警惕！這(zhè)些(xiē)網絡攻擊易緻計(jì)算(su≤±±£àn)機(jī)遭勒索軟件(jiàn)攻 ✘♣擊(圖文(wén))

勒索軟件(jiàn)攻擊在當今社會(huì)已變得(de)極為(wèi)普遍。∏↓β2023 年(nián)的(de)勒索軟件(jiàn)攻擊影(yǐngφ±)響了(le) 110 多(duō)個(gè)國(Ω✔guó)家(jiā)的(de)組織，受害者來(lái)自(zì)各行(ε™"σxíng)各業(yè)。勒索軟件(jiàn)攻擊不‍↑∑☆(bù)僅會(huì)導緻個(gè)人(rén₩‌'¶)用(yòng)戶的(de)數(shù)據丢失或損壞π✘"，還(hái)可(kě)能(néng)引發隐私洩露，如(rú)一(y ©ī)些(xiē).mkp 勒索病毒可(kě)≤​•∏能(néng)會(huì)竊取用(yòng)戶的(de)個∑₽(gè)人(rén)信息，包括賬号密碼、銀(yín)行(xíng)卡信↕↔δβ息等，這(zhè)将對(duì)用(yòng)戶的(de)隐私造成嚴重γ∑威脅，甚至可(kě)能(néng)導緻金(≥£©jīn)融損失或身(shēn)份盜竊。
對(duì)于企業(yè)而言，其危害更為(wèi)嚴重✔Ω。企業(yè)的(de)重要(yào)數Ωγ(shù)據文(wén)件(jiàn)一(yδ₹ī)旦被加密，将可(kě)能(néng)導緻業(yè)↔×φ務生(shēng)産停滞，影(yǐng)響正常運營。例如(rú)江西(xī​↓)新餘渝水(shuǐ)分(fēn)局下(xià)村(cūn)派出所接到•‌(dào)轄區(qū)某企業(yè)報(bào)警稱，公司一(yī)↓<≠台電(diàn)腦(nǎo)受到(dào)了(¶​le)病毒攻擊，重要(yào)數(shù)據全£β₹部被惡意加密，嚴重影(yǐng)響公司正常生(shēng)産經營。此外♣≤(wài)，企業(yè)還(hái)可(kě)能(néng)面臨巨₩↑₩✘額贖金(jīn)支付，以及恢複系統和(hé)數(shù)據的(d↓"σ e)高(gāo)昂成本。據調查顯示，勒索軟件(jiàn)已對(dα∑uì)制(zhì)造業(yè)造成 460 億美(m β↔ěi)元損失，江森(sēn)自(zì)控稱勒索軟件(jiàn)攻擊已造成 2 ®•700 萬美(měi)元損失。同時(shí)，企®≈業(yè)遭受數(shù)據洩露或勒索事(shì)件(jiànα​)後，其聲譽可(kě)能(néng)會(huì)受到(✘'dào)極大(dà)影(yǐng)響，客戶和(hé)合作(zuò)夥伴的(de₽α≈©)信任可(kě)能(néng)會(huì)受到(dà≥₩o)損害，進而影(yǐng)響企業(yè)的(de)業(yè)務發>™展。根據不(bù)同國(guó)家(jiā)或地(dì)區(qū)的(dΩδe)法律規定，企業(yè)可(kě)能(néng)需要≤ (yào)承擔因數(shù)據洩露或個(gè)人(rén)信息被↔¶≤盜用(yòng)而導緻的(de)法律責任，包括罰款和(hé)賠償£↓≠等。總之，勒索軟件(jiàn)攻擊給個(gè)人(rén)和(hé↓±)企業(yè)帶來(lái)了(le)巨大(dà)₽≤✔©的(de)損失和(hé)嚴重後果。

