勒索攻擊新趨勢

2020年通過勒索病毒攻擊已經成為網絡犯罪分子熱崇追捧的一種方式，全球幾乎每天都有企業(yè)被勒索病毒攻擊勒索，而且勒索的金額也越來越高，從幾萬美元到幾千萬美元不等，越來越多的黑客組織使用勒索病毒對企業(yè)發(fā)起攻擊，勒索病毒帶來的暴利讓一些技術高超的老牌的APT黑客組織也流下了口水，通過使用勒索病毒定向攻擊企業(yè)快速獲取暴利，根據統計，2020年的幾款流行的勒索病毒家族已經攻陷了全球數百家知名的大型企業(yè)，如下所示：

勒索病毒黑客組織的攻擊方式已經從以前單一的使用郵件方式直接傳播勒索病毒，到現在利用其他各種主流復雜的惡意軟件家族進行傳播，黑客組織通過這些流行的惡意軟件家族傳遞勒索病毒，往往不在單一的使用勒索病毒進行攻擊，而是通過各種竊密、遠控后門、加載器、僵尸網絡等安裝勒索病毒，發(fā)現的一些流行惡意軟件傳播勒索病毒的經典案例，如下所示：

• Emotet->TrickBot->Ryuk勒索病毒
• TrickBot->Conti勒索病毒
• TrickBot->Ryuk勒索病毒
• BazarLoader->Ryuk勒索病毒
• QakBot->MegaCortex勒索病毒
• QakBot->ProLock勒索病毒
• QakBot->Egregor勒索病毒
• SDBBot->Clop勒索病毒
• Dridex->BitPaymer勒索病毒
• Dridex->DoppelPaymer勒索病毒
• ZLoader->Egregor勒索病毒
• ZLoader->Ryuk勒索病毒
• Buer->Ryuk勒索病毒
• Phorpiex->Avaddon勒索病毒
• BazarLoader->CobaltStrike->Ryuk勒索病毒

這些流行的惡意軟件都是黑客組織經常利用的惡意軟件家族，通過這些流行的惡意軟件可以安裝其他各種不同類型的惡意軟件，從而達到黑客組織攻擊的目的。

勒索病毒仍然是黑產搞錢最快最直接的方式，可以預見，隨著勒索病毒的發(fā)展，勒索病毒在未來幾年仍然是企業(yè)面臨的最大威脅之一，同時未來一定會有更多成熟的技術高超的黑客組織通過勒索病毒發(fā)起攻擊，APT+勒索會成為未來企業(yè)最頭痛的安全問題，黑客組織會利用更多不同類型的惡意軟件去傳播勒索病毒，企業(yè)的數據一直是企業(yè)發(fā)展的核心，黑客要想獲利，一定會通過各種手段攻擊企業(yè)，在企業(yè)內部安裝各種不同類型的惡意軟件對企業(yè)數據進行盜取以及破壞，從而獲取暴利。

DarkSide解密工具

現在主流的幾款勒索病毒大多數是無解的，所以勒索病毒的重點在于防御，今天給大家介紹一款2020年最新的勒索病毒DarkSide，DarkSide勒索病毒首次發(fā)現于2020年8月，這款勒索病毒雖然出來不久，但已經在全球范圍內賺足了眼球，這款勒索病毒的黑客組織會通過獲取的信息，評估企業(yè)的財力，然后再決定勒索的金額，同時這個黑客組織不會攻擊勒索醫(yī)療、教育、非營利及政府等機構。

此勒索病毒加密后的文件后綴名為隨機名，如下所示：

勒索提示信息文件，如下所示：

此勒索病毒加密完成之后會修改桌面背景圖片，如下所示：

筆者在某個論壇發(fā)現了這款勒索病毒的一個解密工具以及測試樣本，通過測試發(fā)現這款解密工具確實可以解密，解密工具，如下所示：

友情提醒

勒索病毒黑客組織每天都在尋找新的目標，目前大部分流行的勒索病毒家族暫時都是無法解密的，也沒有解密工具，所以大家一定要做好相應的防范措施，提高自身的安全意識，同時現在通過使用惡意軟件發(fā)起的網絡犯罪行為層出不窮，未來基于惡意軟件的網絡犯罪行為會成為全球網絡犯罪活動的核心威脅，網絡犯罪活動將會成為全球最大的網絡安全威脅活動。

安全之路

好久沒給大家寫一些東西了，真的太忙了，還有兩個月就是2021年，這一年過的真快，自己又成長了不少，學習到不少新的東西，人就是要活到老，學到老，正好今天有點空，給大家分享一下自己的一些心得。

做安全技術研究，從事黑產可能會賺到很多錢，從事安全從業(yè)者可能會贏得無數的感謝與榮譽，做to b這幾年，收到客戶、同事、朋友以及陌生人的各種感謝和榮譽太多，這么多年，不管是前些年to c安全時代，還是現在的to b安全時代，事實上安全的核心一直沒有變過，就是安全對抗，與專業(yè)的黑客組織對抗，我一直選擇成為一名安全從業(yè)者，這么多年當中，有很多人私下找過我，也有很多機會可以去做黑、灰產，經常有人私下通過各種方式聯系我，說一起搞黑、灰產，但不管遇到什么困難，只要還有口飯吃，我總是告訴自己，不要忘記自己的初心，堅持自己的選擇，做安全本身就是一條不歸路，不管你是做黑的，還是做白了，只要你做了安全，就永遠沒有盡頭，安全對抗也從來沒有停止過，也不會停止。

做安全一定要腳踏實地，想想自己做了這么多年的安全，甲方我呆過，乙方我也呆過，大廠也進過，小廠也進過，互聯網公司也呆過，非互聯網企業(yè)也呆過，業(yè)務部門呆過，支撐部門也呆過，安全to c的時代經歷過，之后又投入到安全to b的浪潮中，不管是to c還是to b,可以說一直都在安全這條路上默默奮戰(zhàn)，應該是：“上過前線，打過鬼子，算是身經百戰(zhàn)了”，我熟悉黑產團伙每天都在做什么，也知道客戶最需要什么，尤其是這幾年從事to b安全，感覺自己真的是進步了不少，學習到了很多以前沒有接觸到的東西。

這些年安全的各個方向也都接觸過，慢慢地對安全的理解也更深刻了，如果你想靠安全賺錢，就一定得踏踏實實的去幫助客戶解決實際問題，找到客戶的痛點，客戶遇到了什么問題，需要什么，然后再用你的專業(yè)知識去幫助客戶，讓客戶信任你，心甘情愿為你的專業(yè)買單，成就客戶就是成就自己，如果你所做的安全沒有給客戶帶來價值，沒有解決客戶遇到的最實際的安全問題，那你做的安全研究基本就沒有價值，你做的產品也不是客戶需要的，客戶一定是有安全方面的需求了，才會愿意為安全買單，做安全一定要懂得客戶需要什么，你可以給它帶來什么價值，幫助它解決什么問題，然后讓客戶信賴你，這樣你和客戶才能雙贏，最后還是那句話：安全的路很長，貴在堅持，不忘初心。