1989 年，世界卫生组织会议上一群毫无戒心的与会者收到了大约 20,000 张软盘。这一事件创造历史并不是因为科学突破，而是因为它预示着网络犯罪的全新时代：勒索软件时代。如今，勒索软件攻击已演变成价值数十亿美元的犯罪活动，不仅针对巨头，还针对 小型企业和个人。

如果有一天，你被排除在外了怎么办？ 客户数据库重要文件和加密文档？然后您意识到，重新获得对这些文件的访问权限的唯一方法是向现在控制您数据的网络犯罪分子支付赎金。听起来很吓人，对吧？ 这是无数组织和个人面临的现实，因为勒索软件像瘟疫一样继续蔓延。。

在本文中，我们将了解勒索软件攻击多​​年来是如何演变的。但在我们讨论这个问题之前，请记住，了解勒索软件是如何出现和发展的并不是某种网络安全历史课：它是一个 真正的战略步骤 应对日益普遍的数字威胁 过去的每一年。

简要概述

勒索软件是一种恶意软件，旨在 加密文件 在计算机系统上，然后要求赎金以换取解密密钥。它可以通过网络钓鱼企业邮箱、恶意下载或利用软件中未修补的漏洞进入您的系统。

各地组织 世界报道 大约 2023 年勒索软件尝试次数将达到 3.1759 亿次 独自的。

让它沉入其中！

这个数字说明了很多 严重程度和患病率 今天发生勒索软件攻击。任何组织，无论大小，都无法幸免：从医院到政府机构、企业和教育机构，都容易受到它的愤怒影响。

勒索软件的黎明

勒索软件的严重威胁主要针对医疗保健行业。 1989 年，一位名叫 Joseph Popp 博士的研究人员分发了 20,000 张受感染的软盘，其中包含 艾滋病特洛伊木马 在世界卫生组织会议上。这个看似旨在分析一个人感染艾滋病风险的程序也包含隐藏的恶意软件。

该恶意软件隐藏了C盘上的所有目录、加密文件，然后显示一条消息，要求支付189美元才能解密。

这次攻击开创了通过劫持数据获取经济利益的新时代。。虽然本质上很原始，但与 复杂的加密 今天，这个艾滋病特洛伊木马为未来的网络犯罪分子树立了一个危险的先例。这使他们能够发现勒索软件的破坏性潜力，并对医疗保健等关键行业造成严重破坏。

互联网时代的勒索软件

20 世纪 90 年代，随着互联网的普及，勒索软件在新兴黑客中引起了新的关注。。互联网为网络犯罪分子提供了一种通过企业邮箱、恶意网站和可下载文件传播勒索软件的简单有效的方法。这种连接使得勒索软件能够快速传播，针对更多目标 人和企业 比以往任何时候。

2006 年，当网络攻击者使用复杂的 RSA 加密来启动 Archiveus 木马时，事情变得更加严重。该木马对受害者计算机上“我的文档”文件夹中的所有文件进行加密，并要求他们从某个网站购买各种产品。 网上药房 有 获取30位密码。

另一个例子是 GPcode 勒索软件。最初，它是通过企业邮箱附件分发的，这些附件看起来像是带有 660 位 RSA 密钥。后来又出现了更危险的变种：Gpcode.AK，该版本带有 1024 位 RSA 密钥，没有私钥几乎无法​​解密，受害者必须为此付费。

勒索软件即服务 (RaaS) 的出现

在过去的十年中，勒索软件出现了相当大的增长，而这种增长的原因之一就是勒索软件即服务 (RaaS)。在这里，攻击者可以购买预先构建的勒索软件工具，从而无需任何恶意工具。执行的技术知识 他们的邪恶意图。 RaaS 的著名示例之一是 Zeus，它是 2007 年出现的恶意木马的变种。后来，它在一次攻击中被用作 CryptoLocker 勒索软件的渠道， 发生在2013年至2014年之间。

继 CryptoLocker 之后，其他大规模攻击如 CryptoWall 和 Locky 已经出现两者都使用高级持续威胁（APT），使得它们特别难以检测和删除。

勒索软件的全球渗透

随着勒索软件变得越来越强大（通过执行邪恶策略），它开始感染世界各地和许多行业的系统。。 2017 年， WannaCry 勒索软件 这次攻击说明了此类恶意软件的普遍存在 目标总数 跨越 150 个国家/地区的 200,000 人。这次袭击非常严重，扰乱了世界各地的重要服务，包括医疗保健和交通。

此时发生的另一件重大事件是 NotPetya 攻击。它以大型企业和关键基础设施为目标，造成数十亿美元的损失并阻碍了世界各地的运营。此外，随着加密货币成为赎金支付的首选方式，攻击也变得越来越多。 地方性和广泛性使当局很难追查并抓获袭击者。

我们今天所知的现代网络犯罪

我们今天经历的（或曾经是受害者）的现代勒索软件攻击就像大型企业一样运作 简化和指定的操作 呼叫中心处理赎金支付。

为了追求更高的收益，攻击者瞄准 主要公司和知名人士这种策略被称为“大型猎物狩猎”（BGH）。此类攻击的一个例子是 Sodinokibi 组织（也称为 REvil），该组织使用勒索软件即服务 (RaaS) 模型来 综合附属公司 谁传播了勒索软件。

纵观勒索软件攻击的演变，有一点是明确的：一开始的简单攻击已经变得非常复杂。。更不用说它的影响一直都是严重的。鉴于这些攻击的复杂性和频率不断增加，您的组织需要强大的安全机制来保护其数据。 有价值的数据。实现此目的的一个好方法是部署企业邮箱身份验证协议来保护您的企业邮箱通信。

有 重新启动您的身份验证 与 DuoCircle 一起旅行， 联系我们！