這次在全球爆發的病毒襲擊，也說明了兩點：世界上沒有絕對安全的系統；別說任何程序后門只要掌握在“好人”手里就是安全的。

此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的“永恒之藍”攻擊程序，如今被不法分子改造后變成了現在的勒索軟件。

這跟實驗室里的生物病毒被盜取后，如不向其支付金錢，就將病毒投放到社會上傳播一樣。而如果大家有印象，就會記得，去年年初美國FBI與蘋果等硅谷公司之間有過一場爭論，即電子產品是否應為執法部門留下“后門”，以便用于打擊恐怖分子。

現在大家應該心里有了答案。沒有人能制造絕對的安全系統，也沒有絕對安全、只為“好人”所使用的“后門”。

只要工具制造出來了，壞人總會有辦法拿到——在這個世界上，也沒有只能為“好人”所用的武器。

工具沒有好壞，決定其利弊的，是使用它的人。

2021年，新冠肺炎仍然在全球范圍內肆虐，各行業除了應對疫情的持續沖擊外，還面臨著一種形態多樣、高頻化的“流行病”-- 勒索病毒 。它們加密并竊取數據，甚至威脅破壞或泄漏數據，以此脅迫受害者繳納高昂贖金，獲得“暴利”。勒索病毒為何有這么大的能量，讓所有行業“談虎色變”？面對勒索病毒，難道只能“躺平”？接下來，我們就來盤一盤。

從1989年出現世界上第一個已知的勒索病毒“AIDS Trojan”，到2006年中國大陸出現首個勒索軟件“Redplus”，全球范圍內一直都在遭受著勒索攻擊。尤其是近年來勒索攻擊形勢更加嚴峻，國際知名企業被勒索病毒攻擊的事件層出不窮，并且贖金持續刷新記錄。勒索病毒儼然成為了全球網絡安全面臨的頭號威脅，那么，勒索病毒主要有哪幾類？

以RSA、AES等多種加密算法對用戶文件進行加密，并以此索要贖金。該類勒索病毒已經成為當前勒索病毒的主要類型，以WannaCry為代表。今年WannaCry再度復蘇，最常被攻擊的主要是 政府、軍方單位，其次為制造業、銀行、金融與醫療系統。

通常采用多種加密算法加密用戶數據，但在勒索環節，攻擊者通過甄別和竊取用戶重要數據，以公開重要數據脅迫用戶支付勒索贖金。2021年3月，知名電腦制造商宏碁遭遇REvil勒索軟件威脅攻擊，攻擊者索要5000萬美元贖金（約3.3億人民幣），否則就公開被竊取和加密的數據。2021年5月，FBI稱Conti勒索軟件襲擊了16個美國健康和緊急服務機構，影響了超過400個全球組織。

通過各類加密算法對系統磁盤主引導記錄、卷引導記錄等進行加密，阻止用戶訪問磁盤，影響用戶設備的正常啟動和使用，并向用戶勒索贖金，甚至對全部磁盤數據進行加密。以2016年首次發現的Petya勒索病毒為代表。

全屏鎖定用戶設備的屏幕，并顯示包含勒索信息的圖像、文字，或偽裝成系統出現藍屏錯誤，直接導致用戶無法登陸和使用設備（系統組件同時會被禁用），進而勒索用戶支付贖金。該類勒索攻擊還存在于移動端。比如2017年發現的Leatherlocker。

免費領取學習資料

2021年全套網絡安全資料包及最新面試題

(滲透工具，環境搭建、HTML，PHP，MySQL基礎學習，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通過對近年來勒索事件的分析，可以看到勒索軟件不僅從“加密數據”演化到“三重勒索”、從“散裝攻擊”演化到“定向攻擊”，還對特定的行業、地域具有明顯的針對性。

勒索病毒攻擊的目標從個人用戶轉向支付贖金能力更高，對數據依賴性更強的政企用戶。比如高校由于大量設備疏于安全加固和漏洞修復，受WannaCry感染嚴重。能源、醫療等承載重要數據資源的行業由于對業務連續性要求高，也成為勒索病毒攻擊的“高價值”目標。另外，重要政府部門/機構、軍隊單位以及關系民生的關基設施與工控系統面臨的攻擊風險也在加劇。

經濟利益驅動運作模式升級，初步形成勒索病毒黑產鏈條。近些年較為活躍的提供勒索即服務RaaS （Ransomware-as-a-service）平臺服務的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出現的BlackMatter，都具有較高的威脅能力。

2021年7月，黑客發起了一場全球勒索軟件攻擊，共襲擊了超過1000多家公司，并迫使瑞典最大連鎖超市之一的Coop關閉了數百家門店。在這場似乎是迄今為止規模最大的供應鏈黑客攻擊事件中，黑客將目標鎖定在了IT管理軟件供應商Kaseya上，并且再次揭示出勒索軟件即服務（RaaS）大流行的趨勢正在蔓延。

