主页 > imtoken钱包操作流程详情建议收藏 > imtoken收:黑客勒索美国btc 2019年十大勒索病毒事

imtoken收:黑客勒索美国btc 2019年十大勒索病毒事

imtoken团队成员 imtoken钱包操作流程详情建议收藏 2022年10月18日

今年6月,GandCrab团伙——去年最流行也是最具破坏力的勒索病毒制作团伙,在一年内疯狂敛财20亿美元后宣布金盆洗手。人们震惊于勒索病毒的暴利之时,也在反思勒索病毒能够造成如此巨大破坏的原因。今年同样发生了大量勒索病毒事件,前车覆,后车戒,让我们来了解一下那些造成损失前十的勒索病毒事件。

排序为预估的财产损失顺序,并不100%准确。

1.Demant公司遭勒索病毒攻击损失达6亿人民币

全球最大的助听器制造商之一的丹麦Demant公司在2019年9月18日发表声门罗币imtoken明,称其在9月3日遭受的勒索病毒攻击中,直接损失估算为5000万丹麦克朗(约合5000万人民币),造成的负面影响将达5.5~6.5亿丹麦克朗(约合6亿人民币)。遭受了勒索病毒攻击后,公司立即关闭了其IT系统,之后设法从备份中恢复数据,但是仍损失了大量的销售额,到了11月份才大致恢复正常。

勒索病毒为NotPetya。

2.Norsk Hydro遭勒索病毒攻击损失7100万美元

作为全球最大的轻金属生产商之一、铝业巨头Norsk Hydro公司在3月份遭受了勒索病毒攻击,财产损失预计为7100万美元。2019年3月19日,名为LockerGoga的勒索病毒袭击了Norsk Hydro的网络,导致公司的全球网络关闭,生产设备无法连接至生产系统,数家工厂停工。Norsk Hydro公司坚决不支付任何赎金黑客勒索美国btc,从其备份系统恢复数据,并将部分生产设备改为手动。在十月份公司第三季度财报中,其表示这次网络攻击对财务影响约为5.5~6.5亿挪威克朗(约6000~7100万美元)。

勒索病毒为LockerGoga。

3.Eurofins遭勒索病毒攻击损失6000万欧元

欧陆集团(Eurofins)是全球领先的科学分析和检测检验机构。在6月3日,其IT系统遭到勒索病毒攻击,截止6月17日绝大多数的工作恢复正常。在其2019年上半年财务报告中表示,无法估计这次事件造成的具体损失,但从收入增长的数据推算,这次事件影响将达5150万~6200万欧元。

勒索病毒未知。

4.美国亚利桑那饮料公司遭勒索病毒攻击

亚利桑那公司(Arizona Beverages)是美国最大的饮料供应商之一。在3月21日其超过200台服务器和计算机被勒索病毒感染,电子邮件系统被迫关闭,公司几乎没有计算机可以处理客户订单。公司花了两周时间重建网络,而据消息人士称,除了重建公司网络花费的数十万美元外,每天销售损失可达数百万美元。

勒索病毒为Dridex。

5.美国巴尔的摩市政府服务器遭勒索病毒攻击

巴尔的摩市在2019年5月7日遭勒索病毒RobbinHood攻击,电邮、付款和房地产系统离线,黑客索要13个比特币(BTC)解封所有系统。市政府坚决不支付勒索金。网络瘫痪了一个月后,巴尔的摩市才逐渐恢复,但一些支付系统仍由手动方式处理。巴尔的摩市财政总监估计这次勒索攻击将损失1800万美元以上,还不包括数据泄露造成的损失。

勒索病毒为RobbinHood。

6.飞机零件产商ASCO遭遇勒索病毒攻击

2019年6月7日,比利时航空设备制造商ASCO公司遭受了勒索病毒攻击,最初病毒袭击了公司位于比利时的工厂,德国、加拿大和美国的工厂随后受到影响,IT系统被勒索病毒破坏,导致1400名工人中的约1000名休假在家。ASCO公司一周后承认了这次攻击,但是拒绝提供更多信息,并声明没有任何信息被窃取。

勒索病毒可能为LockerGoga。

7.Allied Universal被勒索380万美元

Allied Universal是美国水处理和游泳池领域的巨头,拥有约16万名员工,年收入53亿美元。11月15日Maze勒索病毒的黑客联系Bleepingcomputer网站负责人Lawrence Abrams,称其加密并下载了Allied Universal公司的数据,要求300个比特币的解密赎金。一周后由于Allied Universal公司未支付赎金,黑客放出了700MB的公司数据,称这只是泄露数据的10%,并将赎金提高为380万美元。

