随着网络攻击的普遍性和复杂性不断加剧，勒索软件作为一种威胁，已经成为网络安全领域的关注焦点。最近的研究发现，一种名为 Mimic 的新型勒索软件及其传播方式，正在网络安全社区引起了广泛讨论、警觉和应对策略的调整。

Mimic 勒索软件最初在2022年被发现，其特性使得其在众多勒索软件中显得尤为突出。该软件通过加密受害者文件并要求以加密货币形式支付赎金，以换取解密密钥来获利。然而，Mimic的一个显著特点在于它的变种可以在加密文件之前，从用户的计算机中盗取数据，这使得攻击者不仅能以文件加密为要挟，还可以利用被盗数据作为额外的谈判筹码。

在研究者的追踪中，Mimic与Conti 勒索软件有着明显的关系，Conti 团伙曾公开支持俄罗斯入侵乌克兰时，相关源代码被泄露，这为 Mimic 的出现奠定了基础。尽管尚未确切指出 Mimic 的起源地，但其针对的受害者通常为 讲英语和俄语 的用户群体。

Mimic 勒索软件的传播方式令人堪忧。它通过利用合法的 Windows 文件搜索工具（称为"Everything"），迅速定位到用于加密的目标文件。这种传播方式并不依赖于用户计算机是否已安装该应用程序，往往会将其打包随附于其他程序中，同时使用工具来削弱 Windows Defender 的有效性，从而清除备份文件，阻止用户恢复被加密的数据。

值得注意的是，Mimic 勒索软件交付的赎金金额通常为3000美元的加密货币，并会在文件加密后留下一个赎金说明。此外，Mimic 变种如 Elpaco，最近在多个国家的攻击中被发现，黑客通过 RDP（远程桌面协议）成功入侵受害者系统，其后通过利用 Zerologon（CVE-2020-1472）漏洞提升权限。

安全研究者表示，Mimic 的攻击变种不断演变，甚至已经开始在 俄罗斯和韩国 的网络景象中得到使用。毫无疑问，Mimic 勒索软件将继续对尚未更新系统和安全的组织构成威胁。

为防御旨在加密文件的勒索软件，组织应采取一系列预防措施，比如实施多重身份验证（MFA）、定期备份重要文件、及时更新软件以及采取零信任架构等。根据安全专家的建议，组织应重点关注 勒索软件预防建议，加强员工在安全方面的意识，提高对新型攻击方式的理解。

链接：https://www.tripwire.com/state-of-security/mimic-ransomware-what-you-need-know

此外，针对不同技术背景的用户，组织还应鼓励进行持续的漏洞和风险评估，设计全面的网络安全培训，使员工了解潜在的威胁和感染途径。例如，DISGOMOJI 和 Cactus 勒索软件 这两种最近备受关注的广泛传播恶意软件，这些软件通过各种恶意方式进行传播，网络防御策略的升级至关重要。

各行业的应对策略应该不仅限于做好被动防御，更要积极主动，检测和响应实时网络攻击，采取方案确保在发生数据泄露时有足够的应对措施，能够迅速恢复正常运营。

在当前强调数字化和远程工作的形势下，重新审视和加强网络基础设施的安全措施，将有助于更有效筑起防火墙，降低潜在风险，保护组织的关键数据和资产不受侵害。随着网络环境的快速发展和变化，组织需要不断优化网络安全措施，适应新时代的挑战，确保在面对新型攻击面前能够及时阻止和进行有效的处理。

无论是由于软件漏洞、用户错误还是先进的社会工程技术，网络安全威胁将持续存在。通过加强组织层级的安全意识和技术投入，我们将能够更好地应对未来的网络安全挑战。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！