15日勒索软件攻击,勒索病毒攻击

导航：

• 1、什么是勒索病毒？
• 2、2021勒索病毒大盘点
• 3、勒索病毒到底是什么
• 4、为什么近几年勒索软件攻击激增？如何防范它
• 5、美国大型广电集团遭攻击背后，网络勒索正演变为全球性安全风险

什么是勒索病毒？

北京时间2017年5月13日上午消息，本周五，全球近100个国家遭遇15日勒索软件攻击了勒索软件攻击。

目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布15日勒索软件攻击了防勒索病毒补丁地址。

这次勒索病毒袭击事件来势汹汹，俨然一场空前15日勒索软件攻击的大灾难，很多媒体都用15日勒索软件攻击了"沦陷""危险!"等字样。但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。

安装补丁

此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞，而微软已于3月14日发布了漏洞的补丁。对Windows用户来说，开启补丁自动安装功能非常重要，这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。

数据备份

定期对操作系统进行完全的备份。通过这种方式，即使计算机遭遇了勒索软件攻击，你也能从其15日勒索软件攻击他地方恢复所有文件。请注意，这意味着备份不应在同一台计算机上进行，而是应当通过云存储系统或外接硬盘。

2021勒索病毒大盘点

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”？面对勒索病毒，难道只能“躺平”？接下来，我们就来盘一盘。

从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。

通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。

全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。

免费领取学习资料

2021年全套网络安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。

勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。

经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。

2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。

2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。

由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是,

2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

图源网络

2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

勒索病毒到底是什么

问题一：“勒索病毒”到底是什么？ 根据报道，5月12日，全球突发比特币病毒疯狂袭击公共和商业系统事件！英国各地超过40家医院遭到大范围网络黑客攻击，国家医疗服务系统（NHS）陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击！

报道指出所谓“勒索病毒软件”，是黑客用来攻击用户计算机，对计算机内部的信息、资源进行加密，并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付，目的在于隐蔽黑客身份。据了解，按照“汇率”，1比特币约等于582美元。

根据统计，在美国国内，单单2016年，“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生，其危害程度绝对不容忽视。如今，“勒索软件”更将魔爪伸向移动设备，包括手机。它的阴影笼罩着人们普通生活、工作涉及到的一切。

由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间，对于案件的侦破有一定的难度，因此专家建议，针对勒索软件最好的防卫措施便是预防，并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染，应该尽快将切断任何网络及关机。

问题二：勒索病毒是什么 首先，这次的病毒仅仅是通过加密把你的文件全锁住，并不会盗你的东西

其次，关于这次的病毒请看下面：

本次全球爆发的勒索病毒是利用Windows系统的漏洞，通过445端口传播的。

也就是说，如果你是：未打补丁、并且开启445端口的Windows系统，只要联网就有非常大的几率被感染。

1、如果你是mac系统、linux系统、开启更新的win10系统（win10早在今年3月就打了本次漏洞的补丁），不用担心你不会中。

2、如果你是另外的系统，不过你的是家用机且关闭了445端口也打了更新补丁，不用担心你不会中。

3、如果你是另外的系统又没有关445端口还没打系统更新补丁，有很大几率中。

问题三：深度解读“勒索病毒”到底是什么？有什么危害 电脑管家新版的工具箱有这么一个免疫工具好用

安装好了之后打开工具箱，就可以看到一个勒索病毒免疫工具

使用这个工具之后，就可以无视病毒对电脑产生影响了

问题四：勒索病毒是什么意思？ 就是一种新型的的电脑病毒

会直接锁住你电脑的所有文件无法打开

及时安装电脑管家，并修复了电脑所有漏洞，就可以保护电脑安全，避免病毒进入

问题五：深度解读“勒索病毒”到底是什么？有什么危害？怎么防御 WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播 。

说白了这个病的就是利用Win7的445端口的漏洞攻击你的电脑，危害就是：当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

防御很简单：

打上微软2017年3月份出的补丁

不打开来历不明的文件和上不明的网站

问题六：深度解读“勒索病毒”到底是什么？有什么危害？怎么防御 Petya勒索病毒是一种新型勒索病毒，危害极大

只需要安装电脑管家，并及时修复所有系统漏洞补丁

上网过程中不要点击可疑附件，即可免疫Petya勒索病毒攻击

问题七：什么是勒索病毒 5月12日开始，WannaCrypt（永恒之蓝）勒索蠕虫突然爆发，影响遍及全球近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，我国的校园网和多家能源企业、 *** 机构也中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失，全球超10万台机器被感染。

