4、网络安全案例剖析：从勒索软件到企业数据泄露

网络安全案例剖析：从勒索软件到企业数据泄露

1. 勒索软件攻击概述

勒索软件作为恶意软件的一种，常基于先前版本进行更新和改进，用于不同类型的攻击，这极大地改变和放大了风险。像Wannacry、Petya、NotPetya和BadRabbit等勒索软件攻击，在原始代码上相互关联，但因细微差异而用于不同目的。由于人类在更新操作系统方面的不足，以及容易被社会工程学手段欺骗下载恶意软件，这类攻击可能会持续演变。

2. 典型勒索软件案例分析

• Wannacry

  • 攻击原理 ：基于美国国家安全局（NSA）开发的EternalBlue漏洞，该漏洞被黑客组织Shadow Boxers泄露到暗网，后被网络犯罪分子或朝鲜相关组织进一步更新利用。Wannacry利用蠕虫通过Windows操作系统的漏洞传播，主要针对未打补丁或未更新的旧版本系统。安装后，它会加密文件并要求支付比特币来解密。
  • 传播方式 ：通过社会工程学手段，利用垃圾邮件（如假发票、工作邀请等），邮件中包含.zip文件，用户点击后即触发感染。
  • 攻击影响 ：对英国国家医疗服务体系（NHS）造成严重影响，多家医院报告整个病房关闭，患者被拒之门外，部分员工被送回家。例如，伦敦中部的Barts Health建议患者到其他地方寻求支持，救护车被转移；另一家NHS组织不得不拒绝门诊患者并限制放射科服务；埃塞克斯郡科尔切斯特的医院决定关闭大部分急诊室，只接受“危急或危及生命情况”的患者。