首先,到底什么是勒索病毒?

勒索病毒,其实它也算是我们是众多计算机病毒的一种。

对于传统病毒,电脑中招之后,你的电脑就变成一个所谓的"肉鸡"或者"傀儡",黑客可以删掉或拷贝你的电脑数据,或者搞垮你的电脑让你开不了机,或者劫持你电脑去攻击别人。

相比之下,其实勒索病毒算是计算机病毒里面,比较「斯文」的一种
你真的懂网络安全病毒防御吗?_数据

那么勒索病毒,它与传统病毒最大的区别是什么呢?

勒索病毒不会去损害或者泄露你的数据,你数据的完整性仍然有保障,也不会对你电脑本身造成破坏;但它换成另一种方式来处理,就是加密

这些勒索病毒加密硬盘之后呢,一般会在里面留下一个联系信息,例如数字货币的汇款地址,或者一个匿名联系邮箱等等,然后等你交了赎金之后,数据再恢复。

你真的懂网络安全病毒防御吗?_网络安全_02

简单来说,以往很多病毒的目标就是为了搞破坏,很多黑客搞这些单纯就是为了炫技,例如"熊猫烧香"这种;但现在这种勒索病毒更加现实一些,就是要钱,本质上是因为现在很多黑客团伙已经商业化运营了

目前勒索病毒90% 以上都是由国外的专业黑客团队做的,一旦中招,有时甚至专业的网络安全公司也束手无策,所以对于勒索病毒基本上以防范为主


  • 那么勒索病毒应该如何防范呢?
  • 背后涉及到哪些网络安全、Web安全技术?
  • 相关的安全法规是如何运行的?
  • 有没有快速学习方法,可以成为全栈安全工程师呢?

《网络安全实战特训营》10月25-28日 上课


  网络安全实战    ☑  安全职业指南 

惊喜占座价 1 元!安全职业入行,来直播训练营网络安全实战大牛陈鑫杰在线等你你真的懂网络安全病毒防御吗?_网络安全_03

(等保2.0+安全实验室+漏洞挖掘+攻防实战)

01

勒索病毒已经成为全球公敌


2021年3月,美国保险公司 CNA Financial 遭Phoenix 勒索团伙攻击,因无法自行恢复数据,最终支付 4000 万美元(约合人民币 2.57 亿)赎金,创下全球最高的赎金记录。

2021年5月,美国宣布进入国家紧急状态,原因是其最大燃油管道商 Colonial Pipeline 遭受勒索病毒攻击,导致相关关键燃油网络暂停运营。

近年来,勒索病毒已经对全球网络空间领域造成严重威胁,仅2020年因勒索病毒攻击所造成的损失就超过25万亿美元。

2021年10月,全球知名威胁分析平台 VirusTotals 发布了首份勒索病毒分析报告,此份报告针对 8000 万个勒索病毒样本进行分析,得出了以下几个结论:

① 受勒索病毒影响最严重的国家主要是以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国;你真的懂网络安全病毒防御吗?_网络安全_04

② 最活跃的勒索病毒家族主要是GandCrab、 Babuk、Cerber、Matsnu、Congur、Locky、Teslacrypt、Rkor、Reveon;你真的懂网络安全病毒防御吗?_数据_05

③ 受勒索病毒影响最广泛的操作系统平台中,95% 主要基于 Windows 平台,2% 是基于 Android 平台。你真的懂网络安全病毒防御吗?_网络安全_06

简单总结,我们可以看到,勒索病毒已经成为全球公敌,勒索事件性质恶劣,其攻击目标和对象越来越多瞄准政府、关键基础设施运营机构、大中型企业等,网络安全建设越来越成为国家和企事业单位的重点投入项目
《网络安全实战特训营》10月25-28日 上课


惊喜占座价 1 元!你真的懂网络安全病毒防御吗?_网络安全_03

(等保2.0+安全实验室+漏洞挖掘+攻防实战)


02

勒索病毒的“投毒”方式


勒索团伙现阶段基本上做到了:

“你在哪里,哪里就有毒。”

站在网络安全专业领域的角度,黑客往往会采取鱼叉式攻击(Spear Phishing Attack)、水坑攻击(Watering Hole Attack)、社工攻击(Social Engineering Attack)等等手段,实际案例中还会多手法结合,可以说是防不胜防了。

这里举几个常见的例子,大家后续要多多留意。

1. 软件捆绑投毒很多人呢,下载软件的时候,不喜欢去官网下载啊,很喜欢去一些第三方渠道下载。

例如,很多第三方软件下载网站比如Windows 系统激活工具,服务器早就已经遭受黑客入侵了,黑客在你下载软件之前,提前将病毒和软件捆绑,这样等你上去下载时,你自然而然就中招了。(供应链攻击) 

你真的懂网络安全病毒防御吗?_数据_08

2. 钓鱼邮件投毒简单来说,就是发布定向钓鱼邮件,然后在邮件文件里面「藏毒」,用户下载并打开这份有毒的文件时,电脑就中招了。

3. 网站挂马投毒针对目标网站进行广撒网策略,很多网站运营者没技术能力,导致网站被黑客入侵并植入木马。用户访问了,相关网站其电脑就会被劫持,继而被安装勒索病毒。

《网络安全实战特训营》10月25-28日 上课


惊喜占座价 1 元!你真的懂网络安全病毒防御吗?_网络安全_03

(等保2.0+安全实验室+漏洞挖掘+攻防实战)


03

如何防范勒索病毒?


