国产萝控精品福利视频,综合国产日韩欧美

近幾年來，勒索軟件相關(guān)的安全事件在全球頻繁爆發(fā)，引起了大眾的重視。2017年一種名為“WannaCry”勒索病毒席卷全球近百個國家和地區(qū)。只經(jīng)過了一個周日，WannaCry 就傳播到了 150 多個國家的近 20 萬臺電腦。2018年11月，又一起勒索事件出現(xiàn)——舊金山MUNI城市捷運系統(tǒng)受到勒索加密勒索軟件攻擊，所有的售票站點都顯示出“你被攻擊了，所有數(shù)據(jù)都被加密“，攻擊者發(fā)出公告索要100比特幣，也就是70000多美元。勒索軟件影響的客戶包括中小企業(yè)的業(yè)務(wù)信息系統(tǒng)，甚至包括個人終端，移動設(shè)備。又因為它不像一般攻擊事件，其發(fā)起者只想訪問數(shù)據(jù)或者獲取資源，勒索者有時既想要數(shù)據(jù)，更要錢。所以近年來，勒索軟件越來越得到人們的重視。

一、勒索軟件的由來

其實，早在1996年美國的Young等人就第一次提出了加密病毒的概念，并命名為Cryptovirology，進(jìn)而提出通過結(jié)合加密算法和計算機病毒可以實現(xiàn)訪問用戶關(guān)鍵數(shù)據(jù)，加密用戶文件來勒索錢財?shù)哪康模@就是勒索軟件的雛形。勒索軟件的本質(zhì)是感染計算機并限制用戶對計算機及其文件訪問的惡意軟件。勒索軟件是通過網(wǎng)絡(luò)勒索金錢的常用方法，它是一種網(wǎng)絡(luò)攻擊行為，可以立即鎖定目標(biāo)用戶的文件、應(yīng)用程序、數(shù)據(jù)庫信息和業(yè)務(wù)系統(tǒng)相關(guān)的重要信息，直到受害者支付贖金才能通過攻擊者提供的秘鑰恢復(fù)訪問。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，這類加密病毒不斷發(fā)展，傳播方式日益多樣，影響范圍迅速擴大，攻擊能力逐漸增強。

勒索形式主要是要求被感染用戶支付贖金以解除限制，贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。比特幣具有良好的匿名性，難以追蹤。同時，很多勒索軟件的交易是通過暗網(wǎng)進(jìn)行的，這種網(wǎng)絡(luò)對于傳遞的信息全程加密，匿名傳遞，追溯難度非常大。

二、勒索軟件的感染途徑

勒索軟件的常見感染方式包括：垃圾郵件附件、開發(fā)套件、釣魚網(wǎng)站、惡意廣告等。勒索軟件的攻擊對象不僅是缺乏系統(tǒng)防護的個人用戶，還包括警察局、消防隊、醫(yī)院、學(xué)校、大壩、電網(wǎng)等重要的公共基礎(chǔ)設(shè)施。

三、勒索軟件的攻擊方式

勒索軟件的攻擊手段多樣，根據(jù)是否運用加密算法來加密用戶文件，可以分為非加密型勒索軟件和加密型勒索軟件。非加密型勒索軟件不對用戶文件進(jìn)行加密。典型的非加密型勒索軟件只是對用戶主機進(jìn)行鎖屏，或者修改分區(qū)表和主引導(dǎo)記錄MBR（Master Boot Record）。加密型勒索軟件運用加密算法對用戶文件進(jìn)行加密。根據(jù)加密文件所用的加密算法類型可以分為對稱加密勒索軟件、公鑰加密勒索軟件和混合加密勒索軟件。

勒索病毒文件一旦進(jìn)入本地，就會自動運行，同時刪除勒索軟件樣本，以躲避查殺和分析。勒索軟件專門以用戶文件為攻擊目標(biāo)，一般通過某種嵌入式文件擴展名列表來識別用戶文件和數(shù)據(jù)。勒索軟件還會通過編程避免影響某些系統(tǒng)目錄，以確保負(fù)載運行結(jié)束后，系統(tǒng)仍然保持穩(wěn)定，以使客戶能夠支付贖金。勒索病毒利用本地的互聯(lián)網(wǎng)訪問權(quán)限連接至黑客的C＆C服務(wù)器，進(jìn)而上傳本機信息并下載加密私鑰與公鑰，利用私鑰和公鑰對文件進(jìn)行加密。除了病毒開發(fā)者本人，其他人是幾乎不可能解密。加密完成后，此類惡意軟件通常會自我刪除，通過修改壁紙或留下某種形式的文檔指示受害者如何支付贖金，以重新獲得對加密文件的訪問權(quán)限。勒索軟件變種類型非?？?，對常規(guī)的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主，對常規(guī)依靠特征檢測的安全產(chǎn)品是一個極大的挑戰(zhàn)。

