01

周一驚魂

周一剛上班，張大胖就發(fā)現(xiàn)自己的電腦不對(duì)勁兒。

常用的文件夾下,那些熟悉的文件都不見了！取而代之的是一些奇奇怪怪的擴(kuò)展名的文件。

過了一會(huì)兒，一個(gè)毫無美感的、夸張的界面彈了出來，張大胖定睛一看：我去，這些文件竟然被加密鎖定了！

如果想解密，就得要求支付比特幣贖金，3天后如果還沒有支付贖金，這些文件就永遠(yuǎn)無法解密了。

張大胖背后一陣涼意，他立刻想到了2017年爆發(fā)的WannaCry勒索軟件，看來，自己也被勒索軟件惡意攻擊了。

（2017年爆發(fā)的WannaCry勒索軟件）

張大胖大罵攻擊者的同時(shí)，心里也在盤算自己是怎么中招的，最近也沒有瀏覽什么亂七八糟的網(wǎng)站啊！

對(duì)了，昨天晚上收到了一個(gè)郵件，里邊有個(gè)未知鏈接，但是自己并沒有點(diǎn)啊！

正在這時(shí)，旁邊工位的小李也叫了起來：我的文檔打不開了！

張大胖側(cè)身一看，那丑陋的勒索界面長(zhǎng)得和自己的電腦上的一模一樣。

張大胖明白，這個(gè)勒索軟件不知道是誰帶進(jìn)公司的，但很可能是利用了Windows的漏洞，開始在局域網(wǎng)內(nèi)傳播了。

正在這時(shí)，網(wǎng)管老梁沖進(jìn)辦公室，大喊著讓中招的電腦趕緊斷網(wǎng)。

辦公室里一陣忙亂，但為時(shí)已晚，公司里一大堆電腦早就淪陷了。

02

嘗試解密

小李呆呆地盯著電腦看了一會(huì)兒，轉(zhuǎn)頭問張大胖：“我電腦上有個(gè)word文件特別重要，要不給這伙兒人付點(diǎn)兒錢，把文件要回來？”

張大胖說：“付了錢人家就給你解密嗎？萬一黑客胃口大開，再敲你一大筆呢？”

老李說：“那怎么辦？”

張大胖說：“不就是加密解密嗎？讓我研究研究！”

張大胖心里盤算著，要是知道了加密算法和密鑰，就可以解開這些文檔，根本不用給黑客付錢。

張大胖上網(wǎng)一搜，就發(fā)現(xiàn)自己太幼稚了，早在1996年，就有人對(duì)勒索軟件提出了混合加密的算法，同時(shí)用上了非對(duì)稱加密和對(duì)稱加密。

黑客使用了類似HTTPS的加密原理，用自己的公鑰加密了對(duì)稱加密算法的密鑰，只有黑客的私鑰才能解密。現(xiàn)階段由于RSA這種非對(duì)稱加密算法牢不可破，受害者毫無辦法。

張大胖恨恨地想，RSA這樣偉大的技術(shù)，竟然被黑客用來勒索了！一個(gè)技術(shù)是否有害，要看被誰使用啊！

張大胖又從Malwarebytes，No More Ransom等網(wǎng)站找了一些工具，但是都不管用。

張大胖還擔(dān)心這些解密工具把加密的文件給破壞了，那就真的慘了，趕緊停手。

03

緊急培訓(xùn)

張大胖放棄了解密的努力，但是網(wǎng)管老梁不能放棄，這是他的職責(zé)所在。

他折騰了一天，快下班了還是毫無辦法，著急的老板一邊打電話找關(guān)系，找專業(yè)安全團(tuán)隊(duì)，一邊訓(xùn)斥老梁，命令他給全公司做一次緊急安全培訓(xùn)。

老梁不敢怠慢，熬了一個(gè)通宵，搜集各種資料，第二天，黑著眼圈給大家做培訓(xùn)。

他給大家講了勒索軟件的各種攻擊手段：

網(wǎng)絡(luò)釣魚電子郵件和其他社會(huì)工程攻擊：攻擊者發(fā)送帶有惡意鏈接或附件的電子郵件，誘導(dǎo)受害者點(diǎn)擊。

漏洞利用：攻擊者利用軟件或操作系統(tǒng)中的漏洞，自動(dòng)將勒索軟件安裝到目標(biāo)系統(tǒng)中。

偽裝成合法軟件：惡意軟件偽裝成合法的軟件或更新，誘導(dǎo)受害者下載和安裝。

市面上還出現(xiàn)了勒索軟件即服務(wù) (RaaS)，RaaS的開發(fā)人員約定與攻擊者共享其惡意軟件代碼。攻擊者使用該代碼進(jìn)行攻擊，然后與RaaS開發(fā)人員分享贖金，這極大地降低了攻擊的門檻。

