部分参考文献 FROM 见解
一位客户最近告诉我们,日本、德国和中国的三家公司同时感染了 .mallox 勒索软件。.mallox 勒索软件主要攻击企业网络应用程序和数据库服务器,包括 Spring Boot、Weblogic、OA 和财务软件。它试图获取目标设备的权限,然后在内网中横向移动以获取更多设备。获得授权后,它们会运行加密程序并加密设备上的文件。
Mallox(又名目标公司)于 2021 年 10 月开始传播。在最初阶段,它主要通过 SQLGlobelmposter 渠道(通过获取数据库密码和远程发送勒索软件)进行传播。Globelmposter 勒索软件就采用了这种攻击方式。今年,Globelmposter 勒索软件的传播逐渐减少,而 Mallox 正在肆虐。
现在,让我们来仔细看看这个.mallox 勒索软件的本质。
什么是勒索软件?
勒索软件是一个由Ransom(赎金)和 Software(软件)组合而成的术语。换句话说,用来索要赎金的软件被称为勒索软件。
一个经常被问到的问题是:恶意软件和勒索软件有什么区别?答案是
恶意软件主要是指恶意破坏计算机系统的软件。
勒索软件是一种恶意软件,它会加密和泄露计算机系统中存储的重要信息,以便向受影响的组织索要赎金,或锁定计算机使其无法使用。
本节介绍勒索软件的一般攻击流程。
(i) 攻击者通过电子邮件附件和网络入侵植入恶意软件。
(ii) 通过电子邮件和网站,勒索软件被发送到并感染攻击组织的计算机系统。
(iii) 勒索软件使用加密或泄露计算机系统文件等方法,使计算机系统无法使用或利用重要信息。
(iv) 攻击者索要赎金,以换取从损害中恢复这些数据。
实际勒索软件集团的其他攻击包括劫持管理权限以隐藏其活动,以及禁用备份使其难以恢复。
勒索软件情况。
最近,大型勒索软件集团 Conti 的内幕消息《Conti Leaks》披露,勒索软件的运营已经变得有组织和商业化,几乎成为一种公司结构。勒索软件运营商集团已成为技术性和执行力极强的组织,通过暗网和其他手段雇佣了拥有专业知识的技术人员,并有大量人员参与实际操作。
据媒体报道,这已导致公司被迫暂停海外活动,造成关键基础设施关闭,并已成为最严重的威胁之一,赎金数额从数亿日元飙升至数十亿日元。
在日本,制造企业被迫暂停运营,而在 IPA 的《2022 年十大信息安全威胁》中,勒索软件造成的损失自 2021 年以来连续两年成为企业面临的头号威胁、针对勒索软件采取适当的防御措施是企业继续开展活动的一个重要问题。
勒索软件已遍布全球,Sophos K.K.对 26 个国家的 5000 名 IT 经理进行了一项调查,近一半的受访公司表示在 2019 年受到过勒索软件的攻击。
*”去年您是否遭受过勒索软件攻击?总人数:5,000 名受访者(2020 年)
参考资料:Sophos Corporation,《勒索软件现状 2020》。
稍后我们将详细介绍感染勒索软件后该怎么办以及如何避免感染勒索软件,但首先要做的是、
……勒索软件是一种正在全球蔓延的计算机病毒。
……感染勒索软件后,数据会被加密,电脑和智能手机会被锁定。
……索要赎金作为摆脱勒索软件的条件。
这三个要点是
勒索软件感染造成的损害。
感染勒索软件造成的损害包括
(i) 文件已加密,无法打开。
(ii) 计算机被锁定,无法使用。
(iii) 要求赎金。
(iv) 业务暂时停止。
(v) 存在泄露个人和机密信息的风险。
共有五种。让我们来看看它们到底会造成什么样的伤害。
文件会被加密,无法打开。
勒索软件造成的最常见损害是重要文件无法再打开。
感染勒索软件后,文件扩展名通常会被重写和加密,导致无法打开计算机上的个人信息、照片和文件等重要数据。
Sophos K.K.对 26 个国家的 5000 名 IT 经理进行的调查还发现,勒索软件造成的损失有四分之三涉及文件加密。
事实上,神户大学在 2016 年就感染了勒索软件,两台工作电脑的文件名被改写为扩展名为 “zepto”。
以 “zepto “扩展名重写的文件已被加密,不再可读或可写。机密信息、个人数据、重要文件等被加密且无法打开,这可能是勒索软件最可怕的地方。
电脑锁死,无法使用。
有一种勒索软件被称为屏幕锁定勒索软件。
如果您感染了屏幕锁定勒索软件,您在启动电脑或智能手机时会看到一个锁定屏幕,甚至无法登录。
屏幕上可能会显示 “您的电脑已被锁定 “等信息。据说,目前已知的锁屏勒索软件攻击只占少数,但如果电脑或智能手机被锁定,所有操作都将失效,这将对业务运营产生重大影响。
为解除限制提出赎金或其他要求
勒索软件的可怕之处在于要求支付赎金,以换取解除加密文件和解锁电脑或智能手机。
JPCERT 协调中心对日本 184 个组织进行的调查发现,赎金要求从小额赎金要求的不到 10 万日元到大额赎金要求的超过 100 万日元不等。
使用勒索软件的黑客组织以大量现金或虚拟货币为目标,但支付赎金并不一定能解锁或破解加密。
重要的是,不要急于支付赎金,要冷静地处理这种情况。
暂时停止运行。
如果感染了勒索软件,工作所需的计算机将无法继续使用,或无法查看数据和文件,导致工作暂时停止。
据说,恢复正常运行的平均停机时间为一到两周,如果计算机是公司或工厂的主计算机,停机时间可能会很长。
如果损伤范围较大,则需要长达一个月的时间才能恢复,这种情况并不少见。
除了关闭业务之外,还需要评估勒索软件造成的损失,并尝试恢复数据和计算机,而恢复过程可能需要高昂的资金和调查成本。
因此,感染勒索软件会对正常业务运营造成重大影响。
存在个人信息和机密信息泄露的风险。
勒索软件的技术一年比一年复杂,在某些情况下,它们不仅通过索要赎金,还通过窃取和交易计算机中的重要数据来牟利。
公司个人信息或机密信息的泄漏可能是管理个人信息和机密信息的一大难题。
事实上,在 2020 年 11 月,卡普空公司就受到了勒索软件的攻击,个人和公司信息被泄露。您应该注意的危害之一是,数据不仅会被加密,还会被泄露,在最坏的情况下,还可能被出售或购买。
-
查看以前的文章。
EZ-net********************************* 让 IT 更 EZ EZ-net 致力于为在中国的日本企业提供支持、我们提供全面的 IT 支持。 从信息防泄漏系统、计算机和服务器销售与维修、邮件服务器到全面管理和维护、我们提供广泛的服务。 如果您在 IT 方面遇到任何问题,EZ-net 可根据贵公司的用途和预算提出最佳建议。请随时与我们联系。(可提供日语和中文服务)。 *********************************EZ-net