问题八：勒索病毒的触发条件是什么？ 20分 一个是通过你那个端口直接触发，比如你那网络上有一台中病毒了，就会通过端口进行扩散，这就是为什么学校是严重地区了，另外是通过网路了，所以最主要的还是关闭端口了，这样就可以减少中毒了。

问题九：勒索病毒是那个国家发明的 发行比特币的国家。。

问题十：勒索病毒是什么，勒索病毒的背后究竟是谁 Petya勒索病毒是一种新型勒索病毒，危害极大

只需要安装电脑管家，并及时修复所有系统漏洞补丁

上网过程中不要点击可疑附件，即可免疫Petya勒索病毒攻击

为什么近几年勒索软件攻击激增？如何防范它

目前我们正在与两种流行病毒作斗争——冠状病毒和勒索软件攻击。两者都会影响到部分经济，前者肉眼可见，后者则普通人不可遇见。然而，就网络安全而言，现在我们的安全防范意识，让黑客们有了一个轻松的方法来攫取数百万甚至更高的不法收入。

对于黑客来说，获取经济利益非常简单，即使用恶意软件访问和加密数据并将其扣为“人质”，直到受害者支付赎金为止。

现在网络攻击越来越频繁，因为黑客可以毫不费力地执行实施他们的计划。此外，支付方式现在对他们更友好。加上企业对数据越来越依赖，更多迁移到互联网办公服务，这样给了黑客更多的动机去尝试更多的漏洞，当黑客入侵获得了企业的某些数据，或者加密了某些东西的时候，企业在现有技术无法清除病毒或者修补落地，更多愿意支付赎金来临时解决现在问题，因为拖得越久企业损失越大，黑客可以拖，企业可拖不起。

更大胆的黑客们

几年前，黑客在获得银行密码，他们利用技术诀窍从人们的账户中窃取资金之前都会玩心理战术。现在他们更大胆了，因为他们很容易购买勒索软件即服务，并从在线视频分享网站学习黑客技术。一些有组织的网络黑客甚至为商业黑客提供服务，收取一定费用，通常是利润的一部分。

同样加密货币出现使得黑客更加大胆，因为他们可以去限制地敲诈受害者获取匿名支付。黑客可以通过匿名的方式从受害者那里获得更高金额的虚拟货币后转换成现金。

你也可以将网络攻击的增加归咎于一些愿意支付数百万美元加密货币的公司的行为。然而，如果公司和数据安全专家确保黑客攻击不再有利可图，攻击就会停止。

现在你会明白为什么很多国家不承认数字加密货币的真正含义了吧。

是网络攻击是越来越引人注目还是实际上在上升？

这两个问题的答案都是肯定的。 勒索软件变得越来越普遍，因为它很容易执行。黑客使用软件来绕过安全漏洞，或通过使用网络钓鱼诈骗策略欺骗网络用户，例如发送似乎来自可信来源的恶意软件。加上一些大公司的网络安全协议也比较宽松，这样让普通的黑客可以轻易得手。

以美国Colonial Pipeline的供应链攻击事件为例子，该公司首席执行官Joseph Blount承认该公司不使用多因素身份验证当用户登录。

根据美国2020年发布的互联网“犯罪”报告，“佛菠萝”在2020年收到了近2500起勒索软件报告，比2019年增加20%。2020年勒索软件袭击的总成本接近2910万美元。这相当于2019年增加了200%。

勒索软件攻击上升的另一个因素是在线用户越来越多。新冠肺炎的流行导致了全球互联网使用量的激增。许多学生和工人由线下转线上远程工作和学习，加上初次使用互联网服务，安全意识的欠缺往往成为黑客们下手的头号目标。

有网络专家预测勒索软件每年至少带来上千亿美元的损失，随着黑客改进其恶意软件攻击和勒索行为，攻击可能每两秒钟发生一次，到2031年，每年带来超过2500亿美元的损失。