勒索病毒为Maze。

8.航运巨头Pitney Bowes遭勒索病毒攻击

Pitney Bowes是一家使用广泛的航运技术公司,在全球有超过150万家客户。在10月15日其美国总部的系统遭受勒索病毒攻击,受到攻击后迅速寻求了FBI、IBM、McAfee的帮助,防止损失扩大和恢复系统,并于10月22日恢复了部分系统。

勒索病毒为Ryuk。

黑客勒索美国btc_勒索病毒黑客_勒索病毒 黑客抓住没

9.Aebi Schdimt遭勒索病毒攻击

瑞士Aebi Schdimt公司是农业领域智能产品和服务的全球领导者,其在4月23日遭受了勒索病毒攻击,导致其全球网络上的许多系统瘫痪,电子邮件系统也受到了影响。据消息人士称,一些员工被遣送回国,被迫休无薪假期。

勒索病毒未知。

10.佛罗里达州市政府被勒索107比特币

imtoken钱包要导入吗

在5月29日和6月10日,美国佛罗里达州的Lake市和Riviera Beach市分别遭受了勒索病毒的攻击,计算机上数据被加密。由于缺乏适当的数据备份程序,两个市的政府被迫支付了42和65个比特币的赎金,当时价格约为113万美元。由于支付赎金会导致勒索病毒更加猖獗,这两起事件促使了在美国市长会议上,签订了拒绝向勒索病毒支付赎金的条例。

勒索病毒被称为Triple Threat。

关于事件的详细信息可查看最下方附录链接。

分析

勒索病毒的灰色产业链

勒索病毒拥有巨额利润,传播广泛,从而孕育出一条灰色产业链,分为勒索病毒的作者、渠道商、代理商和解密代理商四种角色。角色分工明确:作者负责制作勒索病毒;渠道商传播病毒;代理商收取受害者的赎金,并分赃给作者和传播商。与众不同的是解密代理商,他们会伪造成正规的安全解密团队,向受害者提供服务,而暗中使用的是从代理商购买的解密工具。

灰色产业链虽然只有四种角色,但是可以经过层层代理,结构复杂,追责困难。

勒索病毒的攻击方式

1.系统漏洞。攻击者向有漏洞机器发送攻击数据包,攻陷机器后植入勒索病毒。

2.Web安全漏洞。攻击者通过web服务漏洞或弱口令扫描网络中的服务器,攻陷后植入勒索病毒。

3.数据库弱口令。攻击者通过数据库漏洞或者弱口令扫描网络中的数据库,攻陷后植入勒索病毒。

4.钓鱼邮件。攻击者发送携带恶意软件的邮件,包括漏洞文档、伪装文档的exe、含有恶意脚本的文档等。受害者运行后被勒索病毒感染。

5.远程弱口令。攻击者暴力破解具有弱口令的系统,并植入勒索病毒。

勒索病毒难以防御

在十大事件中,多个行业巨头也会被勒索病毒攻陷,可见其并不容易防御。

1.勒索病毒会绕过一些杀毒软件的防御。部分杀毒软imtoken代币值钱吗件采用黑名单机制,往往无法防御新出现的勒索病毒。而一些勒索病毒会利用新鲜出炉的0 day漏洞,一般的杀毒软件在补丁发布前无法及时防御。

2.在成功远程登录后,黑客可以关闭杀毒软件,导致杀毒软件功能再强大也无处使用。同样的情况也可能由于一些安全意识淡薄的员工有意或无意地关闭杀毒软件。

网新安服的产品白盾可以克服这两大难处,抵御绝大多数的勒索病毒。白盾采用动态白名单技术,禁止所有未授权的应用非法运行。白盾客户端无法关闭,即使黑客远程登录也无法植入病毒。

白盾

白盾是一款计算机安全管理软件,基于可信计算和行为分析技术黑客勒索美国btc,实时阻断有害攻击,获得了计算机信息系统安全专用产品销售许可证。采用动态可信任库机制严格控制可运行的应用程序。区别于传统安全和防病毒软件,只有被白盾许可的程序才允许被加载执行,所有未许可动作一律拦截。白盾可管理可执行程序(EXE);操作系统内核模块(SYS);以及动态链接库文件(DLL)。白盾通过对操作系统执行机制的深入理解和管控,可以保障计算机安全运行可信程序,杜绝“零日攻击”的威胁。

白盾防御Sodinokibi勒索病毒的实际案例↓

附录

附录包含每个事件的公司声明或新闻报道。

广告位
标签: imtoken登录火币