2021年7月，LockFile利用Exchange服務器的ProxyShell漏洞入侵企業內部網絡，已經攻擊了至少10個組織或企業，其攻擊目標主要為美國和亞洲。

由于勒索病毒加密信息難以恢復、攻擊來源難以溯源，一旦遭遇勒索攻擊，不僅會帶來贖金損失、停產損失、賠償和罰款以及數據重新上線費用等直接損失，還包括可能因為停產或服務中斷帶來的社會損失。比如贖金損失，據Censuswide的調研報告顯示，在遭遇勒索攻擊后，會有相當一部分企業會選擇支付贖金。但是,

2021年3月，美國最大的保險公司之一CAN Financial遭到黑客組織Phoenix的勒索軟件攻擊，約15000臺設備被加密，不計其數的客戶資料受到泄漏的風險。CNA Financial在試圖恢復文件無果之后，開始與攻擊者談判，黑客最初索要 6,000 萬美元，談判后向黑客支付了 4,000 萬美元，創下了歷史上最高的已支付贖金金額的記錄。

2021年5月，美國最大的成品油的管道運輸商Colonial Pipeline遭到“Darkside”黑客組織的勒索病毒攻擊，美國東部沿海的燃油網絡陷入癱瘓。同月，美國東部17個州和首都所在的華盛頓特區進入緊急狀態。

圖源網絡

2021年，LockBit升級為2.0版本，加密數據的速度能達到373MB/s，在不到20分鐘內便可以從受感染設備上盜取并加密100GB的數據，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨詢巨頭埃森哲遭受來自LockBit團伙的攻擊，LockBit勒索團隊聲稱竊取了超過6TB的數據，并勒索5000萬美元（約3.2億人民幣）贖金。

勒索病毒依舊可防范，但它在全球的爆發也說明，世上沒有絕對的安全系統。5月12日晚間，全球近100個國家的微軟系統計算機同時遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊。

想要被感染病毒的計算機解除鎖定，只能向對方支付所要求的比特幣，否則硬盤將被徹底清空。目前勒索病毒已肆虐中國多所高校。而國家網絡與信息安全中心也發布了防勒索病毒補丁地址。這次勒索病毒襲擊事件來勢洶洶，儼然一場空前的大災難，很多媒體都用了“淪陷”“危險！”等字樣。

但實際上，只要我們的電腦系統經常更新，就不會受此次病毒攻擊。微軟今年3月份的安全更新中，就有針對這次勒索病毒利用的漏洞的安全修補程序。這次在全球爆發的病毒襲擊，也說明了兩點：世界上沒有絕對安全的系統；別說任何程序后門只要掌握在“好人”手里就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的“永恒之藍”攻擊程序，如今被不法分子改造后變成了現在的勒索軟件。

這跟實驗室里的生物病毒被盜取后，如不向其支付金錢，就將病毒投放到社會上傳播一樣。而如果大家有印象，就會記得，去年年初美國FBI與蘋果等硅谷公司之間有過一場爭論，即電子產品是否應為執法部門留下“后門”，以便用于打擊恐怖分子。

現在大家應該心里有了答案。沒有人能制造絕對的安全系統，也沒有絕對安全、只為“好人”所使用的“后門”。只要工具制造出來了，壞人總會有辦法拿到——在這個世界上，也沒有只能為“好人”所用的武器。工具沒有好壞，決定其利弊的，是使用它的人。

系統的安全性永遠是相對的。如果黑客想要針對你的電子設備進行攻擊，你基本上沒有任何可能幸免于難。只不過，對于類似的沒有針對具體個人的計算機病毒，普通用戶仍有辦法逃過一劫。勒索病毒雖難根治，卻可以預防。像前面說的，如果及時更新了系統，打上安全漏洞補丁，這次攻擊就與你無關。

對國內公眾來說，更新系統版本，并使用正版的系統，也尤為重要。這次襲擊發生后，會發現，很多人的系統仍停留在Windows XP這種已被微軟公司停止支持的系統。

微軟公司此次不得不發布特別的補丁以幫助用戶消除威脅。但如果某些人的系統是盜版的，那只能通過其他方式解決了。現在大家為內容、為音樂等版權支持費用的習慣正慢慢養成，在系統安全方面不妨也有此意識。除此之外，備份系統和資料也是“必備修養”。

其實人們最初買來的筆記本，都安裝了正版系統，只是后面由于出了各種問題，不會或不能恢復系統時，就直接通過盜版系統重裝。而如果有備份習慣，出問題時，掌握一點技巧就能將電腦恢復到任意時間點的狀態，更不怕這種勒索病毒了。

轉載請注明來 來探秘，本文標題：世界上最恐怖勒索病毒（世界上最恐怖勒索病毒視頻）
本文地址： /shijiezhizui/16672.html

標簽： 世界上最恐怖勒索病毒（世界上最恐怖勒索病毒視頻）