四、勒索軟件防御技術(shù)

目前針對勒索軟件的防護技術(shù)，主要分為兩大類，一是根據(jù)勒索軟件行為特征進(jìn)行檢測，二是通過數(shù)據(jù)備份技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。勒索軟件的檢測技術(shù)主要通過分析勒索軟件的文件系統(tǒng)的操作、網(wǎng)絡(luò)流量或加密算法等特征進(jìn)行，利用數(shù)據(jù)備份技術(shù)實現(xiàn)數(shù)據(jù)恢復(fù)主要是通過云存儲、日志文件系統(tǒng)或者增加本地額外存儲設(shè)備等方式進(jìn)行。

五、我們可以怎么做？

針對勒索軟件的防御工作，企業(yè)和個人可以做到：定期數(shù)據(jù)備份與恢復(fù)，阻止惡意的初始化訪問，搭建具有容災(zāi)能力的基礎(chǔ)架構(gòu)，強化網(wǎng)絡(luò)訪問控制，定期進(jìn)行外部端口掃描，建立全局的外部威脅和情報感知能力，建立安全事件應(yīng)急響應(yīng)流程和預(yù)案。

作者：徐麗娟

審核編輯：符乾江

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

應(yīng)用軟件

應(yīng)用軟件

+關(guān)注

關(guān)注
0

文章
49

瀏覽量
9067
勒索軟件

勒索軟件

+關(guān)注

關(guān)注
0

文章
37

瀏覽量
3547

高鴻信安推出可信“AI+”勒索病毒解決方案

勒索病毒是一種極具破壞性、傳播性的惡意軟件，主要利用多種密碼算法加密用戶數(shù)據(jù)，恐嚇、脅迫、勒索用戶高額贖金。近期，勒索病毒攻擊事件頻發(fā)，一系

發(fā)表于 09-19 15:00 ?365次閱讀

恒訊科技分析：高防ip攻擊超過了防御峰值怎么辦?

面對DDoS攻擊流量超過高防IP設(shè)定的防御峰值時，可以采取以下措施進(jìn)行應(yīng)對： 1、了解攻擊特征：首先，需要分析攻擊的類型、規(guī)模和持續(xù)時間，這有助于確定

發(fā)表于 07-09 16:06 ?170次閱讀

美國醫(yī)療巨頭Ascension遭勒索軟件攻擊，涉及140家醫(yī)院

據(jù)報道，美國非營利性醫(yī)療機構(gòu) Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊，導(dǎo)致其旗下140家醫(yī)院和40家養(yǎng)老院的系統(tǒng)服務(wù)受到影響。

發(fā)表于 05-14 11:37 ?436次閱讀

波音遭遇勒索軟件攻擊，拒付2億美元贖金

網(wǎng)絡(luò)罪犯通過LockBit勒索軟件平臺于2023年10月展開攻擊，并在11月初成功竊取了43GB的波音機密文件，后將其上傳至LockBit網(wǎng)站。

發(fā)表于 05-10 10:41 ?444次閱讀

應(yīng)對勒索病毒，群暉數(shù)據(jù)保護黃金架構(gòu)，多維度保護企業(yè)安全

數(shù)據(jù)丟失？根據(jù) Zscaler 安全威脅實驗室發(fā)布的《2023 年全球勒索軟件報告》，截至 2023 年 10 月，全球勒索軟件攻擊數(shù)量同

發(fā)表于 04-22 13:57 ?379次閱讀

應(yīng)對<b class='flag-5'>勒索</b>病毒，群暉數(shù)據(jù)保護黃金架構(gòu)，多維度保護企業(yè)安全

勒索病毒防護解決方案---預(yù)防、監(jiān)測、處置、理賠，實現(xiàn)全面網(wǎng)絡(luò)安全

尤為重要。一、主要風(fēng)險和挑戰(zhàn) 1. 勒索攻擊產(chǎn)業(yè)化：勒索事件越來越高發(fā)，勒索軟件即服務(wù)成為當(dāng)前主流的趨勢，廣泛的加殼變種工具、加密產(chǎn)品在市

