勒索软件攻击切断半个美国的燃油管道,安全防线的警钟再次敲响

1、工业信息安全作为国家安全的重要组成部分，事关经济运行、 社会 稳定和国家安全。在国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示， 勒索病毒已成为工业控制系统的头号安全威胁。

2、年5月，美国更大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油 *** 陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

3、年，数据勒索成为全球 *** 攻击的主角，给许多国家带来了机密数据泄露、社会系统瘫痪等巨大危害，严重威胁国家安全。例如，美国更大的石油管道运营商Colonial遭到勒索软件攻击，被迫关闭了其在美国东部沿海各州供油的关键燃料 *** 。

美国大型广电集团遭攻击背后, *** 勒索正演变为全球性安全风险

近年来，勒索软件攻击成为全球范围内增长速度最快的 *** 安全威胁之一，其攻击对象既包括各类企业与组织，也包含个体 *** 用户，且二者的数量都在迅速增加。

WannaCry(想哭，又叫Wanna Decryptor)，一种“蠕虫式”的勒索病毒软件，大小3MB，由不法分子利用NSA(National Security Agency，美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播[1] 。

年，数据勒索成为全球 *** 攻击的主角，给许多国家带来了机密数据泄露、社会系统瘫痪等巨大危害，严重威胁国家安全。例如，美国更大的石油管道运营商Colonial遭到勒索软件攻击，被迫关闭了其在美国东部沿海各州供油的关键燃料 *** 。

将在6月披露更多窃自美国国家安全局的黑客工具， 瞄准Windows 路由器、浏览器甚至是手机。这意味着，接下来全球可能面临新的 *** 安全威胁。

委内瑞拉、乌克兰电厂遭受攻击，导致全国区域性大停电；勒索软件全球肆虐，劫持重要信息资源严重影响人们的工作生活；国家之间 *** 暗战较量时有发生。

商业模式变化风险 随着人们消费模式的变化，云经济将成为未来的趋势。企业的财务也将慢慢的向云计算过渡，若云服务商不能解除用户心中的安全顾虑，那么云在未来的发展推动中将受到巨大的阻碍。

勒索病毒主要通过什么 *** 攻击电脑?

1、勒索病毒是怎么传播的“CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。

2、电脑病毒传播的方式可能有很多种；比如：上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，导致病毒入侵。很多可能。反正病毒无处不在，想要电脑不中毒，除非你的电脑什么也不干。

3、针对个人用户常见的攻击方式通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。

4、利用漏洞 这种方式是 *** 蠕虫最主要的破坏方式，也是 *** 蠕虫的一个最显著的特点。 *** 蠕虫攻击时，首先探测目标计算机存在的漏洞，然后根据探测到的漏洞建立传播路径，最后实施攻击。

勒索病毒的攻击过程是怎样的?

传播途径 勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。

之前的Petya勒索病毒的加密重点在于磁盘数据，在写完恶意MBR之后，会使系统强制重启，直接进入MBR引导模式；只有在写MBR失败的情况下，病毒才会使用备用方案，利用Mischa勒索病毒加密磁盘文件。

很多勒索病毒都是通过邮件来的，陌生人发的邮件安全性没有保障，邮件来源也无法证实，打开具有一定的风险性。有些邮件传输病毒是通过里面的附件、图片，这种情况打开邮件没事，下载附件运行图片就会中毒。

席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在 *** 中迅速传播。攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒。

为什么近几年勒索软件攻击激增?如何防范它

勒索软件攻击之所以猖獗，是因为它们的易用性和盈利能力。了解黑客团伙的活动并为员工提供 *** 安全培训至关重要。结合技术专长和基本的安全措施将有助于减少勒索软件的感染。但是，重要的是不要惊慌，并且知道应该遵循的安全措施。

做好信息系统业务和个人数据的备份。CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

因为勒索病毒利用系统和软件中的漏洞进行攻击。更新系统和软件可以及时修补这些漏洞，从而保证你的电脑不容易被攻击。使用杀毒软件使用杀毒软件可以有效地检测和攻击勒索病毒。

勒索病毒的传播，主要以成本较低的钓鱼邮件为主。

*** 钓鱼电子邮件是其一种常见的传播方式，同时勒索软件也可以借由下载广泛传播，也就是在用户访问受到感染的网站时进行传播。

2021勒索病毒大盘点

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 *** 、军方单位，其次为制造业、银行、金融与医疗系统。

年5月，全球新增的活跃勒索病毒家族有：7Locker、EAF、QuickBubck、PSRansom、Cheers、RansomHouse、Mindware等家族，其中Cheers、RansomHouse、Mindware均为具有双重勒索功能的家族。

阿里云安全勒索9月月度报告显示，据不完全统计2021年光上半年就至少发生了1200多起勒索软件攻击事件，接近2020年已知公布的事件数量。

针对个人用户常见的攻击方式通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。

“CTB-Locker”病毒主要通过邮件附件传播，因敲诈金额较高，该类木马投放精准，瞄准“有钱人”，通过大企业邮箱、高级餐厅官网等方式传播。