RansomHub 勒索軟體:網路威脅不斷變化的面貌
Table of Contents
什麼是 RansomHub 勒索軟體?
RansomHub 是臭名昭著的勒索軟體系列的另一個版本,從其前身 Knight 和 Cyclops 勒索軟體演變而來。此次品牌重塑不僅意味著名稱的改變,也意味著網路犯罪分子策略和技術的更新。 Knight 勒索軟體(也稱為 Cyclops 2.0)最初出現在 2023 年初,透過利用雙重勒索策略來佔領領土。這種方法涉及竊取和加密數據,從而迫使受害者支付贖金以防止資料外洩。
RansomHub 勒索軟體有什麼作用?
RansomHub 勒索軟體的運作方式是滲透受害者係統,加密有價值的數據,然后索要贖金以換取解密金鑰。其雙重勒索方法不僅威脅要鎖定數據,而且如果不支付贖金,還會公開發布敏感資訊。此勒索軟體用途廣泛,影響多個平台,包括 Windows、Linux、macOS、ESXi 和 Android。這種適應性使其成為各種數位環境中的巨大威脅。
RansomHub 勒索軟體如何攻擊?
RansomHub 通常透過網路釣魚和魚叉式網路釣魚活動來分發其惡意負載。這些活動通常涉及帶有惡意附件或連結的電子郵件,打開這些附件或連結後,勒索軟體就會滲透到系統中。一旦進入內部,RansomHub 就會利用已知的安全漏洞來獲得進一步的存取權限,並部署 Atera 和 Splashtop 等遠端桌面軟體,從而促進勒索軟體的全面部署。此勒索軟體的命令和控制功能包括「睡眠」功能,可以延遲執行以避免檢測。
RansomHub 勒索信的摘錄:
Hello!
[redacted]
Your data is stolen and encrypted.
-If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
If you have an external or cloud backup; what happens if you don't agree with us?
- All countries have their own PDPL (Personal Data Protection Law) regulations. In the event that you do not agree with us, information pertaining to your companies and the data of your company's customers will be published on the internet, and the respective country's personal data usage authority will be informed. Moreover, confidential data related to your company will be shared with potential with potential competitors through email and social media. You can be sure that you will incur damages for exceeding the amount we are requesting from you should you decide not to agree with us.
大多數 RansomHub 勒索軟體攻擊發生在哪裡?
RansomHub 與全球範圍內眾多備受矚目的攻擊有關,其中在醫療保健和商業等領域有重大活動。最近的受害者包括 Change Healthcare、Christie's 和 Frontier Communications,這表明目標範圍廣泛,從醫療機構到拍賣行和通訊公司。 RansomHub 背後的勒索軟體團夥明確表示,他們避免攻擊獨立國家聯合體 (CIS)、古巴、北韓和中國的實體,可能是出於地緣政治考慮或聯盟。
如何避免 RansomHub 勒索軟體等威脅?
防止 RansomHub 的勒索軟體攻擊需要採取多方面的方法:
- 意識與訓練:教育員工了解網路釣魚和魚叉式網路釣魚的危險。定期培訓課程可以幫助員工識別可疑電子郵件和附件。
- 強大的安全協定:實施強大的網路安全措施(例如最新的防毒軟體、防火牆和入侵偵測系統)至關重要。定期修補和更新軟體以修復已知漏洞可以防止勒索軟體利用。
- 資料備份:定期將重要資料儲存在安全、隔離的環境中。這確保了在發生攻擊時,無需支付贖金即可恢復資料。
- 存取控制:限制使用者對關鍵系統和資料的存取。實施最小權限原則可以在發生攻擊時最大程度地減少損失。
- 事件回應計畫:制定並維護針對勒索軟體攻擊量身定制的事件回應計畫。該計劃應包括立即響應、遏制、根除和恢復的步驟。
- 使用多重身份驗證 (MFA) :MFA 增加了另一層安全性,使攻擊者更難獲得對系統的未經授權的訪問,即使他們設法竊取登入憑證。
最後的想法
RansomHub 勒索軟體代表了勒索軟體威脅不斷發展的性質,攻擊者不斷改進其方法來繞過安全措施。透過了解 RansomHub 攻擊背後的機制並實施全面的網路安全策略,組織可以顯著降低成為此類勒索軟體受害者的風險。隨時了解最新威脅並維持強大的防禦機制對於打擊網路犯罪至關重要。
