新一代天狗勒索防护系统01勒索背景介绍热点一：美国最大燃料管道商遭勒索攻击，18个州进入紧急状态l2021年5月7日，美国Colonial Pipeline公开发声，称因勒索软件攻击导致部分IT系统停机，管道运营中断。为了保证燃油供应，5月9日美国宣布进入国家紧急状态。据悉，被迫中断的Colonial输油管道绵延8851公里，每天可从墨西哥湾地区向纽约港及纽约各主要机场输送多达250万桶的精炼汽油、柴油及飞机燃料，承担着美国东海岸45%的燃油供应。可以说，此次网络攻击直接导致美国近半数份额的能源网络宕机。l5月19日，Colonial Pipeline首席执行官Joseph Blount在接受媒体采访时承认，公司向对其发动勒索软件攻击的黑客组织支付了440万美元赎金。 热点二：某30强房企惨遭勒索病毒攻击，全集团网络崩溃l2021年5月末，广东某30强房企遭受了严重勒索病毒的攻击，全集团的网络无法使用，房产管理系统遭攻击，导致全公司无法办公。勒索方的要求是支付400万美元的费用，而且只能支持用比特币等数字货币支付。l目前众多房企都在规划进行数字化转型，随之而来的网络安全风险逐渐加大，尤其房企的系统里面，集合了大量的购房信息，数据报表，财务数据，极其容易被勒索病毒频繁盯上，成为被别人利用的弱点用于牟利。 遇此突发事件，这家房企处于非常大的混乱中。公司在第一时间告诉全体员工，注意保护自己的资料，避免损失扩大。 因事情影响较大，该公司的员工甚至一度在网上吐槽此事，很多“吃瓜群众”都来围观。2020年全年企业遭受勒索病毒攻击事件大盘点 3月，特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的精密零件供应商，总部位于科罗拉多州丹佛的VisserPrecision遭受勒索软件DoppelPaymer攻击，黑客已经泄漏VisserPrecision与特斯拉和SpaceX签署的保密协议。4月，葡萄牙跨国能源公司（天然气和电力）EDP（Energiasde Portugal）遭Ragnar Locker勒索软件攻击，10TB的敏感数据文件遭泄，赎金高达1090万美金。根据EDP加密系统上的赎金记录，攻击者能够窃取有关账单、合同、交易、客户和合作伙伴的机密信息。6月，日本汽车巨头本田的服务器遭受到了Ekans勒索软件攻击，这款新型病毒具有锁定工厂中的工业控制系统和机械的功能，直接重创本田的工业生产核心，导致其日本总部以外多国工厂出现了生产停顿问题。韩国两大电子巨头SK Hynix、LG电子的网站被Maze组织攻击，大量机密被窃取。7月，日本数码摄像机厂商佳能遭受Maze团伙勒索攻击，其中影响包含电子邮件、微软团队、美国网站以及其他内部应用程序。美国知名穿戴设备制造商佳明(Garmin) 遭WastedLocker勒索软件攻击，导致国际服务器瘫痪，攻击者向Garmin索要高达1000万美元赎金。8月，全球最大的游轮运营商嘉年华游轮集团(Carnival Corporation)遭受了勒索病毒攻击。嘉年华公司指出，攻击者“访问并加密了公司信息技术系统的一部分”，入侵者还从公司的网络下载了文件。10月，物联网厂商研华科技遭遇了来自Conti勒索软件团伙的攻击，黑客组织提出了750个比特币的赎金要求（约合1300万美元），否则将会把所盗数据逐步泄露在网络上。德国第二大软件供应商SoftawreAG遭到勒索软件“Clop”的攻击，其内部软件被加密，该攻击发起者要求提供2000万美元，才能给到解密密钥。11月，位于墨西哥的富士康工厂遭到了DoppelPaymer勒索软件的攻击。DoppelPaymer加密了约1200台服务器，窃取了100 GB的未加密文件，删除了20TB至30 TB的备份内容，并要求富士康支付1804枚比特币（约为3468万美元）以获取解密工具。12月，印度电子商务支付系统和金融技术公司Paytm被勒索软件攻击，遭受了大规模的数据泄露，其电商网站PaytmMall的中心数据库被入侵，黑客在向PaytmMall索要赎金的同时，并未停止在黑客论坛上出售其数据。2020全年，除了肆虐全球的新冠病毒，网络“疫情”也没有消停，各种新型勒索病毒不断涌现，黑客组织陆续壮大，甚至不少国外勒索病毒运营团队在国内寻找勒索病毒分销运营商，通过暗网与国外运营商进行合作，进行勒索病毒的分发传播，谋取暴利。发展趋势 0105勒索扩大化基础设施和基础供应链成为攻击重点，攻击范围向行业、金融、交通、医疗、城市管理等领域扩展。勒索产业化勒索组织已产业化，采用RaaS（勒索即服务）商业模式运营，勒索软件代理商分发勒索软件，犯罪份子可直接购买定制化的勒索工具。 ：030402勒索组织化攻击目标从个人转向对政府、重点企业和关键基础设施、基础供应链的定向攻击，攻击的主体已经是专业的黑产组织，使得一般机构面对此类攻击无力招架。勒索专业化攻击手段多采用无C2服务器技术和加密技术，隐蔽性强。勒索软件已经开始利用0day漏洞或者高危漏洞攻击，大部分利用可信程序攻击。勒索针对化针对高价值目标的定向攻击越来越多，且攻击术有针对性，传统安全软件均可免杀或绕过，攻击过程中的传播自动化，导致攻击成功率非常高。勒索软件02安全技术差异为什么传统勒索产品，防不住？程序白名单机制：方法：通过程序白名单技术，识别程序是否合法，不在白名单内的，都会被告擎、拦截，也就无法对文件进行加密。问题：如果白名单内的可信程序被利用，则无法有效防御。访问控制机制：方法：通过限定哪个程序，只能访问哪个目录或文件。不是这个程序，不能访问这个目录或文件。问题：这些限定的程序若被利用，也无法防御。病毒查杀机制：方法：通过病毒查杀引擎能够查杀“认识”的勒索病毒。问题：严重的滞后性问题，几乎所有勒索病毒都要做“免杀”处理。123