绝大部分情况下,如果你真的不小心中招了,无论是技术专家还是专业网安团队,也无法帮你恢复数据。因此,最有效的做法,一定是事前的安全方法策略。

1、数据安全层面的措施:* 重要文件做好本地云端多重备份* 不同级别文件做好访问权限隔离

2、主机系统安全层面的措施:* 采用最小化原则,关闭不需要的服务和端口* 实时关注漏洞情报,及时修补系统主机漏洞

3、网络安全层面的措施:* 采用网络安全产品,实时监测拦截勒索攻击;* 根据实际业务需求,进行安全域权限划分;

4、密码安全层面的措施:* 密码要复杂,长度设置10位以上,采用「大小写字母 + 数字 + 特殊字符」混淆;* 密码要差异,千万不用一套账号密码通用,防止被拖库攻击;* 密码要更新,每个季度或至少半年做一次更新。

如何系统学习网络安全?

• 网络安全的知识多而杂,到底要掌握多少门编程语言?• 原来做运维或开发工作的,能否转型到网络安全?• 黑客、渗透、红队、蓝队这些有什么关系?• 有哪些企事业单位在招聘安全人才?薪酬待遇是怎样的?• 网络安全岗位到底有哪些?具体工作在做什么?• 国内外网络安全行业发展趋势是怎样的?• 网络安全的职业发展和成长路线是什么?

欢迎来到 51CTO《网络安全实战特训营》线上直播训练营,学习网络安全相关技术、了解等保2.0相关法规、体验一线安全项目实战!

《网络安全实战特训营》10月25-28日 上课


惊喜占座价 1 元!你真的懂网络安全病毒防御吗?_网络安全_03

(等保2.0+安全实验室+漏洞挖掘+攻防实战)

51CTO联合国内网络安全实战工程师陈鑫杰老师,深度结合国内一线互联网、网络安全、政企单位的安全项目需求,经过为期1年的打磨与迭代,共同研发推出了这套深入浅出的网络安全职业实战直播课程,真正能够帮助你科学体系化地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防赛等前沿安全技能,让你能够更轻松更快捷进入安全行业,改变你的职业轨迹。

我们的主讲老师 - 陈鑫杰老师,具有多年一线互联网、金融 、政府等安全实战项目经验,擅长网络安全、Web安全、渗透测试、数字取证等领域;曾主导多个国土、电力等千万级网安项目;是全国多个地区的网警技术顾问,较早将网络安全技术应用于反诈防骗领域,多次协助警方破获大型诈骗团伙。

你真的懂网络安全病毒防御吗?_网络安全_11

得益于多年跨领域跨行业的网络安全实践经验,与各种黑灰产和电信诈骗的“贴身肉搏”经验,陈老师能够带领大家以”黑客“视角来学习安全知识,从原理到实践,从攻击到防御,真正做到「知己知彼」,而非「纸上谈兵」。

51CTO网络安全直播训练营

为普及网络安全行业技术,我们推出了这套深入浅出的网络安全职业实战直播课程《网络安全实战特训营》

这门课真正能够帮助你科学体系化地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防赛等前沿安全技能,让你能够更轻松更快捷进入安全行业,改变你的职业轨迹。

你真的懂网络安全病毒防御吗?_网络安全_12▼▼▼

你真的懂网络安全病毒防御吗?_数据_13

《网络安全实战特训营》10月25-28日 上课

惊喜占座价 1 元!

、工程师》课程优势


① 科学体系的课程设计


你真的懂网络安全病毒防御吗?_数据_14

你真的懂网络安全病毒防御吗?_网络安全_15

② 详细完善的教学课件

你真的懂网络安全病毒防御吗?_数据_16

你真的懂网络安全病毒防御吗?_网络安全_17

你真的懂网络安全病毒防御吗?_数据_18

你真的懂网络安全病毒防御吗?_数据_19

你真的懂网络安全病毒防御吗?_数据_20

你真的懂网络安全病毒防御吗?_网络安全_21

③ 贴近实战的攻防靶场

你真的懂网络安全病毒防御吗?_网络安全_22

你真的懂网络安全病毒防御吗?_数据_23

④ 用心到位的售后服务

你真的懂网络安全病毒防御吗?_数据_24

你真的懂网络安全病毒防御吗?_数据_25

《网络安全实战特训营》10月25-28日 上课


惊喜占座价 1 元!你真的懂网络安全病毒防御吗?_网络安全_03

(等保2.0+安全实验室+漏洞挖掘+攻防实战)