不断猖獗的勒索病毒已成为网络世界的头号杀手,疯狂敛财,人人谈之色变。就在近日,全球最大的电子产品制造商富士康再遭勒索软件攻击,要求支付3400万美金(约2.3亿人民币)的高额赎金,引起广泛关注。
除了富士康,回顾整个2020年,千万赎金事件不断上演,今天就让我们一起回顾2020年发生的勒索病毒大案。
TOP1 富士康,3400万美元
电子产品制造公司富士康在墨西哥的一家生产设施遭到了DoppelPaymer勒索软件攻击,攻击者索要1804.0955个比特币,约3400万美元(2.3亿人民币)的赎金。
自攻击以来,DoppelPaymer勒索软件在其勒索软件数据泄漏网站上发布了属于富士康的文件,该生产设施的官网已瘫痪,DoppelPaymer勒索软件团伙声称已加密了约1200台服务器,窃取了100GB的未加密文件,并删除了20TB至30TB的备份内容。
TOP2 德国科技巨头,2000万美元
今年10月,作为全球最大的科技公司之一,德国科技巨头Software AG遭受了Clop勒索软件攻击,勒索软件团伙索要超过2000万美元的赎金。
Clop网络犯罪团伙入侵该公司内部网络,加密了文件,在谈判失败之后,该犯罪团伙在暗网上发布了该公司数据的截图,截图显示了员工护照、员工电子邮件、财务文档和公司内部网络的目录。
TOP3 制造巨头仁宝,1700万美元
今年11月,位于中国台湾的全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击,黑客开出的数据解密赎金高达1700万美元。
该公司随后承认恶意软件感染了其计算机并对其文档进行了加密,此前该公司坚称其遭受的仅仅是IT“异常”,并且其员工挫败了这次网络攻击。据《镜周刊》报道,发现入侵时,该公司已经瘫痪了公司四分之一的计算机,但生产线未受影响。
TOP4 意大利酒商,1500万美元
今年11月,意大利酒商Campari Group对外公告,该公司遭到Ragnar Locker勒索软件攻击,其中有2TB未加密文件被盗(包含银行对账单、文件、合约等),Ragnar Locker要求其支付1500万美元的赎金以恢复被加密文件。
根据Campari的说法,黑客于11月1日对该公司展开恶意程序攻击,该集团的IT部门在察觉此事之后,旋即采取行动以抑制恶意程序于数据及系统内的散布,包括暂停IT服务,同时隔离部份系统,以于安全环境下进行消毒并重启,以即时恢复正常运作,并说相信暂时关闭IT系统并不会对Campari带来重大影响。
TOP5 欧洲能源巨头,1400万美元
今年10月,Enel(欧洲能源行业最大的参与者之一)遭到Netwalker勒索软件攻击,被要求1400万美元的赎金来获得解密密钥。
黑客声称已从公司窃取了5TB文件,并威胁说如果不支付赎金,则将其泄露。据悉,这是该公司今年遭受的第二次勒索软件攻击,6月初,Enel的内部网络曾遭到蛇勒索软件的攻击,但在恶意软件传播之前,被成功抓获。
TOP6 巴西电力公司,1400万美元
今年6月,REvil(Sodinokibi)勒索软件入侵了巴西的电力公司Light S.A,并要求其提供1400万美元的赎金。
随后,Light S.A承认发生了该入侵事件,表示黑客入侵了系统,并对所有Windows系统文件进行加密。Sodinokibi可在RaaS模式下使用,它可能由与Pinchy Spider(即GandCrab勒索软件背后的组织)有联系的威胁者操纵。此外,该勒索软件系列没有全局解密器,这意味着需要攻击者的私钥才能解密文件。
TOP7 游戏巨头,1100万美元
今年11月,《生化危机》、《街头霸王》等知名游戏的母公司卡普空(Capcom)遭勒索软件攻击,公司大量内部机密文件泄露,被要求支付1100万美元赎金。
勒索软件团队Ragnar Locker声称对此负责,并要求以比特币的形式支付赎金。不过,该公司声明指出,“没有迹象表明”公司任何客户在攻击期间有资料外泄的状况发生,但勒索软件样本中的勒索赎金信指出,黑客窃取了Capcom存储在日本、加拿大与美国之公司网络上多达1TB的机密文件。
TOP8 葡萄牙能源公司,1090万美元
4月,葡萄牙能源公司(EDPR)遭到勒索软件Ragnar Locke的攻击,并加密了整个系统,被要求提供1580 BTC赎金(约为1,090万美元或990万欧元)。
在攻击期间,Ragnar Locker勒索软件操作者声称窃取了超过10TB的公司敏感文件,并威胁EDP公司,除非支付赎金,否则将泄露所有被盗数据。据了解,这些机密信息包括合同、账单、计费程序、交易记录、客户信息、员工信息等。该公司尚未对此次事件作出回复。
TOP9 Garmin(佳明),1000万美元
7月23日,国际知名的GPS设备品牌Garmin遭到恶意勒索软件攻击,被要求支付1000万美元赎金。
此次攻击事件导致Garmin许多在线服务受到了影响,包括网站功能、客户服务支持、终端应用程序和公司通讯等。在勒索软件的影响下,除了中国服务区外,全球的Garmin用户无法同步自己的运动和健康数据。事件发生后,Garmin的台湾工厂在24日、25日关闭了生产线。
TOP10 阿根廷电信公司,750万美元
今年7月,阿根廷最大的电话服务公司Telecom SA,遭REvil勒索软件团伙攻击,并要求提供750万美元的赎金以解密文件。
该公司内部消息人士称,黑客设法获得对内部域管理的控制权后,在约18,000台计算机安装了REvil勒索软件。该事件既没有导致该公司客户互联网连接中断,也没有影响固定电话或有线电视服务,但该公司的许多官方网站均已关闭。
勒索赎金,不过是冰山一角
中招企业支付赎金,只不过是企业损失的冰上一角。根据相关统计,遭遇勒索病毒导致的宕机、业务停顿、遭遇诉讼、声誉受损等其连带损失将是赎金的23倍以上,而且还可能再次成为攻击目标。
令人不安全的是,经过长期的演变,勒索病毒不仅技术手段日益演进,勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据,面对这种以泄露数据为手段的勒索攻击,就算企业有数据备份,也只能被迫选择支付赎金。
多重手段,远离勒索风暴
面对一路高歌猛进、攻城掠地的勒索病毒,企业应当采取多种手段抵御各类勒索病毒攻击。