發(fā)表于 04-18 14:30 ?541次閱讀

<b class='flag-5'>勒索</b>病毒防護解決方案---預(yù)防、監(jiān)測、處置、理賠，實現(xiàn)全面網(wǎng)絡(luò)安全

勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

在數(shù)字化時代，網(wǎng)絡(luò)安全已成為企業(yè)維護信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而，勒索病毒以其不斷進(jìn)化的攻擊手段和商業(yè)化模式，成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn)，并

發(fā)表于 03-16 09:41 ?387次閱讀

施耐德電氣遭勒索軟件攻擊，大量機密數(shù)據(jù)泄露

Cactus是一種新穎的勒索軟件，首次出現(xiàn)于2023年5月，其獨有的加密機制可避免常規(guī)檢測。此外，Cactus具備多種加密選項，包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式，受害方文件將被雙重加密，附件會添加兩個不同的擴展名。

發(fā)表于 01-31 10:51 ?1203次閱讀

臺灣半導(dǎo)體公司遭遇勒索軟件攻擊

來源：The Record 臺灣一家半導(dǎo)體制造商受到網(wǎng)絡(luò)攻擊，據(jù)稱該攻擊是由臭名昭著的LockBit勒索軟件團伙發(fā)起的。黑客在京鼎精密科技（Foxsemicon）的網(wǎng)站上發(fā)布了一條威

發(fā)表于 01-18 16:15 ?489次閱讀

一種動態(tài)防御策略——移動目標(biāo)防御（MTD）

網(wǎng)絡(luò)攻擊的技術(shù)變得愈發(fā)難測，網(wǎng)絡(luò)攻擊者用多態(tài)性、混淆、加密和自我修改喬裝他們的惡意軟件，以此逃避防御性的檢測，于是移動目標(biāo)防御（MTD）技術(shù)

發(fā)表于 01-04 08:04 ?1397次閱讀

一種動態(tài)<b class='flag-5'>防御</b>策略——移動目標(biāo)<b class='flag-5'>防御</b>（MTD）

CSRF攻擊的基本原理如何防御CSRF攻擊

在當(dāng)今數(shù)字化時代，隨著網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，網(wǎng)絡(luò)安全問題變得日益突出，網(wǎng)絡(luò)攻擊手段也日益猖獗。在眾多網(wǎng)絡(luò)安全攻擊手段中，CSRF（跨站請求偽造）攻擊是一種被廣泛認(rèn)為具有潛在危害且常見的攻擊

發(fā)表于 01-02 10:12 ?2422次閱讀

【虹科干貨】Linux越來越容易受到攻擊，怎么防御？

隨著網(wǎng)絡(luò)攻擊手段的不斷進(jìn)化，傳統(tǒng)的安全機制（如基于簽名的防病毒程序和機器學(xué)習(xí)防御）已不足以應(yīng)對高級網(wǎng)絡(luò)攻擊。本文探討了Linux服務(wù)器的安全漏洞，特別是針對企業(yè)和云服務(wù)的威脅，并提出了基于移動目標(biāo)

發(fā)表于 12-25 15:33 ?413次閱讀

Linux越來越容易受到攻擊，怎么防御？

？文章速覽：Linux難逃高級網(wǎng)絡(luò)攻擊原因分析·Linux自身原因·軟件供應(yīng)鏈的入口·其他防御機制基于移動目標(biāo)防御技術(shù)的MorphisecKn

發(fā)表于 12-23 08:04 ?943次閱讀

全球勒索攻擊創(chuàng)歷史新高，如何建立網(wǎng)絡(luò)安全的防線？

勒索軟件攻擊猖獗黑灰產(chǎn)商業(yè)模式日漸成熟

發(fā)表于 11-20 14:32 ?351次閱讀

華為HiSec智能安全解決方案，幫您對勒索說“No”

近年來，勒索病毒攻擊量倍增，且隱蔽性極強、變種頻繁，給諸多行業(yè)尤其是金融、建筑、能源、關(guān)基等造成嚴(yán)重?fù)p失。新型勒索軟件變種非常迅速，根據(jù)過去一年統(tǒng)計數(shù)據(jù)來看，新型

發(fā)表于 11-16 20:20 ?495次閱讀

搜索歷史

勒索軟件的攻擊與防御詳解

評論