勒索软件对企业的影响

我们已经知道勒索软件是如何对大小企业产生毁灭性影响的。但一次又一次的提醒是值得的，因为即使是企业也可能成为受害者。黑客继续利用网络安全系统中的漏洞。此外，许多黑客团伙正在利用勒索软件和拒绝服务攻击获取经济利益。

除了勒索软件攻击事件的增加，攻击的成本也在增加。勒索软件使公司的数字网络和相关设备瘫痪。因为敏感的商业数据被破坏或者泄露，商业运作，尤其是供应链都会会受到影响——因此，公司更愿意支付赎金。

但从理论上讲，即使公司支付赎金，也不能保证敏感数据没有被复制。同样，也不能保证攻击者将返回所有数据或解密密钥将起作用。在Colonial的案例中，黑客在收到支付赎金后给他们的解密密钥太慢了。他们不得不使用备份文件，其中损失无法评估。

防止勒索软件感染

安全专家建议被勒索公司不要向黑客们支付赎金，因为这会鼓励他们发动更多的攻击。

他们还给出一些防止此类攻击的方法包括：

与网络安全公司合作，网络安全公司提供最适合企业当前和未来需求的安全系统需求。

保持警惕是防止感染的另一种方法。如果您的系统没有明显的原因而速度减慢，请断开与internet的连接并将其关闭。然后，您可以致电您的网络安全提供商并寻求他们的帮助。

除了确保网络安全的技术层面，有时回到基础是值得的。

利用安全培训，让员工更好地了解网络安全的重要性和意义。此外，员工应学会确保保护整个公司免受网络攻击。

训练你自己和你的员工不要点击未经证实来源的链接，因为网络钓鱼链接是传播恶意软件的一种方法，使你的公司成为一个容易攻击的目标。

练习创建数据的定期备份。至少有两个数据备份，并将它们存储在不同的位置。只允许最信任的员工访问备份。

使用数据加密来保护电子邮件、文件交换和个人信息。

确保定期升级所有应用程序，以便修复漏洞。

使用密码管理器确保所有员工都有更强大的密码。指导员工使用不同的密码登录到公司中使用的其他应用程序。

总结

勒索软件攻击之所以猖獗，是因为它们的易用性和盈利能力。了解黑客团伙的活动并为员工提供网络安全培训至关重要。结合技术专长和基本的安全措施将有助于减少勒索软件的感染。但是，重要的是不要惊慌，并且知道应该遵循的安全措施。

美国大型广电集团遭攻击背后，网络勒索正演变为全球性安全风险

近年来，勒索软件攻击成为全球范围内增长速度最快15日勒索软件攻击的网络安全威胁之一，其攻击对象既包括各类企业与组织，也包含个体网络用户，且二者的数量都在迅速增加。阿里云安全勒索9月月度报告显示，据不完全统计2021年光上半年就至少发生了1200多起勒索软件攻击事件，接近2020年已知公布的事件数量。

另一方面，勒索攻击正在APT（高级可持续威胁）化，在众多勒索软件攻击事件中，有将近70%的勒索团伙采用双重勒索策略，以数据封锁威胁受害者支付巨额赎金，勒索攻击已成为当前不容忽视的网络安全挑战。

本次遭受攻击的Sinclair集团，旗下业务包括185家电视台，涵盖21个区域 体育 网络品牌，在美国家庭电视频道市场占比近40%，2020年收入达59亿美元。值得注意的是，这已经是今年其第二次遭受网络攻击，今年7月，Sinclair就曾因计算机系统遭到入侵要求其电视台更改所有的密码。

所谓勒索软件，主要是指利用系统漏洞获取相应权限，获取计算机控制权并对关键数据或文件进行加密，并由此向用户索取赎金的网络攻击方式。这些攻击往往通过带有恶意链接的电子邮件、不安全的软件下载以及组织内的文件共享平台等渠道传播，以较为隐蔽的方式感染设备，在完成对文件的加密后，受害者通常会收到一封要求使用比特币等虚拟货币支付赎金的提示或邮件，如果不在期限内支付，文件可能会被永久封锁。

举例而言，其可能通过动态计算的方式，随机读取当前时刻设备CPU的温度等动态数据作为构成解锁密码的某一字段，这种缺乏解码样本的加密手段在大部分情况下是不可逆的，因而从技术角度破解难度较高。

