01周一惊魂
周一刚上班,张大胖就发现自己的电脑不对劲儿。
常用的文件夹下,那些熟悉的文件都不见了!取而代之的是一些奇奇怪怪的扩展名的文件。
过了一会儿,一个毫无美感的、夸张的界面弹了出来,张大胖定睛一看:我去,这些文件竟然被加密锁定了!
如果想解密,就得要求支付比特币赎金,3天后如果还没有支付赎金,这些文件就永远无法解密了。
张大胖背后一阵凉意,他立刻想到了2017年爆发的WannaCry勒索软件,看来,自己也被勒索软件恶意攻击了。
(2017年爆发的WannaCry勒索软件)
张大胖大骂攻击者的同时,心里也在盘算自己是怎么中招的,最近也没有浏览什么乱七八糟的网站啊!
对了,昨天晚上收到了一个邮件,里边有个未知链接,但是自己并没有点啊!
正在这时,旁边工位的小李也叫了起来:我的文档打不开了!
张大胖侧身一看,那丑陋的勒索界面长得和自己的电脑上的一模一样。
张大胖明白,这个勒索软件不知道是谁带进公司的,但很可能是利用了Windows的漏洞,开始在局域网内传播了。
正在这时,网管老梁冲进办公室,大喊着让中招的电脑赶紧断网。
办公室里一阵忙乱,但为时已晚,公司里一大堆电脑早就沦陷了。
02尝试解密
小李呆呆地盯着电脑看了一会儿,转头问张大胖:“我电脑上有个word文件特别重要,要不给这伙儿人付点儿钱,把文件要回来?”
张大胖说:“付了钱人家就给你解密吗?万一黑客胃口大开,再敲你一大笔呢?”
老李说:“那怎么办?”
张大胖说:“不就是加密解密吗?让我研究研究!”
张大胖心里盘算着,要是知道了加密算法和密钥,就可以解开这些文档,根本不用给黑客付钱。
张大胖上网一搜,就发现自己太幼稚了,早在1996年,就有人对勒索软件提出了混合加密的算法,同时用上了非对称加密和对称加密。
黑客使用了类似HTTPS的加密原理,用自己的公钥加密了对称加密算法的密钥,只有黑客的私钥才能解密。现阶段由于RSA这种非对称加密算法牢不可破,受害者毫无办法。
张大胖恨恨地想,RSA这样伟大的技术,竟然被黑客用来勒索了!一个技术是否有害,要看被谁使用啊!
张大胖又从Malwarebytes,No More Ransom等网站找了一些工具,但是都不管用。
张大胖还担心这些解密工具把加密的文件给破坏了,那就真的惨了,赶紧停手。
03紧急培训
张大胖放弃了解密的努力,但是网管老梁不能放弃,这是他的职责所在。
他折腾了一天,快下班了还是毫无办法,着急的老板一边打电话找关系,找专业安全团队,一边训斥老梁,命令他给全公司做一次紧急安全培训。
老梁不敢怠慢,熬了一个通宵,搜集各种资料,第二天,黑着眼圈给大家做培训。
他给大家讲了勒索软件的各种攻击手段:
网络钓鱼电子邮件和其他社会工程攻击:攻击者发送带有恶意链接或附件的电子邮件,诱导受害者点击。
漏洞利用:攻击者利用软件或操作系统中的漏洞,自动将勒索软件安装到目标系统中。
伪装成合法软件:恶意软件伪装成合法的软件或更新,诱导受害者下载和安装。
市面上还出现了勒索软件即服务 (RaaS),RaaS的开发人员约定与攻击者共享其恶意软件代码。攻击者使用该代码进行攻击,然后与RaaS开发人员分享赎金,这极大地降低了攻击的门槛。
勒索软件可以说是无孔不入,防不胜防。
然后老梁又给大家说了一些业内的著名攻击案例:
2021年3月,电脑巨头宏碁,遇REvil勒索软件攻击,攻击者向其索要5000万美元的赎金。
2023年11月,工行美国金融子公司受到勒索软件攻击,直接导致部分系统中断服务。
2024 年6 月,勒索组织LockBit“攻陷”了美联储,获取了高达33TB的银行机密数据,要求支付赎金换取不公开这些数据。
还有著名的WannaCry勒索软件,在全球100多个国家疯狂攻击……
老梁特别强调,我们现在正处于一个分布式的“混乱”世界中,大家每天在使用各种网盘、App、通信软件,公有云、私有云等,对于黑客来说,无处不在的数据就是无限大的攻击面,是数不清的漏洞,是取之不尽的“金库”。生成式AI的兴起客观上为黑客提供了一把新的“利器”,许多现在常用的安全方法都将需要革新。
会议室一阵窃窃私语,大家之前根本没有想到勒索软件危害有这么大,自己的网络环境有这么危险。
张大胖小声说:“看来勒索软件是个不错的生意啊!”,引起会议室一阵哄笑。
老板恶狠狠地瞪了张大胖一眼,吓得张大胖赶紧提出一个问题以证“清白”:“那该如何防范啊?”
老梁列出了一些预防措施,包括:
(1) 备份敏感数据和系统映像;
(2) 定期更新补丁,防止利用操作系统和软件漏洞的勒索软件;
(3) 安装网络安全工具,例如防病毒软件,防火墙,网络监控工具等;
(4) 经常举行员工安全培训;
(5) 实施访问控制策略,如零信任,多重身份验证等。
04终极方案
看着这些预防措施,老板摇了摇头:“这些手段我们也有,但是做得很不完善,比如说备份吧,如果攻击者把备份也给破坏了怎么办?即使备份还在,能否确定备份数据是干净的?敢不敢用未经验证的备份的数据恢复生产? 如何才能快速恢复保证业务的持续性?我们需要一个全面的计划啊!”
张大胖看了一眼老梁,觉得老板的问题高屋建瓴,他是回答不了了。
没想到老梁竟然有准备:“确实,我们需要一揽子解决方案,我昨晚搜了一些业界的产品,发现Commvault Cloud做得相当好。”
“Commvault Cloud?”
“对,这是基于云的数据保护方案,由AI和机器学习算法提供支持,可以提供主动检测和预警,在发生勒索软件攻击的情况下,Commvault可以快速有效的恢复数据,通过安全的异地备份、高级加密、不可变备份和洁净室技术,确保数据安全且可访问,我这里有一个《勒索软件攻击之殇》的白皮书,大家可以看看。”
说着,老梁在群里给大家发了一个链接:https://uao.so/wpr008fb7
老板说:“不错,大家都仔细看一下,老梁你出一份详细的调研报告,昨天的勒索攻击虽然破坏的大都是个人数据,对公司业务影响不太大,但是已经给我们敲响了警钟,我们得尽快把类似Commvault Cloud的系统用起来了!”
故事讲完了,想必你对勒索软件已经有了基本的认识,据最新调查报告预测,到2031年,针对企业的勒索软件攻击频率将惊人地达到每两秒钟一次的频率!
这一数据揭示了勒索软件的威胁已从“是否会发生”的疑虑,转变为“何时降临”的紧迫现实。
面对勒索软件如此频繁的猛烈攻势,您的企业是否已经做好了充分准备,以抵御这一日益严峻的安全挑战呢?