勒索病毒团伙被捕获:12人被拘留、扣押52000美元
关于勒索病毒的报道,被攻击的很多,勒索病毒犯罪团伙被抓获的却很少。
10月26日,由法国、德国、荷兰、挪威、瑞士、乌克兰、英国和美国的当局,以及欧洲刑警组织和欧洲司法组织,组建了一个打击犯罪威胁多学科平台在乌克兰和瑞士抓获了一个勒索病毒团伙,扣押了52000美金、5辆豪车、一些电子设备,并进行检查寻求新的线索。
勒索病毒团队神龙见首不见尾,在犯下攻击、勒索的恶行后,终会面临捕获的后果,其实自2019年以来,已有12人被拘留,他们组织和策划大型的勒索软件攻击,袭击71个国家和地区,超过1800多名受害者。
针对这次勒索病毒团伙的捕获,也有一些惊人的发现,可以给各企业提供防御思路。
勒索病毒团队使用多种机制来破坏IT网络,包括暴力攻击、SQL注入、被盗凭据和带有恶意附件的网络钓鱼电子邮件。
渗透进去后,再通过部署TrickBot等恶意软件或 Cobalt Strike 或 PowerShell Empire 等后开发框架,进行横向扩散,获取更多的访问权限,探测更多的弱点。
今天仍然是勒索病毒活跃的一年,在下半年,全球各地单位、企业依旧受到勒索病毒的重创:
1、伊朗黑客组织 Black Shadow 入侵了以色列互联网托管公司 Cyberserve,关闭了其多个站点。
2、勒索软件攻击袭击了巴布亚新几内亚的财政部,并扰乱了政府的支付和运营,但政府没有向威胁行为者支付赎金,系统已从备份中恢复的。
3、利用《我的世界》,勒索软件Chaos在日本肆意传播
4、美国乳制品巨头遭勒索攻击:工厂瘫痪数天,食品供应链被扰乱
对此,云盒子企业云盘用户无需担心,云盒子针对勒索病毒的预防对策,首先是采用AES256为主的加密算法,防止被暴力攻击和破解。另外提供将数据历史版本和完备的备份机制,即使真被勒索病毒加密锁定,也能从备份文件中快速恢复。
不过,事前预防能降低事后的时间成本,企业还应该注意:
(1)建议关闭RDP服务,不要对外网直接映射RDP服务,如有业务需要,建议使用EDR的微隔离对于威胁端口进从策略访问控制并封堵或者使用VPN。
(2)服务器密码使用复杂强密码,且不要与其他主机密码重复、不要与外部账号密码重复,防止泄露;
(3)来路不明的电子邮件不要点击,定期排查全盘扫描,及时发现和修补高危漏洞,打上补丁,更新病毒库。