随後Sodinokibi、DoppelPaymer等多個勒索軟件紛紛效仿。

2020年(nián)1月份，Sodinokibi勒索軟件團夥直接對外公開知名企業肯尼思·科爾（Kenneth Cole）的(de)員工和(hé)财務信息的(de)一(yī)些信息，聲稱竊取了70,000多份包含财務和(hé)工作數據的(de)文檔，以及超過60,000條公司客戶記錄。Sodinokibi團夥要求支付贖金，并威脅要公開包含完整轉儲的(de)被盜數據。

2020年(nián)2月份，DoppelPaymer勒索軟件團夥更是直接建立“Dopple Leaks”網站專門用來發布已加密且未支付贖金的(de)受害者被盜文件，包括PEMEX（墨西哥(gē)國家石油公司）在內(nèi)的(de)多家單位均被發布到網站上。

勒索軟件“升級”帶來的(de)影響

從黑客的(de)角度看，過去(qù)的(de)勒索攻擊，并非百分百受益。少部分受害者可(kě)通過備份數據進行業務恢複。此外，受害者即使支付贖金也未必能獲得真正的(de)解密密鑰，在無法恢複文件的(de)不确定性中，很多受害者決定不支付贖金。

而加密并竊取數據這種新的(de)勒索攻擊方式，使得黑客獲益的(de)概率更高(gāo)。一(yī)方面，受害者基于數據洩露壓力繳納贖金的(de)概率更高(gāo)；另一(yī)方面，黑客即使收取不到贖金，通過販賣數據，也能獲得不低(dī)的(de)收益。

因此，信服君認為(wèi)，未來主流勒索團夥很可(kě)能選擇這種新的(de)勒索攻擊方式，并且在這一(yī)領域持續創新，攻擊方式和(hé)手段将會變得更加複雜。帶竊密功能的(de)勒索攻擊将趨于增長(cháng)，并且成為(wèi)未來的(de)流行趨勢。

在這種新的(de)勒索攻擊趨勢下，政企事業單位則面臨着更大的(de)勒索攻擊防範壓力。單位一(yī)旦被攻擊成功，除了勒索導緻的(de)經濟損失，還面臨着機密和(hé)敏感文件被公開導緻的(de)業務經濟損失、商譽損害、法律訴訟等風險。

防範建議

面對新型勒索軟件攻擊，企業的(de)應對之道(dào)無疑是建立更完善的(de)防禦能力，防止攻擊者完成整個攻擊過程。

因此，信服君建議用戶采用“立體防護”的(de)方法：在網絡層面，進行多層防護措施，在惡意軟件傳播到系統造成真正損害之前将其阻止。在系統層面，用戶可(kě)假設惡意軟件已經滲透到企業系統的(de)某一(yī)層級，然後相應地(dì)采取有效措施予以限制其可(kě)能帶來的(de)進階影響并加快安全響應速度。

1、在網絡層面防止惡意軟件傳播，建議使用綜合型安全網關，并配置對應的(de)安全策略

（1）限制通過網絡的(de)文件類型；

（2）設置惡意URL過濾，阻止已知為(wèi)惡意的(de)網站；

（3）做(zuò)好文件檢測，檢查某些協議中的(de)內(nèi)容是否存在惡意軟件；

（4）啓用IPS漏洞防禦功能，截斷病毒的(de)漏洞傳輸通道(dào)；

（5）啓用IPS賬号爆破防禦，對RDP爆破進行攔截，防止病毒通過賬号攻擊進入企業網絡。

2、在系統層面阻止惡意軟件運行

假定惡意軟件感染了用戶的(de)設備，此時應該采取措施防止惡意軟件運行。對于每種設備類型和(hé)操作系統，所采取的(de)手段也會有所不同，但通常應該使用設備級安全功能，例如(rú)：

（1）考慮使用防病毒軟件，并保持軟件為(wèi)最新；

（2）在辦公套件中禁用或者約束宏，例如(rú)禁用或者限制其它腳本環境（例如(rú)PowerShell）、避免使用可(kě)移動存儲，以保護系統免受惡意Office宏的(de)攻擊；

（3）盡快安裝安全更新，以修複産品中可(kě)被利用的(de)漏洞；

（4）如(rú)果可(kě)以的(de)話，啓動對操作系統、應用程序和(hé)固件的(de)自(zì)動更新；

（5）使用最新版本的(de)操作系統和(hé)應用程序以利用最新的(de)安全功能；

（6）配置基于主機的(de)防火牆和(hé)網絡防火牆，默認情況下不允許入站連接。