明,迷宮勒索軟體背後的一個組織TA2101現在已經發布了一個專門的網站,列出了所有不合作的受害者,並經常釋出他們被盜的資料樣本作為懲罰。
減輕和消除勒索軟體的風險是一個多方面的過程,根據每個使用者案例和單個組織的風險狀況,組合和定製各種策略。下面是最流行的策略,可以幫助阻止迷宮攻擊的權利在其軌道。
應用程式白名單是一種主動的威脅緩解技術,它只允許預先授權的程式或軟體執行,而所有其他程式或軟體在預設情況下都被阻止。
這項技術極大地幫助識別執行惡意程式碼的非法企圖,並幫助防止未經授權的安裝。
一旦發現安全缺陷,應立即修補,以防止攻擊者操縱和濫用。以下是根據缺陷嚴重程度及時應用修補程式的建議時間範圍:
巨集用於自動執行日常任務,但一旦啟用,有時很容易成為將惡意程式碼傳輸到系統或計算機的目標。最好的方法是在可能的情況下禁用它們,或者在使用它們之前對它們進行評估和審查。
應用程式加固是一種遮蔽應用程式並應用額外的安全層以保護它們不被竊取的方法。Java應用程式非常容易出現安全漏洞,並且可以被威脅參與者用作入口點。它必須在應用程式級別使用此方法來保護您的網路。
管理許可權應該謹慎處理,因為管理員帳戶可以訪問所有內容。在設定訪問和許可權時,始終採用最小特權(POLP)原則,因為這可能是減少迷宮勒索軟體或任何網路攻擊的一個不可或缺的因素。
根據經驗,任何具有極端風險漏洞的應用程式、計算機和網路裝置都應在48小時內修復。同樣重要的是要確保只使用最新版本的作業系統,並不惜一切代價避免不受支援的版本。
Multi-Factor Authentication(MFA)增加了一層額外的安全性,因為需要多個授權裝置登入到遠端訪問解決方案,如網上銀行或任何其他需要使用敏感資訊的特權操作。
確保瀏覽器始終處於更新狀態、阻止彈出廣告以及瀏覽器設定阻止安裝未知擴充套件非常重要。
透過檢查位址列驗證您訪問的網站是否合法。請記住,HTTPS是安全的,而HTTP則不那麼安全。
相關:如何使用瀏覽器的內建工具檢查可疑連結
進入迷宮勒索軟體的主要方法是透過電子郵件。
實現多因素身份驗證,以新增額外的安全層,並設定密碼的過期日期。此外,訓練自己和員工不要開啟來自未知來源的電子郵件,或者至少不要下載任何可疑附件。投資電子郵件保護解決方案,確保電子郵件的安全傳輸。
資料備份是災難恢復計劃不可或缺的一部分。在發生攻擊時,透過恢復成功的備份,您可以輕鬆解密由駭客加密的原始備份資料。設定自動備份併為員工建立獨特而複雜的密碼是一個好主意。
最後但並非最不重要的一點是,如果您的任何網路端點受到Maze勒索軟體的影響,您應該快速識別它們上使用的所有憑據。始終假設所有端點都可用和/或受到駭客攻擊。Windows事件日誌對於分析洩露後的登入非常有用。
相關:7種避免被勒索軟體擊中的方法
這一已知的違規行為讓IT解決方案提供商不得不從巨大的財務和資料損失中恢復過來。不過,在頂級網路安全專家的幫助下,該公司很快從這場惡性攻擊中恢復過來。
這一集證明了勒索軟體攻擊是多麼危險。
除了迷宮之外,每天都有很多其他勒索軟體攻擊是由惡意威脅者實施的。好訊息是,透過盡職調查和嚴格的安全措施,任何公司都可以輕鬆地在攻擊之前減輕這些攻擊。
... 還可以透過禁用SMBv1來緩解該漏洞。Microsoft提供了一個關於如何在Windows和Windows Server上執行此操作的完整教程。在Windows 10上,按Windows鍵+X,選擇PowerShell(Admin)並貼上以下程式碼可以快速實現這一點: ...
勒索軟體有點像沙子。它無處不在,讓你的三明治變得鬆脆。好吧,也許不是後者。但勒索軟體是侵入性的,可以加密比你想象的更多。如果沒有勒索軟體攻擊你的備份,銷燬你的個人檔案已經夠痛苦的了。 ...
勒索軟體——用來勒索你的電腦或**的軟體——正在上升。騙子們知道,透過鎖定受害者的有價值資料,他們很有可能會花錢將其釋出。 ...
勒索軟體是您的數字安全的最大風險。能夠加密你的資料,讓你無法訪問重要的個人檔案和資料夾,勒索軟體可以是非常昂貴的,無論你選擇支付贖金與否。 ...
微軟正與許多網路安全公司聯手組建勒索軟體特別小組。此次合作將針對全球勒索軟體網路和犯罪企業,旨在更好地保護消費者和企業免受網路犯罪的侵害。 ...
...會讓蠕蟲和其他惡意軟體繞過你的安全。 但這不僅僅是關於網路瀏覽器和作業系統。計算機上的其他應用程式也可能有安全漏洞。例如: MicrosoftOffice有許多安全缺陷,不僅僅是在MicrosoftOutlook或巨集中。word2000的舊版本可能仍然...
不像其他型別的惡意軟體,你不能只是清理勒索軟體和繼續你的一天。普通病毒不會破壞你所有的資料和備份。這就是為什麼勒索軟體是一個危險,你需要提前準備。 Malwarebytes實驗室主任Adam Kujawa說:“如果你沒有執行勒索軟體...