<button id="haa64"><acronym id="haa64"></acronym></button>
      <dd id="haa64"></dd>
      <em id="haa64"></em>

      <button id="haa64"><acronym id="haa64"></acronym></button>

      <button id="haa64"></button>
      <button id="haa64"></button>
        <progress id="haa64"></progress>

        <progress id="haa64"></progress>
        <th id="haa64"></th>

        致力于打造電子商務,信息安全的一流服務商

        To focus on creating e-commerce, information security, first-class service providers

        news center

        新聞中心

        勒索病毒的“前世今生” 以及應對方案

        發布日期:2020年12月09日 瀏覽次數:

        勒索軟件又稱勒索病毒,通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,并以此為條件向用戶勒索錢財。勒索病毒發展迅速,給全球的網絡安全帶來很大威脅,影響的范圍也在不斷擴大。

         

        一、萌芽期——弱加密,危害小

         

        1989年,世界上第一個勒索病毒"AIDS trojan"誕生。這個時期的勒索病毒,采用對稱加密,能夠解密,且由于使用轉賬等方式支付贖金,制作病毒的人很快就被追蹤從而被捕。勒索病毒誕生后的很長時間,并沒有得到廣泛的傳播與發展。

         

        二、成型期——比特幣贖金,難追溯

         

        2013年下半年開始,勒索病毒才進入成型期,勒索病毒使用RSA進行加密,使得破解幾率幾乎為零。此外要求用虛擬貨幣進行支付,攻擊者無法追蹤溯源。

         

        第一個使用比特幣作為支付方式的Cryptolocker勒索病毒,Cryptolocker屬于特洛伊木馬。由于使用RSA公鑰加密與AES秘鑰的加密形式,導致加密的文件是無法被解開的,除非支付給勒索者費用。該時期,應對勒索病毒主要通過安裝殺毒軟件提前防護,此外需要加強用戶對勒索病毒的防護意識,并且進行備份。

         

        三、產業化時期——開源工具包,感染廣

         

        隨著2016年勒索軟件即服務 (RaaS) 的興起,勒索病毒呈爆發式發展。攻擊者只需要付費租賃勒索軟件團伙提供的工具包,就能低成本、快速的實現勒索攻擊。

         

        最典型的是2017年WannaCry勒索病毒的大發作,據報道包括美國、英國、中國、俄羅斯、西班牙等全球至少150個國家、30萬名用戶中招,金融、能源、醫療等眾多行業受到波及,造成損失達80億美元。

         

        在此階段,勒索病毒已呈現產業化、家族化持續運營。在整個鏈條中,各環節分工明確,完整的一次勒索攻擊流程可能涉及勒索病毒作者,勒索實施者,傳播渠道商,代理。

         

        產業期的勒索病毒以釣魚郵件、漏洞利用、病毒捆綁、僵尸網絡、可移動存儲介質、遠程爆破等多種渠道進行攻擊和傳播,且病毒變化多樣,防護難度大。該時期的應對思路主要是:定期備份、及時更新補丁、做好網絡隔離并封堵惡意攻擊源。

         

        四、多樣化時期——數據資產竊取  風險高

         

        勒索病毒發展迅速,技術不斷升級迭代。2019年下半年開始,黑客不再滿足于破壞數據,而是通過竊取數據,并將數據曝光的方式對企業和用戶進行攻擊。全球各地仿佛每天都在被"勒索",大量新聞爆發。

         

        014.jpg

         

        面對多種自動化攻擊方式的勒索病毒,

        組織單位如何誘捕勒索病毒?

        如何實現無文件攻擊防護?

        如何從勒索攻擊鏈進行全面立體防護?

        正舟安全服務團隊提供以下應對方案

         

        015.jpg

        Service phone
        0533-3583100
        山東省淄博市高新區柳泉北路西側先進陶瓷產業創新園B座6樓
        山東正舟信息技術有限公司版權所有 業務范圍:電子商務平臺建設、電子商務平臺運營、內網信息安全、文檔數據加密、數據文檔安全、高端網站建設、企業微信公眾平臺建設
        友情鏈接: 齊貿通、
        QQ客服 問題建議

        公告

        誠聘

        所有崗位應聘者,敬請撥打電話,預約面試時間。

        詳情請咨詢人事部

        電話:0533-3589281

        大学生囗交口爆吞精在线视频_人牛交VIDEOS欧美_2012中文字幕国语版_大屁股多毛videos