到目前为止,备份数据是防止勒索软件对文件进行加密最有效的安全措施之一,尽管你可能会耗费大量的时间来完成备份工作。然而,犯罪分子似乎已经找到了应对备份的方法,一些开发勒索软件程序的犯罪分子在遇到拒绝支付赎金的受害者时,果断地在网上分享了受害者的数据。
公开数据从口头威胁成为现实
威胁公开机密信息并不是什么新鲜事。例如,在2016年,入侵旧金山市政铁路系统的加密软件背后的组织就尝试了这种方法。然而,他们从未兑现他们的威胁。
一切从Maze开始
与其他勒索犯罪团体不同,迷宫Maze勒索软件的幕后团队在2019年底不止一次地兑现了公开机密文件的威胁。去年11月,当Allied Universal拒绝付款时,犯罪分子在网上泄露了700MB的内部数据,包括合同、终止协议、数字证书等。勒索者表示他们只公布了10%的信息,并威胁称,如果目标不合作,他们将公布剩余的全部信息。
去年12月,Maze 背后的组织创建了一个网站,利用它发布受害公司的名称、被入侵的日期、被盗数据量、以及受感染服务器的IP地址和名称,他们还上传了一些文件。在12月底,他们公布了从佛罗里达州的彭萨科拉市盗取的文件,足足有2GB。勒索者说,公开信息是为了证明自己没有虚张声势。
今年1月,Maze软件的开发者上传了9.5GB的医疗诊断实验室数据和14.1GB有关电缆制造商Southwire的文件。此前,这家公司曾起诉勒索者泄露机密信息,这起诉讼迫使Maze网站关闭,但这种情况不会持续太久。
Sodinokibi, Nemty, BitPyLock紧随其后
其他网络犯罪分子跟上了这波形势,勒索软件Sodinokibi背后的组织在新年前夕攻击了国际金融公司通联(Travelex)。该组织在1月初表示计划公布属于通联客户的数据,并声称掌握了包括出生日期、社会保险号和银行卡等总共5GB的信息。
Travelex公司表示没有发现证实数据泄露的证据,并拒绝付款。与此同时,犯罪组织表示该公司已同意进行谈判。
1月11日,该组织向一个黑客留言板上传了约含337 mb数据的链接,称这些数据属于招聘公司Artech Information Systems,但该公司拒绝支付赎金。罪犯们表示,上传的数据只是他们所窃取数据的一小部分,且若受害者依旧不愿支付赎金,他们打算出售而不是直接公布其余的数据。
Nemty恶意软件的作者紧接着宣布了决定公布拒付赎金用户机密数据的计划。他们打算创建一个博客,把那些不愿满足他们要求的受害者的内部文件一点一点地发布出来。
BitPyLock勒索软件的运营者也加入了这一趋势,他们在勒索信中承诺将公开受害者的机密数据。尽管他们还没有这么做,但BitPyLock也可能会先证明自己确实窃取了数据。
不止是勒索软件
勒索软件程序逐步增加高级功能非常常见。例如,在2016年有一个版本的Shade木马在发现自己感染了一台会计机器后,会自动安装远程管理工具而不是直接加密文件。CryptXXX会同时实现加密文件、窃取比特币并获取受害者的登录信息。RAA背后的团队在一些恶意软件样本中附加了以登陆信息为目标的Pony Trojan。随着大家对网络信息安全的逐渐了解,现在的企业也越来越认识到有必要备份自己的信息,人们对于勒索软件窃取数据的能力应该也不会感到意外。
令人担忧的是,即便及时备份了重要数据也无法保护自己免受伤害。如果被感染了恶意软件,就不可能不造成损失,且这种损失并不局限于赎金,你无法从勒索者那里获得任何保证。保护自己的唯一方式就是不要让恶意软件进入你的系统。
如何保护自己免受勒索软件侵害
这种新的勒索软件趋势究竟会继续持续下去还是会被抛弃仍有待观察。这些攻击才刚刚开始,所有人都应该尽量保护自己。一旦遭遇勒索软件,那么除了名誉损失和泄漏的商业机密之外,公司还有可能因为用户个人数据被盗而面临严重的罚款。为避免这样的情况发生,我们建议:
- 提高信息安全意识。员工的网络安全知识越丰富,网络钓鱼和其他社会工程技术在他们身上起作用的可能性就越低。
- 及时更新您的操作系统和软件,特别是在发现任何可能允许未经授权的访问并控制系统的漏洞时,尽快安装更新。
- 使用专门打击勒索软件的保护解决方案。