在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

勒索病毒“漫談”(上篇)

科技數碼 ? 來源: 科技數碼 ? 作者: 科技數碼 ? 2023-07-04 11:28 ? 次閱讀

勒索病毒(Ransomware),又稱勒索軟件,是一種特殊的惡意軟件,又被人歸類為“阻斷訪問式攻擊”(denial-of-access attack)。其作為一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬的形式進行傳播,通過恐嚇、綁架用戶文件或破壞用戶計算機等方式,向用戶勒索錢財。

勒索病毒與其他病毒最大的區別在于攻擊手法和中毒方式。部分勒索病毒僅是單純地將受害者的電腦鎖起來,而也有部分勒索病毒會系統性地加密受害者硬盤上的文件。所有的勒索病毒都會要求受害者繳納贖金以取回對電腦、硬盤的控制權,或是取回受害者根本無法自行獲取的解密密鑰。由此可見,該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。

背后巨大利益驅動

2017年4月中旬,“永恒之藍”攻擊工具在網絡盛傳,5月不法分子通過改造此工具制作了WannaCry勒索病毒,一時間全球眾多醫院、高校、企業、政府及個人PC接連不斷中招,受害者被要求支付高額贖金才可解密恢復文件,這是勒索病毒第一次以如此“大規模”的方式滲透進各類網絡。2017年12月13日,“勒索病毒”入選國家語言資源監測與研究中心發布的“2017年度中國媒體十大新詞語”。由于近些年來數字加密幣的流行,勒索病毒感染正處于愈演愈烈的態勢。

2018年3月,國家互聯網應急中心通過自主監測和樣本交換形式共發現23個鎖屏勒索類惡意程序變種。該類病毒通過對用戶手機鎖屏,勒索用戶付費解鎖,對用戶財產和手機安全均造成嚴重威脅。從2018年初到9月中旬,勒索病毒總計對超過200萬臺終端發起過攻擊,攻擊次數高達1700萬余次,且整體呈上升趨勢。

事實上,WannaCry不是第一個在國內出現的勒索病毒。早期的勒索病毒通常是通過釣魚郵件、社工等方式傳播,通常傳播規模量比較小,隨著2017年NSA方程式工具泄露,“永恒之藍”工具被大量利用,勒索病毒開始爆發式增長。

據不完全統計,2020年,全球因勒索病毒造成的總損失高達25萬億美元,高額的收益讓更多的犯罪者趨之若鶩,而以往諸如GandCrab勒索病毒,不僅高調宣布僅僅一年就獲得超過20億美元的贖金,并且已成功兌現。諸如此類事件的推波助瀾,加劇了勒索事件的爆發。

根據《2022年年中網絡威脅報告》顯示,僅2022年1-6月全球就記錄了2.361億次勒索軟件攻擊,還有報告稱,80%的網絡安全領導者認為勒索軟件是對公共安全的重大威脅,并預測勒索軟件損害將從2015年的3.25億美元增長至2031年的2650億美元。

如何防御勒索病毒

面對勒索病毒攻擊,我們首先想到使用勒索病毒防御系統,對已發生過勒索攻擊的網絡進行識別、定位感染源,并預防勒索病毒攻擊的再次發生。這樣的方式當然是十分有效的,尤其是使用國聯易安自主研發的——勒索病毒防御系統防御效果尤為明顯。

不過,除此之外,我們還可以通過另一種技術對勒索病毒攻擊進行間接防御,那就是能夠掃描識別漏洞,進而打補丁或調整策略修補漏洞,從根源上解決勒索病毒侵害——統一脆弱性管理平臺。其平臺主要功能:

多租戶管理。不同租戶間能設置符合各租戶自身特點的漏洞掃描策略,并只能查看當前租戶的漏洞分別情況;平臺管理員能進行全局統一系統脆弱性管理和監控。

網絡空間資產探測。遍歷資產空間實現全網資產發現,識別網絡環境中的存活主機、網絡設備、數據庫等相關設備及屬性,自動生成網絡拓撲,支持資產導出、導入以及資產數據的人工修正。

漏洞掃描。系統涵蓋了空間資產探測、系統漏洞掃描、虛擬機漏洞掃描、Web漏洞掃描、數據庫安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測、App安全掃描、大數據平臺漏洞掃描、等保合規關聯等漏洞掃描功能。

Windows安全加固。支持針對Windows操作系統的配置、網絡、接入、日志、防護等方面的自動和手動安全加固。加固內容包括:配置管理(主機配置、用戶策略、身份鑒別、補丁管理、軟件管理),網絡管理(服務端口、防火墻管理),接入管理(外設管理、自動播放、遠程登錄、無線網卡),日志審計,惡意代碼防范(數據保護、防病毒軟件)等。

報表關聯。系統采用報表和圖形的形式對掃描結果進行分析,可以預定義、自定義和多角度多層次的分析掃描結果。提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法。

