据外媒报道,由于Conti勒索软件攻击带来的严重影响,北美国家哥斯达黎加共和国政府新任总统Rodrigo Chaves宣布国家进入紧急状态。
由于Conti勒索软件团队发起的毁灭性攻击,哥斯达黎加海关、税收平台、教育机构、电信及其他多个政府部门系统被破坏,国内某个城镇的能源供应商陷入瘫痪。财政部的数字服务始终无法正常运营,导致法律要求的文书、签名和印章处理流程被迫停滞。
哥斯达黎加财政部长Elian Villegas接受采访时表示,Conti团伙成功入侵了海关管理平台,该平台有大量“敏感”纳税人信息记录。财政部称,该国居民近期应警惕要求重置密码的网络钓鱼邮件。
Conti团伙称已获取大量数据,还威胁要泄露涉及政府官员及普通公民的大量敏感信息。
5月8日,Conti团伙称该国拒绝支付赎金,因此公布了672GB数据中的大部分内容。
同时,Conti成员还向总统嚣张喊话:“哥斯达黎加政府的选择简直可笑,支付赎金就能避免影响,真正保证国家安全,而不是寻求美国帮助。”还表示,“这次攻击的目标就是求财。未来还将组织更大的团队,开展更猛烈的攻击,哥斯达黎加只是小试牛刀。”
事实上,全球勒索组织正在迅速膨胀。研究数据表明,全球企业机构中有56%在过去一年中遭受了勒索软件攻击。新冠疫情推动了勒索软件攻击的泛滥,这将会给全世界带来严重的网络攻击威胁,我们需要高度警惕。
勒索软件常见的感染传播方式
1、钓鱼邮件传播
攻击者伪造邮件,通过邮件附件传播恶意软件,或者通过邮件中的恶意链接诱导用户点击下载恶意软件,当用户打开恶意软件时,将导致系统被植入病毒。
2、通过非法网页进行传播
攻击者通常会在色情网站和在线赌博等非法站点上内嵌网页病毒脚本,由于这类站点打开后往往需要停留一段时间才出现界面,不会轻易引起用户的怀疑,这也是黑客选择这些非法网站部署病毒的原因之一。
3、软件捆绑下载传播
在一般情况下,激活工具、破解软件、游戏外挂以及盗版游戏等来历不明的下载站点是感染勒索软件的温床。攻击者通过捆绑下载方式植入恶意程序,当用户下载执行激活工具、破解软件、游戏外挂以及盗版游戏时,将执行恶意程序,勒索病毒在后台进行恶意活动,并且可能将其分享到各大技术论坛,形成二次传播的情况,造成广泛的影响。
4、通过漏洞传播
通常,企业可能会提供对外的网站服务,但其服务器操作系统却存在仍未修补的漏洞,给了攻击者可乘之机。漏洞利用一直是攻击者们用作传播感染的重要手段,其通过配备各种可利用的通用漏洞对目标网络资产进行扫描,如果设备未及时修补漏洞,将很有可能导致入侵事件的发生。
5、通过浏览器插件传播
攻击者通过将恶意插件伪装成正常的Chrome浏览器插件,上传到插件商店供用户使用,而该插件实则上被内置了恶意代码,当用户下载安装后,将执行恶意操作。
6、利用移动存储介质传播
通过USB设备和其他可移动媒体传播勒索病毒程序。在用户不知道移动介质已被感染的情况下,很可能会将受感染的设备携带到其他不联网的环境中,导致原本安全的环境被病毒渗透,从而扩大内部感染范围,并影响工作环境的正常运作。
防范勒索病毒的常规方法:
1.提高个人安全意识,从官方的应用市场和下载渠道安装应用程序,不安装来历不明的第三方软件;
2.对收到的电子邮件仔细核查地址,不随意点击和访问一些具有诱导性质的网页;
3.使用移动存储设备前,先进行病毒查杀;
4.加密及备份所有重要数据;
5.及时修复系统漏洞,更新系统版本和应用软件版本。
信息化与全球化的宏观背景下,电子邮件已成为企业数据泄露,勒索病毒传播的主要根源之一。数据统计研究发现,大约有94%的企业、机构已经意识到了“邮件危机”,但在邮箱安全方面仍然没有有效的防护措施。
政企敏感、机密且重要的数据一定要加密及备份,这样可有效减少勒索病毒对企业机构的影响。同时,数据传输则严格执行加密及保护策略,确保数据的使用安全。
?
