用户
搜索

该用户从未签到

安全团队

Rank: 7Rank: 7Rank: 7

20

主题

43

帖子

324

魔法币
收听
0
粉丝
0
注册时间
2020-7-7
发表于 2021-3-22 16:09:06 35510

索要历史最高记录赎金
近日,REvil(又名Sodinokibi)勒索病毒团伙在其网站上公布,他们已经成功入侵了某计算机巨头企业的内部系统,对其重要数据进行了窃取和加密,并公开了部分数据截图以证明真实性:
图片1.png
图片来源于海外媒体

当然,黑客还是有条件的。

攻击者在谈判中称,如果在周三前支付赎金,那么可以提供20%的折扣,收款后会提供解密工具、所利用的漏洞报告并删除窃取的数据文件。
图片3.png
与此同时,REvil 勒索团伙的攻击手法也在不断的发展。比起大多数只靠 RDP暴力破解进行攻击的团伙,REvil 似乎更愿意使用不同的攻击技术,从暴力破解到钓鱼邮件,从利用僵尸网络分发到利用高危漏洞进行攻击,从单纯的文件加密到通过窃取数据增加勒索的筹码。
图片6.png

REvil(Sodinokibi)团伙的“谈判技巧”
在沟通赎金的过程中,REvil 客服会甄别联系人是否为真正的受害者,并拒绝与解密代理商进行谈判;REvil客服通常会向受害者提供一些折扣,引导受害者尽快的、一次性的支付更多赎金。
图片7.png
图片8.png

举个例子,大家就明白了。

2021 年 3 月,国外媒体对 REvil 勒索病毒的运营商进行了一次采访,在采访中该运营商提到:
图片9.png
图片来源于海外媒体

“REvil 的成功在于提供了更好更优质的服务”,同时在与受害者谈判时,如果有“代理商”想要故意压低价格,那么受害者就需要支付更多的赎金。

解决方案
针对勒索病毒肆虐,严重影响用户业务安全问题,深信服已有完整的解决方案:

深信服EDR产品基于勒索病毒攻击链,从预防、防护、检测与响应整个生命周期进行全面防护

预防:通过安全基线检查、漏洞检测与修复等提前识别系统脆弱面,并封堵勒索病毒攻击入口。

防护:开启RDP爆破检测、无文件防护、勒索诱饵防护以及远程登录保护等安全策略,对勒索病毒的各种攻击手段进行针对性的对抗与防护。

检测与响应:通过 SAVE 人工智能引擎进行文件实时检测、全网威胁定位、网端云联动等对勒索病毒进行全网快速定位、处置与阻断,阻止威胁爆破。深信服安全团队再次提醒广大用户,勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施。

勒索病毒日常防范建议:
深信服安全团队再次提醒广大用户,勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施:
  • 及时升级系统和应用,修复常见高危漏洞;
  • 对重要的数据文件定期进行异地多介质备份;
  • 不要点击来源不明的邮件附件,不从不明网站下载软件;
  • 尽量关闭不必要的文件共享权限;
  • 更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃;
  • 如果业务上无需使用RDP的,建议关闭RDP,尽量避免直接对外网映射RDP服务。

咨询服务:
您可以通过以下方式联系我们,获取关于该勒索的免费咨询及支持服务:
1、拨打电话400-050-5530专线;
2、关注【深信服技术服务】微信公众号,选择“智能服务”菜单,进行咨询;
3、PC 端访问深信服社区bbs.sangfor.com.cn,选择右侧智能客服,进行咨询。

图片5.png
图片4.png
图片2.png
目前大部分勒索病毒加密后的文件都无法解密???
使用道具 举报 回复
发表于 2021-3-24 20:03:19
支持消息披露
使用道具 举报 回复
发表于 2021-3-24 22:39:44
干干干
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册