CSO指南:全球最危险也最有名的勒索软件清单
勒索软件的历史悠久,甚至可以追溯到1980年代后期。如今,勒索软件正为其背后的犯罪集团创造数十亿美元的收入。 根据Sophos报告数据,2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受害组织而言损失接近150万美元,未支付赎金的组织损失约为73.2万美元。。 在经济利益的驱使之下,勒索软件团伙和恶意软件激增。能够开发和交付代码的勒索软件运营者数量高达数百个,而分发者,即从勒索软件作者手上购买RaaS服务并分发获益的恶意分子更是数不胜数。 本文总结了主要的勒索软件及运营团伙,尽管其中一些组织活跃度下降,但并不保证它们会大规模卷土重来。 Cerber Cerber是一个RaaS平台,于2016年首次出现,并且在当年7月就为攻击者净赚200,000美元。 工作原理:Cerber利用Microsoft漏洞感染网络。其功能与其他勒索软件类似,主要使用AES-256算法对文件进行加密,攻击覆盖多种文件类型,包括文档、图片、音频文件、视频、档案和备份。即使未映射到计算机中的驱动器号,也可以扫描和加密可用的网络共享。攻击成功后,Cerber会将三个文件放到受害者的桌面上,其中包含赎金要求以...
