?

上一期內容為大家講解了遇到勒索軟件時支付或不支付贖金的利弊，以及如何利用Datalocker的產品來防止基于USB的威脅進入你的網絡。本期小編將帶大家了解當今最新的3個勒索軟件，以及Datalocker是如何在這之中起到作用的。了解更多內容，敬請閱讀全文。

勒索軟件設法創造出無可比擬的極具破壞性的”后遺癥”，隨之而來的是無數的受害者、一團糟的 IT 環境以及數十億美元的損失。更糟糕的是，這一全球現象并沒有放緩的跡象。

那么，是什么讓勒索軟件如此難以阻止呢？ 答案很簡單——進化。

每當安全專家似乎掌握了關于勒索軟件竅門的時候，一種利用整個 IT 環境中新漏洞的新威脅出現了。 這種擴散在很大程度上是通過勒索軟件即服務 (RaaS) 實現的，它借鑒了云的基于訂閱的模型，使有想法的黑客能夠使用現有工具執行強大的攻擊。

勒索軟件有多種形式，沒有兩種變體是相同的。這篇文章將通過探索一些最新威脅，讓您了解我們面臨的挑戰。

Part.1

Conti

Conti 于 2020 年 5 月首次被發現，通常通過鏈接到受感染的 Google Drive 文件的網絡釣魚電子郵件來攻擊系統。單擊鏈接后，收件人會被告知無法在瀏覽器中預覽該文件，建議下載該文件。熱衷于已建立的惡意軟件實踐，此操作會將惡意可執行文件布置到用戶的系統中。執行后，Conti安裝一個后門，該后門與控制和命令 (C2) 服務器聯系，然后安裝其他惡意軟件工具。

可能是 Ryuk 變種的一個分支，Conti 通過與其他各種合法且惡意的工具協同工作而從勒索軟件包中脫穎而出。例如，Windows 重新啟動管理器可用于關閉原本會阻止文件被加密的程序，從而使惡意軟件能夠擴大其在此過程中的范圍。眾所周知，Conti 還使用臭名昭著的 TrickBot 木馬在初次感染后造成進一步的損害。

Part.2

Hive

勒索軟件命名約定通常受到部署它們組的啟發。 一個經典的例子可以在 Hive 中看到，這是一個對醫療保健行業造成嚴重破壞的相對較新的變體。據報道，所謂的“Hive Gang”是 2021 年 8 月針對紀念健康系統的勒索軟件攻擊的幕后黑手，它破壞了大量敏感的患者數據，包括他們的姓名、社會保險號、家庭住址和病史。雖然 2.4 億美元的初始贖金似乎不太可能，但 Memorial 首席執行官確實支付了解鎖數據的費用。

Hive 是另一個勒索軟件的例子，它使用久經考驗的網絡釣魚策略來攻擊目標系統。為了規避現有的防御機制，該惡意軟件禁用了防病毒軟件以及文件復制、備份和恢復功能。贖金記錄被放置在每個受感染的目錄中，用來參考受害者如何購買解密密鑰并收回他們的信息。 如果沒有支付贖金，Hive 就會在 HiveLeaks（一個黑客社區可以輕松訪問的基于 TOR 的網站）上發布被盜數據。

Part.3

Yanluowang

一些黑客采用更哲學的方法來標記他們的勒索軟件攻擊。 以Yanluowang為例。受中國宗教傳說神祇閻羅王的啟發，這一特殊變體于 2021 年 10 月被發現，此后與美國幾家大公司的襲擊有關。盡管它似乎“喜愛”金融部門，但該勒索軟件也涉及針對咨詢、工程和 IT 服務行業的攻擊。經過進一步分析，網絡安全研究人員確定Yanluowang的文件經過數字簽名，這是威脅行為者最近采用的一種以繞過防病毒掃描程序和內置防御機制的趨勢。 一旦執行，它就會終止各種系統進程，使勒索軟件能夠解鎖對虛擬機、數據庫和備份文件的訪問。 最后，它會在提供贖金票據之前在加密文件中附加一個“yanluowang”擴展名，警告受害者在進行付款安排之前不要聯系當局。

隨著勒索軟件攻擊列表的不斷增加，這些破壞性威脅的能力肯定會隨之發展。 雖然每個變體都存在獨特的挑戰，但您可以遵循一些基本準則來降低風險和潛在影響。

采用端點安全策略：網絡犯罪分子將試圖利用每一個可能的入口點。 通過將強大的安全技術從 USB 端口和系統登錄應用到應用程序和移動設備來保護您的網絡。

使系統保持最新：運行過時的軟件類似于讓您的設施大門敞開。 確保您的核心系統和應用程序穩定地接收更新以解決已知漏洞，并配置安全工具以檢測最新威脅。

制定應急計劃：通過幾十個大量勒索軟件的恐怖故事時，一個共同的主題脫穎而出——為最壞的情況做好準備的受害者，更有能力從攻擊中恢復過來。備份您的系統數據，在多個位置保存多個副本，并定期測試這些備份，以確保它們可以在危機情況下恢復。

保持警惕：無論好壞，勒索軟件都嵌入了數字社會的結構中。花點時間確保您的員工接受了有關如何識別、避免和減輕潛在的嚴重攻擊的教育。 有大量資源可幫助您提高對既定威脅和新出現威脅的認識。

Data Locker 的加密 USB 驅動器可以增強您抵御任何勒索軟件攻擊的能力。

Datalocker 數據加密解決方案

DataLocker 是高級加密解決方案的領先供應商。憑借一整套硬件加密產品、加密虛擬驅動器和中央管理平臺，DataLocker 為政府、軍隊和 70% 的財富 100 強公司保護敏感數據和知識產權。

DataLocker 產品將卓越的便利性和可用性與最先進的安全性相結合。從加密的外部驅動器和光學媒體到托管 DLP 解決方案，DataLocker 產品使控制、傳輸和共享敏感數據變得容易。

加密硬盤驅動器

H300是一款經濟實惠的加密硬盤，也可以遠程管理。

DataLocker(IronKey)H300硬盤可保護數據、文件和目錄，因此您可以放心地保護敏感數據。提供用于獨立實施的基本版或允許遠程管理的企業版。

特點：簡單安全，強大的密碼保護，多語言支持，USB 3.0 性能，多種容量選項，堅固耐用……

加密USB驅動器

K350是一款受密碼保護、經過FIPS 140-2 3級認證的加密USB驅動器，其屏幕可簡化設置和操作。滿足最嚴格的要求，在任何有USB大容量存儲的地方輕松工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強大的補充，此外，它還擁有3年有限保修支持。

特點：FIPS 140-2 3 級認證，管理策略和數據恢復，無需安裝，完全可管理的設備，暴力破解密碼保護，防塵，防水，防震，抗震。