勒索病毒分析防护手册|附下载地址

admin 2022年3月23日06:32:45评论86 views字数 3152阅读10分30秒阅读模式

首先,到底什么是勒索病毒?


勒索病毒,其实它也算是我们是众多计算机病毒的一种。


对于传统病毒,电脑中招之后,你的电脑就变成一个所谓的"肉鸡"或者"傀儡",黑客可以删掉或拷贝你的电脑数据,或者搞垮你的电脑让你开不了机,或者劫持你电脑去攻击别人。

相比之下,其实勒索病毒算是计算机病毒里面,比较「斯文」的一种

勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址


那么勒索病毒,它与传统病毒最大的区别是什么呢?

勒索病毒不会去损害或者泄露你的数据,你数据的完整性仍然有保障,也不会对你电脑本身造成破坏;但它换成另一种方式来处理,就是加密


这些勒索病毒加密硬盘之后呢,一般会在里面留下一个联系信息,例如数字货币的汇款地址,或者一个匿名联系邮箱等等,然后等你交了赎金之后,数据再恢复。

勒索病毒分析防护手册|附下载地址


简单来说,以往很多病毒的目标就是为了搞破坏,很多黑客搞这些单纯就是为了炫技,例如"熊猫烧香"这种;但现在这种勒索病毒更加现实一些,就是要钱,本质上是因为现在很多黑客团伙已经商业化运营了
前段时间,信息通信研究院发布了《勒索病毒安全防护手册》,后台发
勒索病毒安全防护手册
可以领取

目前勒索病毒90% 以上都是由国外的专业黑客团队做的,一旦中招,有时甚至专业的网络安全公司也束手无策,所以对于勒索病毒基本上以防范为主
  • 那么勒索病毒应该如何防范呢?

  • 背后涉及到哪些网络安全、Web安全技术?

  • 相关的安全法规是如何运行的?

  • 有没有快速学习方法,可以成为全栈安全工程师呢?


🔥🔥🔥
《网络安全实战特训营》
10月25-28日 上课

















  网络安全实战      安全职业指南 

惊喜占座价 1 元!
安全职业入行,来直播训练营
网络安全实战大牛陈鑫杰在线等你
勒索病毒分析防护手册|附下载地址

(等保2.0+安全实验室+漏洞挖掘+攻防实战)

01

勒索病毒已经成为全球公敌


2021年3月,美国保险公司 CNA Financial 遭Phoenix 勒索团伙攻击,因无法自行恢复数据,最终支付 4000 万美元(约合人民币 2.57 亿)赎金,创下全球最高的赎金记录。

2021年5月,美国宣布进入国家紧急状态,原因是其最大燃油管道商 Colonial Pipeline 遭受勒索病毒攻击,导致相关关键燃油网络暂停运营。


近年来,勒索病毒已经对全球网络空间领域造成严重威胁,仅2020年因勒索病毒攻击所造成的损失就超过25万亿美元。

2021年10月,全球知名威胁分析平台 VirusTotals 发布了首份勒索病毒分析报告,此份报告针对 8000 万个勒索病毒样本进行分析,得出了以下几个结论:

① 受勒索病毒影响最严重的国家主要是以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国;
勒索病毒分析防护手册|附下载地址

② 最活跃的勒索病毒家族主要是GandCrab、 Babuk、Cerber、Matsnu、Congur、Locky、Teslacrypt、Rkor、Reveon;
勒索病毒分析防护手册|附下载地址

③ 受勒索病毒影响最广泛的操作系统平台中,95% 主要基于 Windows 平台,2% 是基于 Android 平台。
勒索病毒分析防护手册|附下载地址

简单总结,我们可以看到,勒索病毒已经成为全球公敌,勒索事件性质恶劣,其攻击目标和对象越来越多瞄准政府、关键基础设施运营机构、大中型企业等,网络安全建设越来越成为国家和企事业单位的重点投入项目

02

勒索病毒的“投毒”方式


勒索团伙现阶段基本上做到了:

“你在哪里,哪里就有毒。”

站在网络安全专业领域的角度,黑客往往会采取鱼叉式攻击(Spear Phishing Attack)、水坑攻击(Watering Hole Attack)、社工攻击(Social Engineering Attack)等等手段,实际案例中还会多手法结合,可以说是防不胜防了。

这里举几个常见的例子,大家后续要多多留意。

1. 软件捆绑投毒
很多人呢,下载软件的时候,不喜欢去官网下载啊,很喜欢去一些第三方渠道下载。

例如,很多第三方软件下载网站比如Windows 系统激活工具,服务器早就已经遭受黑客入侵了,黑客在你下载软件之前,提前将病毒和软件捆绑,这样等你上去下载时,你自然而然就中招了。(供应链攻击) 

勒索病毒分析防护手册|附下载地址


2. 钓鱼邮件投毒
简单来说,就是发布定向钓鱼邮件,然后在邮件文件里面「藏毒」,用户下载并打开这份有毒的文件时,电脑就中招了。

3. 网站挂马投毒
针对目标网站进行广撒网策略,很多网站运营者没技术能力,导致网站被黑客入侵并植入木马。用户访问了,相关网站其电脑就会被劫持,继而被安装勒索病毒。

🔥🔥🔥
《网络安全实战特训营》
10月25-28日 上课
















惊喜占座价 1 元!
勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

(等保2.0+安全实验室+漏洞挖掘+攻防实战)

03

如何防范勒索病毒?