二、常見(jiàn)的(de)引發勒索軟件(jiàn)攻擊的(de)網絡攻♣÷±擊方式

（一(yī)）利用(yòng)漏洞攻擊

系統、數(shù)據庫等方面的(de)漏洞常常成為(wèΩβ∞i)攻擊者入侵的(de)突破口。據統計(jì)，2022 年(nián★<)成功的(de)勒索軟件(jiàn)攻擊中，利用(yβ÷¶òng)漏洞的(de)攻擊途徑占所有(yǒu)攻擊事(shì)件(j≈εiàn)的(de) 32%。例如(rú)，Tellyout♠✘¥hepass 勒索軟件(jiàn)利用(yòng)暢某通(tōng) T₽∏ + 财務管理(lǐ)系統中存在的(de)命令執行(xíng)漏洞發起βα攻擊，監控到(dào)有(yǒu)千餘台服'♣務器(qì)遭到(dào)攻擊。攻擊者利♠β★用(yòng)财務管理(lǐ)系統的(de)漏洞入侵☆"♠後，調用(yòng)系統進程下(xià)載并執÷®​行(xíng)遠(yuǎn)程服務器(qì)上(shàng♥♥≥≤)的(de)勒索腳本，對(duì)文(wén)檔、₽™音(yīn)視(shì)頻(pín)、數(shφ$ù)據庫文(wén)件(jiàn)等 447 種不(bù)同文(≈₩ wén)件(jiàn)類型進行(xíng)加密。再如(rú)，攻擊者∞>∞利用(yòng) Mitel VoIP 漏♣‍★洞，将其作(zuò)為(wèi)跳(tiào®↕π​)闆在目标系統上(shàng)植入惡意軟件(jiàn)。Crowdstrike​∞ 研究人(rén)員(yuán)調查的(de)一(yī)次←≥∏γ疑似勒索軟件(jiàn)攻擊中，發現(x→₽×iàn)惡意活動的(de)源頭與一(yī)個(gè)基于 Linu‍₩x 的(de) Mitel VoIP 設備的(de) IP 地(dì↓₽✘♥)址有(yǒu)關，攻擊者通(tōng)過漏洞創建反向 sh®​¥"ell，并下(xià)載隧道(dào)工(gōng)具進一(yī>↓)步深入網絡內(nèi)部。

（二）網絡釣魚攻擊

網絡釣魚是(shì)傳播勒索軟件(jiàn)的(de)常見(jiàn)方♠♣&×式之一(yī)。攻擊者通(tōng)過發送欺騙性垃圾郵件(jiàn)等方♦¥式誘導用(yòng)戶提供敏感信息。這(zhè)些(xiē)郵件(jiàn≠∞φ)通(tōng)常僞裝得(de)非常逼真，讓用(y£¥òng)戶誤以為(wèi)是(shì)來(lái)自(zì)合法機∑★ε(jī)構或熟人(rén)的(de)郵件(jiàn)。例如( ↔rú)，2023 年(nián)全球十大(dà)網絡攻∑ε'擊事(shì)件(jiàn)中，Qbot 發起大(dà)≤÷δ規模惡意垃圾郵件(jiàn)攻擊活動，該攻擊活動通(tōng)過随附到(d←φào)多(duō)語種電(diàn)子(zǐ)郵件(jiàn)的(de)惡意 ™↑PDF 文(wén)件(jiàn)進行(xíng)傳播，利用(yòng ¥☆↕)受保護的(de) PDF 文(wén)件(jiànΩ‍φ•)作(zuò)為(wèi)誘餌，誘騙用(yòng)戶下( §↔÷xià)載并打開(kāi)。一(yī)旦用(yòng)戶下(xià)載₹"并打開(kāi)這(zhè)些(xiē)文(wσ£én)件(jiàn)，Qbot 惡意軟件(jiàn)就(j®∞iù)會(huì)安裝到(dào)設備上(shàng)，進而可↑Ω≠×(kě)能(néng)傳播勒索軟件(jiàn)。

