5 biggest ransomware attacks in history

重点介绍的勒索软件攻击造成了重大经济损失，总计达数十亿美元。攻击者采用复杂的手段，例如利用软件漏洞和运用网络钓鱼邮件等社会工程学技术，以渗透系统并最大化其影响。勒索软件攻击针对全球各行各业的组织，显示出威胁的广泛性。勒索软件攻击在当今数字环境中构成重大威胁，给全球组织带来毁灭性影响。在本博客文章中，我们将展示历史上最重大的五起勒索软件攻击，每起都揭示了财务损失的程度、攻击者的复杂策略以及对强有力网络安全措施的迫切需求。 1. ExPetr 攻击类型：勒索软件（一种利用 SMB 漏洞的擦除器） 年份：2017 年 攻击者：可能为俄罗斯国家支持的行为者 目标公司：多家，但严重影响了马士基（Maersk）和默克（Merck） 经济影响：估计 100 亿美元 2017 年 6 月，ExPetr（也称为 NotPetya）勒索软件袭击席卷全球，造成重大中断和损害。与典型的勒索软件策略不同，ExPetr 并非为索要赎金而设计；相反，其目的是造成最大程度的损害。最初针对乌克兰，但其毒性太强而无法被限制。NotPetya 很快被认定为一种擦除器——一种旨在删除数据但伪装成勒索软件的恶意软件。它利用了 Windows 系统中一个被称为 EternalBlue 的漏洞。该擦除器迅速传播，加密主引导记录（MBR），使受影响的系统无法启动。一旦渗透网络，它会采用多种技术，包括 Mimikatz 工具，来收集凭据并横向传播。NotPetya 造成的总经济损失估计约为 100 亿美元，使其成为有史以来代价最高的记录攻击事件。另请阅读：世界最大银行遭与波音、Ion 攻击有关的 LockBit 勒索软件团伙攻击 2. WannaCry 攻击类型：勒索软件（SMB 协议漏洞） 年份：2017 年 攻击者：据信为 Lazarus 集团 目标公司：多个（全球攻击）；Microsoft Windows 用户 经济影响：估计 40 亿美元 2017 年 5 月，WannaCry 勒索软件袭击了 150 个国家，影响了超过 20 万台计算机。初始成本估计达到 40 亿美元，仅在美国，未来潜在损失预计超过 7 万亿美元。WannaCry 利用了微软服务器消息块（SMB）协议实现中的一个关键漏洞，即 EternalBlue，据称由美国国家安全局（NSA）开发，并被 Shadow Brokers 组织泄露。该勒索软件加密受害者计算机上的文件，要求用比特币支付赎金以获取解密密钥，通常为 300 美元，如果三天内未支付则翻倍。作为一种蠕虫病毒，WannaCry 通过网络自动传播，对医疗、金融和交通等关键基础设施造成广泛破坏。另请阅读：EvilProxy 网络钓鱼活动针对 Microsoft 365 用户，重点关注高管层 3. GandCrab 攻击类型：勒索软件即服务（RaaS）（网络钓鱼、漏洞利用工具包） 年份：2018-2019 年 攻击者：公开记录，运营者于 2019 年宣布“退休” 目标公司：多家，包括企业和个人（使用 MS Windows 的计算机） 经济影响：估计超过 20 亿美元 2018 年，GandCrab 成为一种高度流行且盈利的勒索软件攻击。GandCrab 的独特之处在于其勒索软件即服务（RaaS）模式，即授权关联方实施攻击并与开发者分成利润。GandCrab 主要通过网络钓鱼电子邮件和漏洞利用工具包传播，尤其是 GrandSoft 和 RIG 工具包。感染受害者系统后，GandCrab 加密文件并要求以达世币加密货币支付赎金进行解密。 4. Locky 攻击类型：勒索软件（通过含恶意宏的 Word 文档的网络钓鱼邮件传播） 年份：2016-2018 年 攻击者：公开记录，可能为 Dridex 黑客（又称 Evil Corp 或 TA505） 目标公司：各类（主要是美国、加拿大、法国、日本、韩国和泰国的医疗保健提供商） 经济影响：估计 10 亿美元 Locky 主要在 2016 年至 2018 年间活跃，是最广泛传播的勒索软件变种之一，通过大规模网络钓鱼活动传播。它通过包含恶意 Word 文档的电子邮件附件渗透系统。一旦打开文档并启用宏，勒索软件负载就会被下载并激活。Locky 加密各类数据文件，扰乱其文件名，并要求以比特币支付赎金进行解密。值得注意的是，它可以加密存储在网络共享上的文件，从而增加其危害潜力。Locky 使用 RSA 和 AES 混合加密，使受害者文件无法访问，直到支付赎金为止，赎金通常在 0.5 到 1 个比特币之间。另请阅读：HKBN 为 SPO 提供免费网络钓鱼评估 5. Ryuk 攻击类型：勒索软件（通常通过 TrickBot 感染） 年份：2018-2020 年 攻击者：不明，可能为使用 Ryuk 恶意软件的多个组织或 Wizard Spider（俄罗斯） 目标公司：各类，主要是医疗保健和市政机构 经济影响：估计 1.5 亿美元 Ryuk 勒索软件于 2018 年年中首次亮相，迅速成为大型企业的一大威胁。与依赖自动传播的典型勒索软件策略不同，Ryuk 是在初始网络入侵后手动部署的。攻击者在释放 Ryuk 勒索软件之前，会精心绘制网络地图、提取数据并收集凭据，旨在造成最大程度的破坏。Ryuk 采用 RSA-2048 和 AES-256 混合加密，使其在没有必要密钥的情况下极难解密。此外，该恶意软件设计用于加密网络驱动器、资源和远程主机。Ryuk 已与多起高调攻击相关联，赎金要求从 15 到 500 个比特币不等（约 10 万至 370 万美元）。 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.