Apt网球比分|篮网球比分官方平台|
滚动快讯 五一?#24179;?#21608;来武汉国粹就诊,最高可赢510元现金红包 花草魔法——丽江2019暑假亲子夏令营 腾讯优图低光照图像增强算法:挑战谷歌与苹果结果如何 新王登基!美商海?#38142;?#21161;力IG登顶2019LPL春季赛冠军 川妹子曾雅欣再出力作 新歌《舍不得》即将上线 陕西洁伦研发成果“2RTT关节牵引器”强?#35780;?#34989; 郑州亲子采摘平台 引领亲子娱?#20013;?#26102;尚 颈肩腰腿疼?成都誉美医院《骨病预防与保健》大型公益体验活动来了 新生聚力无畏前行,CHIC2019上海启幕 冯建?#21361;?#19968;个打工青年的返乡创业路
 当前位置:科 技
 
腾讯安全:勒索病毒疯狂的背后 黑产链条已初步成型
发布时间:2019-3-21 11:23:10  浏?#26469;?#25968;:220

自2017年WannaCry席卷全球后,勒索病毒正式进入普罗大众的视野,影响波及众多行业和机构,成为当前最受关注的网络安全问题之一。回顾整个2018年,以GlobeImposter、Crysis、GandCrab为代表的勒索病毒?#25112;?#29462;獗,丧心病狂的攻击者通过把勒索病毒?#33151;?#34411;病毒结合利用,并且将目标瞄准企事业单位和政府有关部门,曾先后制造多起大面积的勒索事件,影响力?#25512;苹?#24615;显著增强,一度引发社会各界的广泛关注。

可以预见,勒索病毒攻击未来将会呈现出技术手段日益成熟,攻击目标更精准,产业分工更具体的特性。那么,针对此类勒索攻击,如何防御就显得尤为重要。近日,腾讯安全正式对外发布《2018年勒索病毒活动情况回顾报告》(以下简称《报告》)。《报告》剖析了过去一年国内各大勒索病毒组织分布及攻击技术,并对未来技术发?#39592;魘平?#34892;全面预测。此外,《报告》还提出“三二一”安全灾备方案原则,对企业网络安全建设具有一定的参?#25216;?#20540;。

谁最受勒索病毒“偏爱”

整个2018年,勒索病毒攻击整体呈现上升趋势,曾先后引发多起大型网络攻击事件。从攻击地域分布来看,目前勒索病毒在全国各地均有分布,其中广东、浙江、河南等地区最为严重。同时,勒索病毒对感染的行业也有其“偏好”,以传统行业、教育、互联网最为严重,医疗及政府机构紧随其后。

image.png

  (图:勒索病毒感染地域分布)

以医疗行业为例,行业中网络安全相对完善的三甲医院中,42%的医院内依然有电脑端存在“永恒之蓝”漏?#27425;?#20462;复;平均每天有7家三甲医院的电脑端检出有WannaCry勒索病毒。2018年年初,国内两家省级医?#21512;?#21518;遭遇勒索病毒攻击,一度导致医院在一段时间内无法接诊,甚至造成?#20302;?#38271;时间内处于瘫痪的情况。

制造业也是被勒索最频繁的对象之一,2018年,台积电和波音飞机工厂先后遭遇勒索病毒。制造业正迎来「工业4.0」的重大历史契机,面对需要将无处不在的传感器、嵌入式?#20302;场?#26234;能控制?#20302;?#21644;产品数据、设备数据、研发数据、运营管理数据紧密互联成一个智能网络的新模式,一个全新的安全需求正在产生。

尽管勒索病毒“偏爱”以上行业,但事?#24403;?#26126;,勒索病毒对事关国计民生的各个行业都存在一定威?#30149;?#19968;旦社会长期?#35272;?#30340;基础设施遭受攻击,将会给社会带来难以估计且不可逆转的损失。

?#24247;?#20063;有家族,“解密公?#23613;被?#26159;其代理

勒索病毒攻击?#20302;?#21518;,一般会向受害者勒索数字货?#19968;?#20854;他货币,是病毒界名副其实的?#24247;痢?018年,勒索病毒在经历爆发式增长后,也不再“单兵作?#20581;?而是以家族形态占山为王,各角色分工明确。一次完整的勒索攻击流程可能涉及勒索病毒作者、勒索实施者、传播渠道商、代理和受害者5个角色。

具体来说,病毒作者主要负责编写制作,与安全软件对抗;勒索实施者从病毒作者手中拿到定制版源程序,通过自定义病毒信息得到专属病毒,与病毒作者进行收入分成;传播渠道商则帮助勒索实施者完成病毒传播;作为重要的一环,代理向受害者假称自己能够解密勒索病毒?#29992;?#30340;软件,索要赎金,从中赚取差价。

image.png

  (图:勒索病毒黑产产业链)

