2021勒索病毒大盘点

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”？面对勒索病毒，难道只能“躺平”？接下来，我们就来盘一盘。

从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。

通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。

全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。

免费领取学习资料

2021年全套网络安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。

勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。

经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。

2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。

2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。

由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是,

2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

图源网络

2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

有哪些蝙蝠侠的故事可能永远不会被拍成电影？

被当成女巫绑起来？这些蝙蝠侠的故事可能永远不会被拍成电影！

像《黑暗骑士》三部曲和《蝙蝠侠大战超人》这类的电影，都是直接在DC漫画里截了一段蝙蝠侠的故事，拍成电影。当然了，蝙蝠侠有几十年的漫画故事可以借鉴，如果深挖的话，会发现很多超有意思的故事。其实有很过蝙蝠侠的故事，压根不适合拍成电影，但也很有趣，一起看下！

1.哈罗德·奥纳特的背叛和死

在DC漫画里，崇拜热爱蝙蝠侠的人很多，背叛他的人也不少。一般来说，蝙蝠侠看似用不完的装备要么是卢修斯·福克斯提供的，要么是蝙蝠侠和老管家在蝙蝠洞里动手打造的。

不过，蝙蝠侠有这么多武器，蝙蝠洞又这么大，阿尔弗雷德肯定是忙不过来的，所以DC的漫画家门就决定打造一个角色来给蝙蝠侠收拾装备。这个角色就是哈罗德·奥纳特，一看他驼背的形象就知道，这个角色的灵感来自于钟楼怪人。

哈罗德·奥纳特虽然驼背，但他崇拜蝙蝠侠，还是个机械天才，被蝙蝠侠救了以后，就呆在蝙蝠洞里，给蝙蝠侠修修车干点技术活。尽管他为蝙蝠侠工作了将近10年，但他的存在很少被人正视，当蝙蝠侠在蝙蝠洞里和阿尔弗雷德谈论谜语人或者小丑这类反派的时候，漫画里经常能看到背景里有个驼背的人，蜷缩在一张桌子上，默默的做自己的工作。

最后，哈罗德·奥纳特被杀死了，因为他被人治好了自己驼背的病，但对方的条件是换取蝙蝠侠的所有秘密，随后就被杀了。可能是因为这个角色还有开发的潜力吧，他最终又被复活了，《全明星蝙蝠侠》第3期，这个背叛过蝙蝠侠的人洗白了，但这次他不是住在地下室的怪人了，而是住在哥谭市北边的一名技术专家，通过一条底下河给蝙蝠侠送一些新开发的小武器。

如果只是技术专家的话，蝙蝠侠身边不缺，电影里用不着专门提到哈罗德，如果以原本驼背形象出现，又难免会被人说借鉴了钟楼怪人，没什么新鲜感，所以哈罗德背叛蝙蝠侠的故事，并不适合拍成电影。

2.蝙蝠侠被当成女巫审判？

DC漫画最喜欢没事让蝙蝠侠和超人之间小打小闹。还记得《生活大爆炸》里，谢耳朵说X战警如果到了几百年前，会被当成巫婆巫师。其实这个梗DC漫画也用过，《World's Finest》第186期，超人和蝙蝠侠到了17世纪。

故事里，超人自称是个演员，胸口的“S”代表了“莎士比亚”，接着，他又说服1776年的那些人，让他们相信蝙蝠侠是个伪装成人类，骑在扫帚上飞来飞去的女巫，爱养蝙蝠和黑猫，是个坏人。啧啧啧，蝙蝠侠还被超人当着所有人的面审判成一个女巫，还要把他绑在木桩上烧死。

相爱相杀啊！但已经有了《蝙超大战》，DC拓展宇宙也进行到了大家都组好队的进度，所以蝙蝠侠被人当成女巫的故事并不适合拍成电影。

3.被美女吸血鬼逼婚？

要说蝙蝠侠的真爱到底是谁，那应该就是正义了，但他的人生里总是不缺少浪漫，DC漫画里有很多女性角色都喜欢他。两情相悦和倒贴什么的都正常，但喜欢蝙蝠侠喜欢到逼婚，也真是少有。