绝大部分情况下,如果你真的不小心中招了,无论是技术专家还是专业网安团队,也无法帮你恢复数据。因此,最有效的做法,一定是事前的安全方法策略。

1、数据安全层面的措施:
* 重要文件做好本地云端多重备份
* 不同级别文件做好访问权限隔离


2、主机系统安全层面的措施:
* 采用最小化原则,关闭不需要的服务和端口
* 实时关注漏洞情报,及时修补系统主机漏洞

3、网络安全层面的措施:
* 采用网络安全产品,实时监测拦截勒索攻击;
* 根据实际业务需求,进行安全域权限划分;
4、密码安全层面的措施:
* 密码要复杂,长度设置10位以上,采用「大小写字母 + 数字 + 特殊字符」混淆;
* 密码要差异,千万不用一套账号密码通用,防止被拖库攻击;
* 密码要更新,每个季度或至少半年做一次更新。

如何系统学习网络安全?

• 网络安全的知识多而杂,到底要掌握多少门编程语言?
• 原来做运维或开发工作的,能否转型到网络安全?
• 黑客、渗透、红队、蓝队这些有什么关系?
• 有哪些企事业单位在招聘安全人才?薪酬待遇是怎样的?
• 网络安全岗位到底有哪些?具体工作在做什么?
• 国内外网络安全行业发展趋势是怎样的?
• 网络安全的职业发展和成长路线是什么?

欢迎来到 51CTO《网络安全实战特训营》线上直播训练营,学习网络安全相关技术、了解等保2.0相关法规、体验一线安全项目实战

🔥🔥🔥
《网络安全实战特训营》
10月25-28日 上课
















惊喜占座价 1 元!
勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

(等保2.0+安全实验室+漏洞挖掘+攻防实战)

51CTO联合国内网络安全实战工程师陈鑫杰老师,深度结合国内一线互联网、网络安全、政企单位的安全项目需求,经过为期1年的打磨与迭代,共同研发推出了这套深入浅出的网络安全职业实战直播课程,真正能够帮助你科学体系化地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防赛等前沿安全技能,让你能够更轻松更快捷进入安全行业,改变你的职业轨迹。

我们的主讲老师 - 陈鑫杰老师,具有多年一线互联网、金融 、政府等安全实战项目经验,擅长网络安全、Web安全、渗透测试、数字取证等领域;曾主导多个国土、电力等千万级网安项目;是全国多个地区的网警技术顾问,较早将网络安全技术应用于反诈防骗领域,多次协助警方破获大型诈骗团伙。

勒索病毒分析防护手册|附下载地址

得益于多年跨领域跨行业的网络安全实践经验,与各种黑灰产和电信诈骗的“贴身肉搏”经验,陈老师能够带领大家以”黑客“视角来学习安全知识,从原理到实践,从攻击到防御,真正做到「知己知彼」,而非「纸上谈兵」。

51CTO网络安全直播训练营

为普及网络安全行业技术,我们推出了这套深入浅出的网络安全职业实战直播课程《网络安全实战特训营》

这门课真正能够帮助你科学体系化地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防赛等前沿安全技能,让你能够更轻松更快捷进入安全行业,改变你的职业轨迹。

勒索病毒分析防护手册|附下载地址
▼▼▼
这样一门干货满满、实操实战的直播课
👇听完4天课程后,额外赠送👇

勒索病毒分析防护手册|附下载地址


《全栈网络安全工程师》课程优势


① 科学体系的课程设计

勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

② 详细完善的教学课件

勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

③ 贴近实战的攻防靶场

勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

④ 用心到位的售后服务

勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

🔥🔥🔥
《网络安全实战特训营》
10月25-28日 上课
















惊喜占座价 1 元!
勒索病毒分析防护手册|附下载地址

勒索病毒分析防护手册|附下载地址

(等保2.0+安全实验室+漏洞挖掘+攻防实战)
勒索病毒分析防护手册|附下载地址
点击下方“阅读原文”,预约直播训练营

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月23日06:32:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   勒索病毒分析防护手册|附下载地址http://cn-sec.com/archives/593451.html

发表评论

匿名网友 填写信息