2022网安周亮点：瑞星发布《勒索软件综合报告》

近日，2022年网络安全博览会在安徽省合肥市举办，本次博览会由中央网信办、安徽省人民政府指导，合肥市人民政府主办，瑞星公司作为国内自主研发的网络安全企业参与了此次大会，并在会上发布《勒索软件综合报告》（微信关注瑞星企业安全，回复“勒索软件”获取完整报告），报告从多角度对勒索软件进行分析、总结，作为参考依据以帮助广大用户加强防范。

图：2022年网络安全博览会现场

本次网络安全博览会以“网络安全为人民，网络安全靠人民”为主题，旨在通过展览及现场互动广泛宣传网络安全知识与技能，提升全民网络安全意识，营造关注网络安全、重视网络安全的社会氛围。

此次网络安全博览会开设了网络安全大讲堂，瑞星安全研究威胁分析师陈彬于台上为观展嘉宾详细介绍了《勒索软件综合报告》。该报告从勒索软件的历史、分类、加密技术、主要攻击手法、典型家族等方面进行了详细统计和深度分析，同时根据不同攻击方式提出相应的防范建议，并基于近两年发生的众多勒索攻击事件，提出建设性观点和总结，对未来勒索软件发展趋势进行了解析。

图：瑞星安全研究威胁分析师陈彬现场介绍《勒索软件综合报告》

勒索软件的历史

众所周知，2016年是勒索软件元年，是国际网络范围中勒索软件活跃的首个鼎盛时期，2017年，勒索软件WannaCry席卷全球，多达150个国家的7.5万多台电脑被感染。其实，全球第一个已知的勒索软件AIDS/PC Cyborg诞生于1989年，当时病毒作者运用了简单的加密技巧与不安全的赎金交付方式。现如今，勒索软件不断更新迭代，给国内外企业均带来巨大的业务影响和经济损失，同时勒索即服务(RaaS)模式的出现，让勒索攻击变得更加容易，时常活跃在互联网背后的暗网交易平台里。

图：全球第一个已知的勒索软件AIDS/PC Cyborg于1989年诞生

勒索软件的典型家族

陈彬表示，勒索软件家族分类众多，其中CrySiS、WannaCry、GlobeImposter、Phobos、GandCrab、LockBit、Maze、DarkSide、Makop、BlackCat、Hive 和 BlackBasta这些勒索家族在近年来较为典型。例如LockBit勒索软件，于2019年出现，至今共诞生出三个版本，最新的3.0提升了安全软件对抗能力。2021年8月11日，全球IT咨询巨头埃森哲就遭到LockBit勒索软件攻击，其2500台属于员工和合作伙伴的计算机中招，被勒索了5000万美元赎金。

图：LockBit勒索软件介绍

勒索软件的加密技术分类

陈彬介绍，当下在计算机上广泛应用于文件加密的技术可分为四种类型，分别是基础加密、对称加密、非对称加密和混合加密。最初的勒索软件由于技术水平不成熟，加密算法技术未普及等诸多原因，会使用这种运算符操作数据的方式修改文件数据，随着技术的更新和发展，勒索软件开始重视加密算法的应用，对称加密与非对称加密逐渐开始被攻击者应用，时至今日，攻击者最常运用的是混合加密技术，以确保勒索攻击的效率和“安全性”。

勒索软件防范建议和趋势

瑞星在《勒索软件综合报告》中根据RDP弱口令、钓鱼邮件、系统漏洞、Web 服务器漏洞和弱口令、数据库漏洞和弱口令这几种常见的攻击方式给出相应的防范建议。同时，瑞星公司表示，勒索攻击已经成为企业重大网络安全风险之一，也是黑客及攻击组织最常使用的攻击手段。

勒索组织从以往单纯加密用户数据、勒索赎金解密，逐渐形成了在攻击过程中窃取企业隐私数据和商业信息，并威胁不交付赎金则会公布企业内部私用数据的方式进行勒索。瑞星公司表示，这种以发布企业隐私数据和商业信息的勒索方式所造成的危害巨大，企业不仅要面临隐私数据泄露，还要面临相关法规、财务和声誉受损的风险，因此大大增加了攻击者勒索的成功率。