伴随着数字货币过去两年的高速发展,在巨大的利益诱惑下,以GandCrab,GlobeImposter,Crysis等为代表的勒索家族依然高度活?#23613;?#20854;中,攻击手法成为整个勒索家族得以?#25226;有?#30340;核心驱动力,诸如使用正规?#29992;?#24037;具、病毒?#29992;堋?#34394;假勒索诈骗?#29992;?#24050;成为攻击者的惯用伎俩之一。

以2018年最为活跃的勒索家族之一的GandCrab为例,作为首个使用达世币(DASH)作为赎金的勒索病毒,其传播方式多种多样,主要有弱口令爆破、恶意邮件、网页挂马传播、移动存储设备传播、软件供应链感染传播等。该病毒更新速度极快,在1年时间内经历了5个大版本,以及数个小版本的小修小补,目前最新版本为5.1.6(截止2018年底),国内最为活跃版本为5.0.4。

image.png

  (图:勒索病毒GandCrab勒索页面)

众所周知,除非勒索病毒存在逻辑漏洞,或者取得解密密钥,否则以当前的计算机算力去解密?#36127;?#19981;可能。如今,市面上也存在着“解密公?#23613;?这类“解密公?#23613;筆导?#19978;多为勒索者在国内的代理。其利用国内用户不方便购买数字货?#19994;?#24369;点,以相对更加便宜的价格,吸引受害者联系解密,在整个过程中赚取差价。根据某解密公司官网上公开的交?#20934;?#24405;,一?#21307;?#23494;公司靠做勒索中间代理一个月收入可达300W人民币。

“三二一“数据备份法,对抗勒索病毒最直接的方式

当前,勒索病毒家族逐渐以平台化、全球化、技术化为支点,给世界各地网络用户造成巨大网络安全威?#30149;?#21516;时,伴随着病毒技术与云计算、大数据、人工智能等新技术相结合的趋势愈发明显,攻击技术不断更新升级,由此导致互联网安全形势也越发严峻。《报告》指出,勒索病毒与安全软件的对抗加剧、传播场景多样化、攻击目标锁定企业用户、技术迭代加快、赎金提高、?#29992;?#23545;象升级、病毒开发门槛降低、感染趋势不断上升等将会成为勒索病毒未来发展的主要趋势之一。

面对日益猖獗的勒索病毒,对于各企事业单位和政府机构的?#20302;?#32780;言,最重要的任务就是对资料进行备份。为此,《报告》提出“三二一原则”灾备指?#23478;?#35265;,即重要文?#24213;?#26009;保存三份,利用至少两种不同的存储载体,其中至少有一份资料保存在异地。

同时,需要定期针对网络安全进行安全培训,提高企事业单位及政府机构的网络安全意识,关闭不必要的端口和共享文件;使用腾讯御点终端安全管理?#20302;?#30340;漏洞修复功能,及时修复?#20302;?#39640;危漏洞;推荐部署腾讯御界高级威?#24067;?#27979;?#20302;?#26816;测可能的黑客攻击,该?#20302;?#21487;高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

此外,《报告》提醒广大个人用户仍不可放松警惕,建议实时开启腾讯电脑管?#19994;?#20027;流安全软件加强防护。目前,腾讯电脑管家推出的文档守护者功能,可以利用?#25490;?#20887;余空间备份数据文件,在文件被勒索病毒?#33529;?#30340;紧急情况下,帮助广大用户快速?#25351;次?#26723;。

来源:中国日报网

 

      

上一篇: 腾讯安全:新型木马“暴击”MsSql服务器 企业机密或?#30186;?#25968;“绑架”
下一篇: 中国发明《新型可折叠多功能挂?#24405;堋?#19987;利技术转让合作

 
推荐资讯
· 榕水之源 潮人情?#22330;?#27029;
· 潮人玩转“就上茶?#20445;?#29245;一夏!
· 助名科技,传统企业如何借助互联网整
· 助名科技之开展全网整合营销推广的五
· 首届中国陶瓷茶具产品及设计大赛颁奖
· 西藏央科:藏药到底适合哪些症状?
· 阳澄湖大闸?#20998;?#21517;品牌好蟹汇地区?#29992;?/a>
· 融通汇信举行纪念毛主席转战陕北70
· 御韵?#24674;参?#29141;?#36873;?#33829;养均衡搭配,适宜
· 御韵?#24674;参?#29141;?#36873;?#24615;价比高,普通大众
 
相关资讯
· 砥砺前行,腾讯音视频实验室推进标准
· 腾讯安全:勒索病毒Mr.Dec?#24052;?/a>
· 零售行业黑灰产呈智能化发?#39592;?#21183;,腾
· 腾讯安心?#33529;?#25658;手擎雷 亮
· 第三届TCTF新星邀请赛入围名单揭
· 泓康科技:品牌建设三项全面发?#39592;?#36827;
· 腾讯安全?#21644;?#30719;木马新变种借“永恒之
· 腾讯安全:新型木马“暴击”MsSq
· 腾讯安全:勒索病毒疯狂的背后&nb
· 腾讯安全:新型勒索病毒欲借永恒之蓝
 
联系我们
 
四川品牌网编辑部
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、?#31471;?#37038;箱:[email protected]



关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号-13
Apt网球比分