自从研华被黑客勒索750比特币后，物联网时代如何保护你的数据

几天前，工业物联网制造商研华科技遭到 Conti 勒索软件团伙的攻击。<​​/p>

据安全网站Bleeping Computer，黑客获得的赎金信副本显示，黑客提出了750个比特币（约合人民币8280万元）的赎金要求，支付赎金后才会将赎金全部撤走。赎金。植入公司网络的木马程序会删除被盗数据。

但是，勒索似乎没有成功，因为黑客于 11 月 26 日发布了他们声称从研华窃取的 3GB 文件和一个文件目录列表的文本文件，其中占他们窃取的数据的 2 . %。

研华回应称，当黑客攻击少量服务器时，他们可能窃取了低价值和低机密的工作数据。

类似的勒索软件攻击时有发生。如：

什么是孔蒂？

在这次勒索事件中，话题可以追溯到孔蒂本身。它在六月的袭击中再次被发现。 Conti 属于新兴的双重勒索软件阵营。在勒索软件对系统进行加密之前，它会下载未加密的机密信息，当受害者拒绝支付赎金以换取解密密钥时，这些信息将用作进一步的勒索芯片。有过一些案例。似乎一些受害者选择支付赎金以保护他们的数据。

勒索软件与臭名昭著的 Ryuk Ransomware 共享代码，并在 TrickBot 木马的活动在 2020 年 7 月减少后开始通过反向 shell 进行分发。

Conti 是一家私营的勒索软件即服务 (RaaS)，它于 2020 年 8 月开设了自己的数据泄露站点，招募经验丰富的黑客部署勒索软件以换取大量勒索软件。

勒索软件30年历史，新勒索软件市场泛滥

第一个勒索软件可以追溯到 1989 年，当时有 20,000 份声称包含“艾滋病”。向世界卫生组织国际艾滋病大会的与会者分发了“介绍”软盘。在受害者经历了 90 次设备重启后，该软件会隐藏目录并加密受感染设备上的文件。赎金金额为 189 美元，受害者需要将要求的金额存入巴拿马邮政信箱。

10 多年后的 2005 年 5 月，更多的勒索软件开始出现，例如 GpCode、TROJ.RANSOM.A、Archiveus、Krotten 等。随着比特币等新的匿名支付方式的到来，勒索软件也开始出现。开始采用新的付款方式。

过去 10 年以上检测到的总体勒索软件样本可分为两类：

(1) Targeted ransomware::这种类型的勒索软件被感染的设备被锁定以防止受害者使用它。

这种类型的勒索软件主要在 2008 年至 2011 年间使用，现在已被大多数网络犯罪分子所抛弃。支付赎金以消除感染也非常简单。事实上，这个勒索软件有一个非常明显的弱点，它只是显示一个拒绝访问设备的窗口，但是这个锁很容易被绕过。

(2)加密勒索软件：这类勒索软件直接作用于受害者的文件，拒绝受害者使用系统，对文件、目录和硬盘进行加密，使受害者无法访问加密后的文件。 ，勒索软件也使用了这种加密方式。

构建勒索软件需要特定的高级技能，而巨大的兴趣推动了新服务的兴起，使得没有任何特定知识的网络犯罪分析也可以构建勒索软件。这最终导致了所谓的勒索软件即服务 (RaaS)，即 RaaS 商业模式的兴起，允许攻击者在没有任何技术专业知识的情况下轻松发起网络勒索。这也是新勒索软件市场涌现的原因。

现实世界严峻挑战不断系统被黑客攻击勒索比特币，网络安全领域也令人担忧

2020年，全球很多地区都面临着各种此类事件的影响，而网络安全领域也不容乐观，年内勒索软件的势头也有所抬头，勒索新格局已经出现。虽然勒索软件感染事件占恶意软件总事件的3%左右，但比其他恶意软件更具破坏性，一旦遇到勒索软件，企业将面临业务中断和高额赎金的风险。

深信服千里目安全实验室的一份报告称，2020 年，从 2 月开始，勒索软件从之前的低迷中恢复过来，攻击势头增强，尽管 COVID-19 大流行，但针对政府、学校和医疗保健行业的攻击并未减少了。

不仅如此，报告还指出，犯罪团伙正在逐步形成大规模的商业运作，形成勒索软件合作的新生态。

勒索软件合作生态结构图

过去，攻击团伙和勒索软件生产团队往往是同一个，但在当今高度专业化的合作生态系统中，攻击团伙往往是同一个。他们独立于勒索软件开发者和运营者，以相对独立的角色存在。每个角色都履行自己的职责系统被黑客攻击勒索比特币，并专注于他们负责的模块。除了业务联系，它们之间几乎没有其他交集。他们专注于在僵尸网络的帮助下部署勒索软件可能会给受害者造成更大的损失。这种新的勒索软件合作生态系统将勒索软件的威胁提升到了一个新的水平。

物联网产品的快速增长将使网络攻击的变化不可预测

虽然物联网的普及推动了技术进步，但它也帮助黑客扩展了从使用物联网设备的工业控制系统，到可能成为黑客攻击目标的家庭连接摄像头，针对物联网设备的勒索软件的破坏性将比传统勒索软件。

在传统的勒索软件攻击中，黑客会加密受害者设备上的文件以索要赎金。在针对物联网设备的勒索软件攻击中，黑客不仅可以加密存储在设备上的文件，还可以完全接管设备或其内部网络。同时，黑客在接管设备后，可能造成对联网车辆的操控、断电、敏感信息泄露、甚至生产线停工等毁灭性后果。因此，黑客可以向受害者张口，要求极高的“保护费”。

但由于物联网行业应用碎片化的特点，黑客一时难以发动大规模攻击。不过，随着物联网的普及，未来黑客仍有可能发动大规模攻击。因此，相关厂商应及时进行远程固件更新，确保更新渠道的安全，并增加不可忽视的可靠认证措施。