分布式漏洞管理。全網分布式管理功能,系統支持分布式管理功能,系統能夠向下級引擎下達掃描任務,接收下級引擎上傳的掃描結果,進行統一分析,生成整體掃描報告。

一鍵升級。利用程序內置的產品升級模塊,可以通過網絡或者本地數據包,對漏洞庫、軟件進行在線升級、本地升級、定時升級。

魔高一尺,道高一丈

隨著網絡技術的快速發展和我們對所面臨問題理解程度的日益加深,網絡和信息安全已是當今眾多互聯網領域的突出問題之一。在眾多網絡和信息安全風險中,居首位者當屬網絡攻擊。無論是個人還是組織機構,都隨時可能成為網絡攻擊的對象,而每年網絡犯罪所帶來的經濟損失也與日俱增。綜合以往,我們從攻擊對象和利益最大化的角度來看,影響最大也最惡劣的當屬勒索病毒攻擊。

國聯易安統一系統脆弱性管理平臺是由國聯易安安全研究團隊自主研發設計的新一代漏洞掃描管理系統,涵蓋了網絡空間資產探測、系統漏洞掃描、虛擬機漏洞掃描、Web漏洞掃描、網站安全監測、數據庫安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測、App安全掃描、大數據平臺漏洞掃描、Windows安全加固、等保合規關聯、分布式管理等功能。能全面、精準地檢測信息系統中存在的各種脆弱性問題,提供專業、有效的漏洞分析和修補建議。并結合可信的漏洞管理流程對漏洞進行預警、掃描、修復、審計。

“勒索病毒攻擊愈演愈烈。無論是個人還是組織機構都隨時有可能淪為下一個受害者。同時,隨著政企數字化轉型的推進,供應鏈安全風險日益嚴峻,勒索攻擊手法持續進化,多重勒索成為常態,勒索攻擊安全威脅將有恃無恐、有增無減。”國聯易安總經理門嘉平博士表示。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”,成立于2006年,擁有“國聯易安”和“智恒聯盟”兩個品牌,是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

審核編輯 黃宇

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 勒索病毒
    +關注

    關注

    1

    文章

    69

    瀏覽量

    9461
收藏 人收藏

    評論

    相關推薦

    日男子用AI造計算機病毒被判 生成式AI的管控待加強

    你應該知道生成式AI可以幫助我們做很多事情,翻譯、提煉摘要、寫作文、寫報告、做PPT,但是想必你不知道生成式AI居然還可以生成勒索病毒。 據日本的《讀賣新聞》在27日的一份報道顯示,25歲的日本男子
    的頭像 發表于 10-28 15:32 ?359次閱讀

    Lua語法基礎教程(上篇

    今天我們來學習Lua語法基礎教程。由于篇幅過長,將分為上中下三篇進行講解,本篇為上篇。 一、初識Lua Lua 是一種輕量小巧的腳本語言,它用標準C語言編寫并以源代碼形式開放。這意味著什么呢?這
    的頭像 發表于 10-24 07:17 ?210次閱讀

    火絨安全利用英特爾OpenVINO工具套件增強病毒檢測能力

    在現代網絡環境中,網絡安全面臨著日益復雜的挑戰,包括新興的勒索軟件、多變的木馬病毒以及其他先進的持續威脅。這些威脅不斷演變,要求安全解決方案不僅要快速反應,還要能在前所未有的規模上進行精確識別和攔截。
    的頭像 發表于 10-12 10:30 ?501次閱讀
    火絨安全利用英特爾OpenVINO工具套件增強<b class='flag-5'>病毒</b>檢測能力

    高鴻信安推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數據,恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊事件頻發,一系
    的頭像 發表于 09-19 15:00 ?459次閱讀

    用于納米孔檢測的光流控平臺,實現動物體液中病毒RNA的無標記定量檢測

    在過去幾十年,全球經歷了多次嚴重的病毒大流行,如2009年的豬流感病毒、2013-2016年的埃博拉病毒、2015-2016年的寨卡病毒以及2019年末開始的COVID-19
    的頭像 發表于 05-19 10:14 ?1070次閱讀
    用于納米孔檢測的光流控平臺,實現動物體液中<b class='flag-5'>病毒</b>RNA的無標記定量檢測

    美國醫療巨頭Ascension遭勒索軟件攻擊,涉及140家醫院

    據報道,美國非營利性醫療機構 Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導致其旗下140家醫院和40家養老院的系統服務受到影響。
    的頭像 發表于 05-14 11:37 ?610次閱讀

    波音遭遇勒索軟件攻擊,拒付2億美元贖金

    網絡罪犯通過LockBit勒索軟件平臺于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機密文件,后將其上傳至LockBit網站。
    的頭像 發表于 05-10 10:41 ?520次閱讀