勒索軟件可以說是無孔不入，防不勝防。

然后老梁又給大家說了一些業(yè)內(nèi)的著名攻擊案例：

2021年3月，電腦巨頭宏碁，遇REvil勒索軟件攻擊，攻擊者向其索要5000萬美元的贖金。

2023年11月，工行美國(guó)金融子公司受到勒索軟件攻擊，直接導(dǎo)致部分系統(tǒng)中斷服務(wù)。

2024 年6 月，勒索組織LockBit“攻陷”了美聯(lián)儲(chǔ)，獲取了高達(dá)33TB的銀行機(jī)密數(shù)據(jù)，要求支付贖金換取不公開這些數(shù)據(jù)。

還有著名的WannaCry勒索軟件，在全球100多個(gè)國(guó)家瘋狂攻擊……

老梁特別強(qiáng)調(diào)，我們現(xiàn)在正處于一個(gè)分布式的“混亂”世界中，大家每天在使用各種網(wǎng)盤、App、通信軟件，公有云、私有云等，對(duì)于黑客來說，無處不在的數(shù)據(jù)就是無限大的攻擊面，是數(shù)不清的漏洞，是取之不盡的“金庫”。生成式AI的興起客觀上為黑客提供了一把新的“利器”，許多現(xiàn)在常用的安全方法都將需要革新。

會(huì)議室一陣竊竊私語，大家之前根本沒有想到勒索軟件危害有這么大，自己的網(wǎng)絡(luò)環(huán)境有這么危險(xiǎn)。

張大胖小聲說：“看來勒索軟件是個(gè)不錯(cuò)的生意啊！”，引起會(huì)議室一陣哄笑。

老板惡狠狠地瞪了張大胖一眼，嚇得張大胖趕緊提出一個(gè)問題以證“清白”：“那該如何防范啊？”

老梁列出了一些預(yù)防措施，包括：

(1) 備份敏感數(shù)據(jù)和系統(tǒng)映像；

(2) 定期更新補(bǔ)丁，防止利用操作系統(tǒng)和軟件漏洞的勒索軟件；

(3) 安裝網(wǎng)絡(luò)安全工具，例如防病毒軟件，防火墻，網(wǎng)絡(luò)監(jiān)控工具等；

(4) 經(jīng)常舉行員工安全培訓(xùn)；

(5) 實(shí)施訪問控制策略，如零信任，多重身份驗(yàn)證等。

04

終極方案

看著這些預(yù)防措施，老板搖了搖頭：“這些手段我們也有，但是做得很不完善，比如說備份吧，如果攻擊者把備份也給破壞了怎么辦？即使備份還在，能否確定備份數(shù)據(jù)是干凈的?敢不敢用未經(jīng)驗(yàn)證的備份的數(shù)據(jù)恢復(fù)生產(chǎn)? 如何才能快速恢復(fù)保證業(yè)務(wù)的持續(xù)性？我們需要一個(gè)全面的計(jì)劃啊！”

張大胖看了一眼老梁，覺得老板的問題高屋建瓴，他是回答不了了。

沒想到老梁竟然有準(zhǔn)備：“確實(shí)，我們需要一攬子解決方案，我昨晚搜了一些業(yè)界的產(chǎn)品，發(fā)現(xiàn)Commvault Cloud做得相當(dāng)好。”

“Commvault Cloud？”

“對(duì)，這是基于云的數(shù)據(jù)保護(hù)方案，由AI和機(jī)器學(xué)習(xí)算法提供支持，可以提供主動(dòng)檢測(cè)和預(yù)警，在發(fā)生勒索軟件攻擊的情況下，Commvault可以快速有效的恢復(fù)數(shù)據(jù)，通過安全的異地備份、高級(jí)加密、不可變備份和潔凈室技術(shù)，確保數(shù)據(jù)安全且可訪問，我這里有一個(gè)《勒索軟件攻擊之殤》的白皮書，大家可以看看。”

說著，老梁在群里給大家發(fā)了一個(gè)鏈接：https://uao.so/wpr008fb7

老板說：“不錯(cuò)，大家都仔細(xì)看一下，老梁你出一份詳細(xì)的調(diào)研報(bào)告，昨天的勒索攻擊雖然破壞的大都是個(gè)人數(shù)據(jù)，對(duì)公司業(yè)務(wù)影響不太大，但是已經(jīng)給我們敲響了警鐘，我們得盡快把類似Commvault Cloud的系統(tǒng)用起來了！”

故事講完了，想必你對(duì)勒索軟件已經(jīng)有了基本的認(rèn)識(shí)，據(jù)最新調(diào)查報(bào)告預(yù)測(cè)，到2031年，針對(duì)企業(yè)的勒索軟件攻擊頻率將驚人地達(dá)到每?jī)擅腌娨淮蔚念l率！

這一數(shù)據(jù)揭示了勒索軟件的威脅已從“是否會(huì)發(fā)生”的疑慮，轉(zhuǎn)變?yōu)椤?strong>何時(shí)降臨”的緊迫現(xiàn)實(shí)。

面對(duì)勒索軟件如此頻繁的猛烈攻勢(shì)，您的企業(yè)是否已經(jīng)做好了充分準(zhǔn)備，以抵御這一日益嚴(yán)峻的安全挑戰(zhàn)呢？

立即掃碼查看《Commvault勒索軟件攻擊之殤》白皮書，深度了解勒索軟件防御策略。

掃碼下載

深度了解勒索軟件的防御策略