（三）竊取憑據攻擊

攻擊者常常竊取用(yòng)戶登錄憑據，獲取系統訪問(wèn)權×₩∑™限後部署勒索軟件(jiàn)。卡巴斯基最近(jìn)發布的(de)‌§報(bào)告顯示，2022 年(nián)成功的(de)勒索軟件(jiàn)¶≈±攻擊中，使用(yòng)被攻擊的(de)β↑帳戶進行(xíng)攻擊的(de)占所有(yǒu)攻擊事(shì)件(jià∑ ¶n)的(de) 24%。攻擊者可(kě)以通(tōng)過多(↕™duō)種方式竊取憑據，如(rú)利用(yòng)惡意軟件(‍εαjiàn)記錄鍵盤輸入、竊取 cookies 等。一(yī)旦獲✘↓♦≠取了(le)憑據，攻擊者就(jiù)可(≥"€kě)以輕松進入系統，部署勒索軟件(jiàn)₹'‌。

（四）惡意電(diàn)子(zǐ)郵件(jiàn)攻擊

惡意軟件(jiàn)通(tōng)過電(diàn)子(zǐ)郵件(ji≤≤>↔àn)附件(jiàn)或惡意鏈接傳播，引導用(yò​±∑δng)戶打開(kāi)後感染勒索軟件(jiàn)。勒索軟件(jiàn γ∞↓)通(tōng)常通(tōng)過電(diàn)子(zǐ)郵‍ ←件(jiàn)進行(xíng)分(fēn)發，以鼓≈✘勵收件(jiàn)人(rén)打開(kā♠←φ★i)惡意附件(jiàn)。該文(wén)件(jiàn)可(kě)以多(duō)♥ ®種格式交付，包括 ZIP 文(wén)件(jiàn)，PDF，Word £¶文(wén)檔，Excel 電(diàn)子(z"ε¥ǐ)表格等。打開(kāi)附件(jiàn)後，可(kě)以☆φ±δ立即部署勒索軟件(jiàn)。此外(wài)，攻≥ 擊者還(hái)使用(yòng)電(diàn)子∞ε‍(zǐ)郵件(jiàn)和(hé)社交媒體(tǐ)平台，通(tōng)過在郵σγ件(jiàn)中插入惡意鏈接來(lái)分(fēn)發勒索軟件(jiàn£ ∞±)。根據 Coveware 的(de)數(shù)據，在 2019 年(<™nián)第三季度，幾乎有(yǒu)四分(fēn)之一(yī)的(de)勒索軟  件(jiàn)攻擊将電(diàn)子(zǐ)郵"&®件(jiàn)網絡釣魚作(zuò)為(wèi)↕↔攻擊媒介。

（五）遠(yuǎn)程桌面協議(yì)攻擊

網絡犯罪分(fēn)子(zǐ)利用(yòng)遠(yuǎn)程桌面協議(yì)​ש的(de)漏洞，獲取計(jì)算(suàn)機(ε$★→jī)訪問(wèn)權并部署勒索軟件(jià£₩←±n)。默認情況下(xià)，RDP 通(tōng≥ )過端口 3389 接收連接請(qǐng)求。網絡犯罪分(fēn)子(zǐ)通₹¥(tōng)過使用(yòng)端口掃描程序來(l ↔↓•ái)利用(yòng) Internet ÷∑σ搜尋具有(yǒu)暴露端口的(de)計(jì)算(suàn)機♠✘© (jī)，從(cóng)而利用(yòng)了(le)這(zhè)一(yī)點≥€。然後，他(tā)們嘗試通(tōng)過利用(yòngα∑↓)安全漏洞或使用(yòng)蠻力攻擊來(lái)破解計(j±∏♦ì)算(suàn)機(jī)的(de)登錄憑據，從(c®✔€↕óng)而獲得(de)對(duì)計(jì)γ∑β算(suàn)機(jī)的(de)訪問(wèn)∏>∑‍權限。一(yī)旦攻擊者獲得(de)了(le)對(d♣>☆uì)計(jì)算(suàn)機(jī)的(de)訪問(wèn)權限，他(Ω‍tā)們就(jiù)可(kě)以部署勒索軟件(jiàn)。例&α如(rú)，通(tōng)過 RDP 傳播的(de)勒索軟件(✔∑÷↕jiàn)的(de)示例包括 SamSam，Dharma 和(hé) ∞₽GandCrab 等。