    應對勒索病毒,群暉數據保護黃金架構,多維度保護企業安全

    上海2024年4月22日?/美通社/ -- 惡性的攻擊和意外事件總是防不勝防,提前部署災備方案可以在遭遇意外時盡可能減少企業損失。那么面對無處不在的勒索病毒和潛在風險,為什么依然有很多企業還會遭遇
    的頭像 發表于 04-22 13:57 ?462次閱讀
    應對<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>,群暉數據保護黃金架構,多維度保護企業安全

    勒索病毒防護解決方案---預防、監測、處置、理賠,實現全面網絡安全

    在數字化時代,網絡安全威脅日益嚴峻,尤其是勒索病毒的泛濫成為了企業和個人用戶的一大痛點。隨著攻擊手法的不斷進化,傳統的安全措施已經難以應對這些復雜多變的威脅。因此,打造一個全面的勒索病毒
    的頭像 發表于 04-18 14:30 ?721次閱讀
    <b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>防護解決方案---預防、監測、處置、理賠,實現全面網絡安全

    沙丘世界,如何抵抗勒索病毒的入侵?

    當《沙丘》遇上“勒索病毒”怎么辦?沙丘星球企業打響安全第一槍!
    的頭像 發表于 04-10 14:29 ?467次閱讀
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>的入侵?

    保護電子制造業免受勒索病毒的解決方案

    中國作為世界前三大電子信息產品制造國之一,電子產品在我們日常生活中的普及程度不言而喻。無論是通信設備、醫療器械、計算機配件,還是各種消費電子產品,都離不開電子制造業的支持。隨著技術的發展和制造工藝的不斷改進,電子制造業已成為中國經濟建設中不可或缺的重要力量。 現狀 隨著智能制造2025、兩化融合、互聯網+制造等戰略的實施,電子制造業面臨了新的挑戰。尤其是隨著生產網絡與信息網絡的融合,原本封閉的生產網絡也暴露在
    的頭像 發表于 03-28 14:37 ?364次閱讀

    勒索病毒的崛起與企業網絡安全的挑戰

    在數字化時代,網絡安全已成為企業維護信息完整性、保障業務連續性的關鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業化模式,成為全球網絡安全領域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危
    的頭像 發表于 03-16 09:41 ?486次閱讀

    【星嵌電子XQ138F-EVM開發板體驗】(原創)8.安全FPGA防御黑客病毒(芯片設計制造級防護)源代碼

    OMAP-L138(定點/浮點DSP C674x+ARM9)+ FPGA處理器的開發板。 病毒檢測和防御是一個復雜的話題,需要在多個層次上進行保護,包括硬件、固件和軟件。在實際應用中,要確保遵循最佳實踐
    發表于 03-03 10:08

    施耐德電氣遭勒索軟件攻擊,大量機密數據泄露

    Cactus是一種新穎的勒索軟件,首次出現于2023年5月,其獨有的加密機制可避免常規檢測。此外,Cactus具備多種加密選項,包含快速模式。若攻擊者選擇連貫執行兩種模式,受害方文件將被雙重加密,附件會添加兩個不同的擴展名。
    的頭像 發表于 01-31 10:51 ?1370次閱讀

    臺灣半導體公司遭遇勒索軟件攻擊

    來源:The Record 臺灣一家半導體制造商受到網絡攻擊,據稱該攻擊是由臭名昭著的LockBit勒索軟件團伙發起的。 黑客在京鼎精密科技(Foxsemicon)的網站上發布了一條威脅信息,稱他們
    的頭像 發表于 01-18 16:15 ?534次閱讀
    主站蜘蛛池模板: bt天堂资源在线种子| 手机看片日韩在线| 国产黄在线观看免费观看不卡| 久久国产精品网| 天天做天天爽| 一级毛片日韩a欧美| 色停停| 四虎影院在线免费观看视频| 好看的一级毛片| 国产伦精品一区二区三区| 长腿丝袜美女被啪啪| 久久九九色| 国产天天色| 亚洲国产精品婷婷久久久久| 色偷偷91久久综合噜噜噜噜| 97成人资源| 中文字幕亚洲一区| 优优优色| 国产黄色三级三级三级| 91久久人澡人人添人人爽| 性欧美f| 永久免费看| 性国产精品| 久久成人网18网站| 国产精品天天看天天爽| 无遮挡一级毛片视频| mide-776中文字幕在线| 在线成人免费观看国产精品| 日本高清高色| 女bbbbxxxx另类亚洲| 亚洲综合激情网| 伊人网综合在线视频| 爽a中文字幕一区| 精品国模| 欧美猛交xxx呻吟| 奇米影色777四色在线首页| 免费高清在线观看a网站| 亚洲福利二区| 午夜精品一区二区三区在线观看| 年下攻高h好涨| 高颜值大长腿美女啪啪|