正因如此，大部分企业在遭到攻击时不得不选择缴纳赎金以恢复数据。据网络安全服务提供商ThycoticCentrify最新发布的调查报告显示，83%的勒索软件受害者认为在受到攻击后支付赎金是唯一的选择，且有一半受访者表示，其公司因勒索软件造成了收入损失和名誉损失，42%的受访者承认他们因攻击而失去了客户。

但屈从于勒索者不仅可能并不能解锁文件，反而会给企业带来额外的风险。美国联邦调查局就曾多次强调，其并不支持企业向勒索软件付款，这种行为不仅容易引发攻击者的二次勒索，也面临资助犯罪活动的潜在指控。

去年10月，美国财政部外国资产控制办公室 (OFAC) 发布了一份咨询报告，指出向勒索软件支付赎金的用户面临违反法规的风险，并可能遭到起诉或制裁。此外，为受害者提供勒索软件付款方式或渠道的公司还面临违反金融犯罪执法网络（FinCEN）法规，并未履行相关监管义务的风险。

而在我国，根据《网络安全法》第二十一条规定15日勒索软件攻击：“网络产品、服务的提供者……发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告”15日勒索软件攻击；第二十五条规定15日勒索软件攻击：“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。”

上海申伦律师事务所律师夏海龙表示，受勒索软件攻击而被要挟付款的对象也是受害者，目前我国尚未有法律法规明确要求禁止支付赎金。但企业在面临勒索软件威胁时有义务向有关部门进行报告，并未及时提交安全漏洞或选择隐瞒涉嫌违法。

但另一方面，一般情况下勒索病毒不会对设备文件内容进行窃取，因而遭到攻击的企业通常可以免于数据泄露的指控，其主要需解决的是业务数据丢失情况下的用户赔偿问题。曲子龙指出，当前主要的勒索软件通常只是利用漏洞获取系统权限，从而进行数据封锁，而窃取数据则意味着其需要在设备上运行分析软件读取数据内容，这对只需要提供解锁密码就能获取巨额赎金的攻击者来说是得不偿失的。此外，数据在传输过程中还可能增加自身被追踪暴露的风险，因而大部分情况下勒索者都不会主动窃取封锁文件的内容。

ThycoticCentrify的报告显示，自从新冠肺炎疫情在全球蔓延以来，勒索攻击的案件数量和勒索金额都在迅速提升。而攻击频率上升的重要原因是Window系统MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新变种不断出现，其大规模流行给各国网络的正常运行带来极大的安全隐患。今年5月7日，美国输油管道公司Colonial Pipeline遭受勒索软件攻击，导致其东海岸液体燃料被迫停止运营。

近日，美国、法国、德国、日本等30余个国家代表承诺将共同打击软件勒索行为，并加强金融系统使其免于遭受攻击的风险。美国金融犯罪执法网络局(FinCEN)在最新一份报告中表示，其追踪了2021年上半年价值52亿美元的比特币交易，这些交易很可能与勒索软件支付有关，且勒索者开始要求以更难追踪的虚拟货币，例如门罗币来支付赎金。

而此前中国境内遭受的大规模勒索软件攻击，较为著名的是2017年的“永恒之蓝”事件。事件的起因是黑客团体“影子经纪人”(Shadow Brokers)泄露了一份包含了多个Windows远程漏洞利用工具的文档，致使美国、英国、俄罗斯、中国等多国企业、政府机构和高校遭受勒索病毒袭击，多地电力系统、通讯系统、能源企业等基础设施受到波及。

今年8月29日，中国国家互联网应急中心（CNCERT）发布《勒索软件防范指南》，旨在勒索软件攻击愈发频繁的当下为企业和用户提供防范指引。《指南》提出，企业在防范时应注意做好资产梳理与分级分类管理，备份重要数据和系统，定期评估安全风险等工作。

“对于企业和个人用户而言，防范勒索病毒和防范常规病毒的方式基本是一致的，主要还是做好对来源不明邮件和问题网站的防范，以及对数据的常态化备份。”曲子龙指出，加强网络系统内的权限管理，采用网络分段、身份验证等方式进行访问权限精细化控制，也是有效遏制勒索病毒的进一步扩散的关键措施。

更多内容请下载21 财经 APP