（六）惡意廣告攻擊

攻擊者利用(yòng)惡意廣告誘導用(yòng)戶點擊，掃描系→®φ®統漏洞後安裝勒索軟件(jiàn)。惡意廣告利用(yòng)了 §(le)用(yòng)于在網絡上(shàng)展示合法廣告的(de)相(xià♣±<ng)同工(gōng)具和(hé)基礎架構>¶。通(tōng)常，攻擊者購(gòu)買>♥ε廣告空(kōng)間(jiān)，該空(kōng)間(™£jiān)與漏洞利用(yòng)工(gōng)具包相(xiàng)關。ε<廣告可(kě)能(néng)是(shì)挑釁的(de)圖片，消息通(tō¥✘₩γng)知(zhī)或免費(fèi)軟件(jiàn)的(d∑☆≤e)報(bào)價。當您點擊廣告時(shí)，利用(yòn →>↓g)套件(jiàn)會(huì)掃描您的(de)系統，以獲取有(y≈​ǒu)關其軟件(jiàn)，操作(zuò)系≥♦φ統，浏覽器(qì)詳細信息等的(de)信息。如(rú)果漏洞利用(y♦¶‌òng)工(gōng)具包檢測到(dào)漏洞，它将嘗試在用(yòng)戶計(♥λ•jì)算(suàn)機(jī)上(shànα‍g)安裝勒索軟件(jiàn)。許多(duō)主要(yào)的(d±γ≥≤e)勒索軟件(jiàn)攻擊通(tōng)過惡意傳播，包括 Crypto←©Wall 和(hé) Sodinokibi。

（七）偷渡式下(xià)載攻擊

勒索軟件(jiàn)分(fēn)發者通(tōnεγg)過偷渡式下(xià)載，在用(yòng)戶★∞&σ訪問(wèn)受感染網站(zhàn)時(shí)自(zì→∞©)動執行(xíng)勒索軟件(jiàn)。偷渡式下(xià)載是(shì)在用±♣≤(yòng)戶不(bù)知(zhī)情的(de)情況下(xià)進行(xíng✘≤↔✔)的(de)任何下(xià)載。勒索軟件&←<(jiàn)分(fēn)發者通(tōng)過在其自(zì)己的(de)站(¶ε©zhàn)點上(shàng)托管惡意內(nèi)<‍容，或者更常見(jiàn)的(de)是(shì)‍λ通(tōng)過利用(yòng)已知(zhī)漏洞将®♥其注入合法網站(zhàn)來(lái)利用(yòng)偷↕¶§ 渡式下(xià)載。當用(yòng)戶訪問(w₹​"èn)受感染的(de)網站(zhàn)時(shí)±≥₩π，惡意內(nèi)容會(huì)分(fēn)析用(yòng)÷ε♦ε戶的(de)設備中的(de)特定漏洞，并在後台自(zì↔‌π)動執行(xíng)勒索軟件(jiàn)。與許多(duō) ↑其他(tā)攻擊媒介不(bù)同，偷渡式下(xià)載不(bù)需要("¶yào)用(yòng)戶輸入任何信息。

