遭受有针对性勒索软件攻击的组织逐年增加

2019年7月18日,美国网络安全企业赛门铁克公司发布报告称,最近两年中有针对性的勒索软件成为最危险的网络犯罪威胁之一,随着攻击者团伙的数量增加,遭受针对性勒索软件攻击的受害者数量也成倍增加。 2018年之前,SamSam勒索软件攻击组织引起广泛关注,该组织主要攻击美国的目标用户,2018年初 Ryuk勒索软件攻击组织出现,每月攻击数量超过了SamSam组织。2019年初,以勒索软件为工具的组织数量继续增加,又出现了LockerGoga、MegaCortex、RobbinHood、GandCrab、Crysis、Sodin等组织。勒索软件的使用者具有足够的技能和知识,可以透过受害者的网络部署一系列工具实现在受害者网络内“横向移动”。同时使用各种技术逃避检测,如使用合法证书对勒索软件进行数字签名,从而加密尽可能多的计算机。一些攻击者还会在安装勒索软件之前尝试禁用安全软件,更容易完成网络映射,然后使用批处理文件将勒索软件传播到多台计算机,再执行加密过程。最后攻击者会注销当前用户,或更改本地用户和管理员的密码,阻止其他人登录后停止加密过程。