从佳能被勒索10GB数据事件,谈企业如何做好数据全生命周期保护

近日,著名数码摄像机厂商佳能被曝疑似遭受Maze团伙勒索攻击,其中影响包含电子邮件、微软团队、美国网站以及其他内部应用程序。

据外媒报道称,佳能image.canon云照片和视频存储服务的可疑中断,导致其免费10GB存储功能的用户数据丢失。由BleepingComputer消息称,佳能正在经历影响多个应用程序、团队、电子邮件和其他系统的广泛传播的系统问题,目前可能不可用。

这样的勒索攻击事件是否似曾相识?这简直神复原佳明 Garmin不久前遭受的恶意勒索病毒攻击事件。面对频发的勒索黑产攻击事件,企业如何转后手为先手,让安全变得更主动、更前置?而随着数字化时代全面到来,企业又该如何从零开始建立数据安全防护能力?

进击的Maze,业务创新商业化运作

作为一款直接将受害者数据发布到网站并进行勒索的元祖,Maze团伙也叫ChaCha勒索病毒,国内安全厂商称其为迷宫。

在2019年5月被发现之初,Maze团伙使用创新的加密技能就给安全厂商留下了深刻的印象。当时的Maze团伙受同行启发,加密模式采用RSA+Sals太妃棋牌官网a20结合方式加密, 并且加密针对每个文件随机生成不同的后缀名,这给安全专家破解带来了极大的难度。

同时,该团伙擅长使用FalloutEK漏洞利用工具通过网页挂马等方式传播。而被挂马的网页,多见于黄赌毒相关页面,通常会逐步扩大到盗版软件、游戏外挂、盗版影视作品下载,以及某些软件内嵌的广告页面。

尽管Maze团伙不是最早从事网络勒索勾当的,但绝对是最快实现商业化运作的团伙。该团伙在网上创办了一个专用网站,用于公布一些受害者的信息要挟赎金。去年12月,Maze团伙就向北美最领先的电缆制造商之一Southwire勒索了600万元美金。如果Southwire不交赎金,Maze勒索病毒团伙会在网站上公布该公司的太妃棋牌官网数据,试图利用这种方法,逼迫Southwire交赎金。

此后,雄心勃勃的Maze团伙频频被爆新动作,不断刷新人们的认知。今年6月,该团伙声称其已经窃取了涉及LG与美国大公司的项目专有信息,包括LG为美国大型公司开发的40GB Python代码。值得留意的是,该勒索软件还会校验计算机语言,如果匹配上就不会进行文件加密。

不断革新的加密技能、规范化的商业运作、再创天价的解密赎金使之名声大噪的Maze团伙成功吸引了Ragnar Locker和LockBit两个规模不小的勒索团伙入伙,双方协作发布受害者数据,共同迈向了互惠互利、和谐发展的道路。

勒索病毒乘势来袭,防御入侵才是解决之道

(责任编辑:太妃棋牌官网)

本文地址:http://www.obaobab-benin.com/baiyin/2020/0929/1936.html

上一篇:这价格太香! 腾讯黑鲨3S首销遭太妃棋牌官网疯抢

下一篇:现在可以开中央空调么?可能你更需要亚都净化器IFD

相关阅读

留下评论

(必填)

(必填)