（八）網絡傳播攻擊

高(gāo)級勒索軟件(jiàn)變種通(tōng)過網絡自(zì)我♥¥傳播，攻擊更多(duō)設備。雖然較早的(de)勒索軟件(jiàn)♦γ≠λ隻能(néng)對(duì)受感染的(de)本地(dì)計(jì♦ε"↓)算(suàn)機(jī)進行(xíng)加密，'‌γ但(dàn)更高(gāo)級的(de)變種具有(yǒu)自£♠‍"(zì)我傳播的(de)機(jī)制(zhì)，可(kěδ£₹)以使它們橫向移動到(dào)網絡上(shàng)的(deλα≠±)其他(tā)設備。成功的(de)攻擊可(kě)能₩↕•≈(néng)會(huì)使整個(gè)組織癱瘓。®₽∏曆史上(shàng)一(yī)些(xiē)最↓'↑™具破壞性的(de)勒索軟件(jiàn)攻擊具有(y→₩×ǒu)自(zì)我傳播機(jī)制(zhì)，包括 WannaCry，Pe γ±tya 和(hé) SamSam。
 

墨者安全 防護盾

墨者安全作(zuò)為(wèi)專業(yè)級别安全防護專家(jiā)，在應對•λ§(duì) Webshell 風(fēng)險隐患"‍₹¶方面展現(xiàn)出了(le)卓越的(de)能(n↑φéng)力。其擁有(yǒu)全面的(de)檢測機(jī)α‌σπ制(zhì)，能(néng)夠精準識别 Webshell 的Ω<φ(de)各種類型和(hé)變體(tǐ)，無論是(shì)複雜(zá)的(de≠×'♥)大(dà)馬，還(hái)是(shì)隐蔽的± (de)內(nèi)存馬，都(dōu)難逃其敏銳的(de)監測。
墨者安全防護盾具備強大(dà)的(de)πγ"實時(shí)監控功能(néng)，對(÷"‍​duì)服務器(qì)的(de)各項活動進行(xíng) 7*24 πβ☆∏小(xiǎo)時(shí)不(bù)間(jiān<$δ)斷的(de)監視(shì)。一(yī)旦發現(xi'∑φàn)任何可(kě)疑的(de) Webshell ¶™活動迹象，立即發出警報(bào)，并迅速采取隔≈✘ 離(lí)和(hé)清除措施，将風(fēng)險扼殺在萌芽δ≈狀态。
在防護策略上(shàng)，墨者安全防護盾采用(yòng∞↓©α)了(le)多(duō)層次的(de)防禦體(tǐ)系。不(bù>←π)僅能(néng)夠在網絡層面阻擋外(wài)部的(de)惡意訪問(wèn)→‌和(hé)攻擊，還(hái)能(néng)深入系↓≈¶統內(nèi)部，對(duì)服務器(qì)的(de)文(wén)✘§件(jiàn)系統、進程等進行(xíng)‍☆深度檢查和(hé)保護，确保 Webshell 無法植入和(≈≈♦hé)運行(xíng)。
同時(shí)，墨者安全防護盾擁有(yǒu)快(kuài)速的(de)應急響γ↕♦✔應能(néng)力。當 Webshell 攻擊§∑$ 事(shì)件(jiàn)發生(shēng)時(shí)←♦&×，專業(yè)的(de)安全團隊能(néng)夠迅↔™©速介入，進行(xíng)深入的(de)分(fēn)析和(♥₽βhé)處理(lǐ)，最大(dà)程度減少(shǎo)攻擊帶來(lái)的®‌♣(de)損失，并幫助用(yòng)戶快(kuài)速恢複服務≤÷λ↓器(qì)的(de)正常運行(xíng)。
墨者安全防護盾還(hái)注重用(yòng)戶教育和(hé)培訓，為(wèi)§€σπ用(yòng)戶提供關于 Webshell 防範的(de)專業(yè$≥±)知(zhī)識和(hé)最佳實踐，幫助↓♦用(yòng)戶提升自(zì)身(shēn)的(de)安全意識和(h逩<÷)防範能(néng)力，共同構建堅實的(de)網絡安全防線≥÷。