《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 不講武德?警惕雙重加密勒索軟件

不講武德?警惕雙重加密勒索軟件

2021-05-25
來(lái)源:安全牛
關(guān)鍵詞: 雙重加密 勒索軟件

  被勒索軟件攻擊、關(guān)鍵數(shù)據(jù)被加密也許還不是最糟糕的。近日,反病毒公司Emsisoft發(fā)現(xiàn)多起“雙重加密勒索”,受害者的數(shù)據(jù)被多個(gè)勒索軟件先后加密,或者被同一個(gè)勒索軟件對(duì)數(shù)據(jù)進(jìn)行了兩次加密。

  勒索軟件組織大多沒(méi)有道德底線和“契約精神”,很多受害者支付了贖金,恢復(fù)營(yíng)業(yè)后,勒索軟件組織會(huì)二次光顧。此外,如今越來(lái)越多的勒索軟件采用“雙重勒索”策略,攻擊者加密目標(biāo)系統(tǒng)數(shù)據(jù)之前會(huì)先竊取數(shù)據(jù),因此,即便受害者有備份數(shù)據(jù),勒索軟件依然可以用泄漏數(shù)據(jù)作為要挾勒索贖金。

  如果說(shuō)“雙重勒索”只是確保受害企業(yè)支付贖金,那么勒索軟件團(tuán)伙最新升級(jí)的策略——“雙重加密”,更加讓人發(fā)指:

  勒索軟件黑客會(huì)對(duì)受害者的數(shù)據(jù)進(jìn)行兩次加密,并且索要兩份贖金。

  以前業(yè)界觀測(cè)到的兩次加密勒索軟件攻擊,往往是“意外”,通常是由兩個(gè)獨(dú)自行動(dòng)的勒索軟件幫派恰巧同時(shí)攻擊了同一個(gè)受害者造成的。而“雙重加密”則是單一勒索軟件團(tuán)伙對(duì)受害者有意為之的攻擊方式。

  根據(jù)反病毒公司Emsisoft的報(bào)告,該公司已經(jīng)發(fā)現(xiàn)數(shù)十起“雙重加密”勒索軟件攻擊事件,勒索軟件團(tuán)伙有意將兩種類型的勒索軟件組合使用。

  Emsisoft威脅分析師布雷特·卡洛(Brett Callow)說(shuō):“這些勒索軟件團(tuán)隊(duì)一直在努力找出最好的勒索策略,用最少的精力賺到最多的錢。遭受雙重加密攻擊的受害者發(fā)現(xiàn),他們繳納贖金解密的數(shù)據(jù),仍然處于被加密狀態(tài)?!?/p>

  Callow透露,有些受害者立即收到了兩張贖金通知,這意味著在這些攻擊中黑客希望他們的受害者知道遭受的是雙重加密攻擊。但是,在某些情況下,受害者在支付了消除第一層加密的費(fèi)用后,才會(huì)看到第二條贖金通知,需要第二次付費(fèi)才能解開第二層加密。

  Callow說(shuō):“即使在標(biāo)準(zhǔn)的單層加密勒索軟件案例中,數(shù)據(jù)恢復(fù)也常常是噩夢(mèng),更糟糕的是,如今我們?cè)絹?lái)越多地看到雙重加密攻擊,我們認(rèn)為企業(yè)在考慮他們的勒索軟件響應(yīng)時(shí)應(yīng)該意識(shí)到這一點(diǎn)?!?/p>

  Emsisoft已經(jīng)發(fā)現(xiàn)了兩種截然不同的雙重加密勒索策略。首先,黑客使用勒索軟件A對(duì)數(shù)據(jù)進(jìn)行加密,然后使用勒索軟件B對(duì)數(shù)據(jù)進(jìn)行重新加密。另一個(gè)策略是所謂的“并行加密”攻擊,攻擊者對(duì)企業(yè)一部分?jǐn)?shù)據(jù)使用勒索軟件A加密,對(duì)另外一些數(shù)據(jù)使用勒索軟件B加密,在這種情況下,雖然數(shù)據(jù)僅被加密一次,但受害者將需要“購(gòu)買”兩個(gè)解密密鑰才能解鎖所有內(nèi)容。研究人員還注意到,在并行加密攻擊中,攻擊者會(huì)盡可能采用兩種看上去非常相似的勒索軟件,這讓事件響應(yīng)人員更難弄清正在發(fā)生的事情。

  勒索軟件幫派通常以收益分享模式(RaaS)運(yùn)作,其中一個(gè)小組開發(fā)并維護(hù)一系列勒索軟件,然后將其攻擊基礎(chǔ)設(shè)施租借給進(jìn)行特定攻擊的“會(huì)員”。Callow指出,雙重加密適合此模型,直接實(shí)施攻擊的“會(huì)員”可以與兩個(gè)勒索軟件開發(fā)運(yùn)營(yíng)者分享收益。

  此前,業(yè)界的報(bào)告已經(jīng)顯示支付贖金的風(fēng)險(xiǎn)很大,因?yàn)橹挥?%的企業(yè)能夠在支付贖金后獲得全部數(shù)據(jù)的解密密鑰,雙重加密攻擊的“雙份贖金”增加了這種風(fēng)險(xiǎn),同時(shí)也意味著企業(yè)備份和恢復(fù)數(shù)據(jù)能力比以往任何時(shí)候都更加重要。

  但是Callow指出:“雖然從備份中恢復(fù)數(shù)據(jù)是一個(gè)漫長(zhǎng)的復(fù)雜過(guò)程,但是雙重加密并不會(huì)使其進(jìn)一步復(fù)雜化。如果您決定從備份中重建,那么您將重新開始,舊數(shù)據(jù)被加密多少次都無(wú)關(guān)緊要?!?/p>

  對(duì)于最初沒(méi)有充分備份或不想花時(shí)間從頭開始重建系統(tǒng)的勒索軟件受害者來(lái)說(shuō),雙重加密攻擊構(gòu)成了新的威脅。但是,如果發(fā)現(xiàn)更多的受害者不愿意為雙重加密攻擊“埋單”,那么攻擊者可能會(huì)選擇新的策略。

 


微信圖片_20210517164139.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。