逼婚蝙蝠侠的是娜塔莉娅·奈特，虽然看着就是个吸血鬼，但不会咬人脖子，她是一名天文学家，被一束奇怪的科学射线照到，肤色惨白，还对光线很敏感，长得又性感美艳，外表看着和真正的吸血鬼没什么区别。

这段时间抢蝙蝠侠的女人可不少，维可·瓦丽、阿尔弗雷德的女儿朱莉娅·潘尼沃斯加上娜塔莉娅，都对蝙蝠侠展开了攻势，但其余两人的计划都是约蝙蝠侠烛光晚餐或者去海边，只有她的计划有看头。

娜塔莉娅的计划是等他收养一个新的罗宾，也就是杰森，然后快他一步收养，这样如果蝙蝠侠想要当爸爸，抚养罗宾，就必须要娶自己！差点就成功了！双方都在法庭上官司了，杰森自己都说想和娜塔莉娅生活！可惜还是没成功，娜塔莉娅死于一次热气球坠毁事件，可之后还是露面了几次。

但这次逼婚是真的厉害！可惜DC电影里，蝙蝠侠身边已经有猫女和蝙蝠女这样的存在了，所以娜塔莉娅这点小打小闹也不值得拍成电影。

4.蝙蝠侠进入了网络世界

一开始看画风的话，会觉得这段故事有点像是《黑客帝国》，但还是有区别的。故事里，蝙蝠侠进入的网络世界是虚拟的，以现有的网络技术为基础，把蝙蝠侠带到一个未来世界里。在这个世界里，蝙蝠侠依旧和谜语人以及贝恩这样的反派战斗，数字化的风格给人感觉蝙蝠侠特别像个无所不能的黑客。

其实这段故事和正常的蝙蝠侠冒险没什么区别，只是动不动会有一只十层楼那么高大的狐狸出现，然后虚拟世界里的人要求给予宠物狗为社会大事投票的权力，所以虽然好玩，但拍成电影并没什么意思。

能源比疫情重要？美国宣布进入紧急状态，国际油价或冲上100美元

去年疫情暴发之初，美国为是否开启“国家紧急状态”展开了持续数周的辩论，最终于同年3月13日宣布进入紧急状态。不过，对于美国而言，能源似乎比疫情更重要。这次为了能源，该国作此决定只用了2天。

据环球网最新报道， 美东时间5月9日，美国政府正式宣布该国17个州和华盛顿特区进入紧急状态，以应对勒索软件的攻击。 美国网络安全领域前官员透露，这一网络攻击行为，可能是由所谓的来自俄罗斯的黑客团伙DarkSide实施，而且是私人犯罪行动。

据悉，美国最大的成品油管道运营商Colonial Pipeline于当地时间5月8日发表声明称，该公司5月7日由于受到勒索软件攻击，不得不关闭了其在美国东部沿海各州供油的关键燃油网络，这将影响到美国东岸45%的燃料供给。

如今，美国宣布进入紧急状态，主要是为了解除对公路运输燃油的各种限制，减轻Colonial Pipeline输油管道持续关闭带来的影响。 数据提供商GasBuddy认为，如果管道不能迅速重启，那么未来几天，国际油价的走势可能会因此产生更加严重的影响。

市场数据显示，消息一出，美国汽油期货周一一度涨超4%。WTI原油、布伦特原油一直维持涨势。有分析指出，在狂热的市场氛围下，国际油价未来或将冲上100美元的高位。 市场上的一些交易员甚至现在已经提前以每桶100美元的价格购买了3个关键月份的原油期权。

文 | 吕佳敏 题 | 曾艺 图 | 卢文祥 审 | 陆烁宜