随着疫情向常态化方向发展,远程办公逐渐盛行,勒索软件攻击也随之兴起。去年,发生了多起重大勒索软件攻击事件,被害企业不得不向黑客组织支付巨额的赎金,以求恢复数据。最近,一种新型勒索软件攻击方式逐渐进入人们的视野,它就是双重勒索软件攻击。
传统勒索软件主要以加密受害者数据为主,一旦遭受网络攻击,受害者的所有数据将被加密,公司业务被迫中断,只有向黑客支付赎金,才能恢复数据。
比如著名的wannacry勒索软件,它是自熊猫烧香以来,影响力最大的病毒之一,据最新数据统计,100多个国家和地区超过10万台电脑遭到wannacry的攻击和感染,金融、能源、医疗等多个行业受到影响,受害目标被攻击后,大量数据被加密无法正常工作。
传统勒索软件的主要目标是勒索赎金,一般只要支付费用就能解密,黑客还是蛮有“职业操守”的,基本上没有付了钱,还解不了密的情况发生。
双重勒索则不同,发动双重勒索攻击的黑客,既想索取受害者的金钱,又想偷窃受害者的数据。换句话说,就是钱和东西,我都要。
为什么黑客们要这么做呢?这不是不讲武德吗?从一定程度上说,这是被逼的。
一般来说,勒索软件攻击一般会碰到两种对手,一种是口袋比脸都干净的,在遭受到攻击后,因为没有技术实力恢复,或者没钱支付赎金,不得不破产倒闭的。
比如位于美国阿肯色州的一家电话销售公司The Heritage Company。这家公司在2019年遭受勒索软件攻击,不得已向黑客组织支付赎金,支付赎金后却没有能力恢复数据,导致公司管理层决定暂停所有服务,裁掉300多名员工。
再比如德国科技巨头Software AG,因遭受勒索软件攻击,黑客要求支付2000多万美元,因无力支付赎金被迫倒闭。
另一种是技术实力很强的公司,这种公司最讨厌,他们从来不会向黑客支付什么赎金,当攻击发生后,他们会让公司的码农们掉点头发,顶多再送走几个程序员,就能立马恢复数据。
前者只能怪黑客们没做好市场调研,而后者的不妥协让黑客们头疼不已,于是勒索攻击2.0版本被迫上线。
既然你有实力恢复数据,好!那我不仅要加密你的数据,还要窃取你的数据。就算数据恢复了,你的数据还在我手里,就不怕你不交钱,这个就是双重勒索攻击。第一重加密数据,第二重窃取数据。
第一起双重勒索软件攻击是由勒索软件Maze发起的,它针对美国大型安全系统和服务提供商Allied Universal。
2019年11月,攻击者要求Allied Universal支付约230万美元的赎金,并扬言如果拒绝支付赎金,将公开该公司的数据。为了证明自己有这个你能力,攻击者发布了一部分Allied Universal公司的合同、病例和加密证书。
此外,该黑客组织还创建了一个专门的网页,用来列出不愿支付赎金的公司,并定期公布一些被盗的数据样本。
如果受害者继续不支付赎金,那么公司的机密文件还会被发布到网络上,供所有人下载使用。
以前是拿赎金换黑客手上的密钥,不付钱至少公司的“底裤”还在。而现在是不支付赎金,就公开公司机密数据,连底裤都没有了。
根据Emisoft公司的研究,采用这种策略的网络犯罪案例正在增加。研究发现,在收到的 100101 份针对企业和公共部门机构的勒索软件攻击报告中,其中 11.6% 的报告是由窃取和发布数据的团体以双重勒索的方式进行的。
在双重勒索攻击面前,受害者基本上只有支付赎金这一条路,否则公司将没有任何商业秘密可言,等同于在互联网上“裸奔。”