勒索软件产业化的感想
1、
最近,我看到一条新闻。
美国最大旅行社之一的 CWT 公司,内网多达30000台电脑感染了 Ragnar Locker 病毒, 许多文件被加密,无法打开。攻击者要求支付赎金1000万美元。
双方在一个公开的聊天室里面讨价还价,被人看到了,这件事情才暴露。CWT 最终答应支付450万美元(下图)。
2、
我的印象中,美国最近发生了很多这类事件,勒索软件已经成了一个产业。
根据报道,单单是一个叫做 Netwalker 的勒索软件就在过去五个月里面,收入超过2500万美元。它甚至在俄罗斯的论坛里面招募"业务人员"(下图),帮它散布病毒,好处是可以提成60%~70%的赎金。
为了证明自己的"实力",他们还贴出了比特币账单,都是受害者支付的赎金。最小一笔进账,也有近70万美元。
这个组织还不是最厉害的,另一个勒索软件 GandCrab 声称,赎金收入超过20亿美元。
3、
为什么这种事件现在变多了?
我认为原因就是比特币。这么大金额的支付,通过传统的银行转账,一定会发现谁是收款人。但是,通过比特币,根本查不出来。
由于可以安全地收到赎金,在丰厚利润的刺激下,这类勒索事件以后可能会层出不穷。大公司和大组织将成为攻击的首选目标,因为它们付得起高额赎金。
4、
如果勒索软件成为一个产业,这就意味着,计算机安全会成为一个热门领域,企业将大幅增加软件安全方面的支出,网络安全工程师会变得很抢手,身价越来越高。
所以,安全技术现在值得投资,年轻程序员可以选择主攻这个方向。
老实说,作为一个黑客是一个不错的职业,既可以通过"黑帽子"赚钱(攻击其他系统),也能摇身一变,通过"白帽子"赚钱(提供安全咨询服务)。
5、
最后谈谈,普通企业或者个人使用者,应该怎么防范勒索软件?
(1)我觉得,最简单的措施就是,尽量少用 Windows 系统。Windows 下面真是防不胜防,改用苹果或者 Linux 系统,安全性会提高很多。
(2)数据多备份,关键数据尽量保存在云端。
(3)如果有条件的话,建议使用虚拟化技术。在沙箱环境打开应用软件,这样的话,即使遇到病毒,也不会感染底层系统,因此虚拟化技术也非常看好。
(完)
勒索软件产业化的感想相关推荐
- 国外知名RedSocks的专家是如何看待勒索软件WannaCry
两天,对于网络安全圈来说可以用"血雨腥风"来形容.北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的"永恒之蓝"勒索病毒. 美 ...
- 新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们
本文讲的是新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们, 一个名为DynA-Crypt的新勒索软件被GData公司的恶意软件分析师Karsten Hahn发现,DynA-Cry ...
- 勒索软件层出不穷,Veeam “3-2-1-1-0”助力构建数据防护
随着 AI.IoT.云原生等前沿技术的发展,近年来勒索病毒的攻击手段不断升级,赎金也越来越高:例如今年美国最大燃油管道受攻击导致美国17个州和华盛顿特区进入紧急状态,2020 年 Ripple20 0 ...
- 赛门铁克发布针对WannaCry勒索软件的更新预警
赛门铁克发现两个WannaCry勒索软件与Lazarus犯罪团伙的潜在联系: 已知的Lazarus使用工具和WannaCry勒索软件共同出现:赛门铁克发现,Lazarus组织在设备上使用的专有工具同时 ...
- 多个勒索软件团伙利用VMware的Log4Shell漏洞
近日,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包.此外,JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏洞,其 ...
- 这个勒索软件也太菜了!
作者 | 轩辕之风 来源 | 编程技术宇宙(ID:xuanyuancoding) 又见勒索软件 前段时间忙坏了,清明假期得闲,在农村老家放松了几天. 我正在悠闲的垂钓,一个读者微信上紧急联系我说,自己 ...
- 赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁
赛门铁克最新发布的报告指出,勒索软件的数量和赎金持续上升,更多企业受到勒索软件的威胁. 任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处 ...
- 使用云计算灾难恢复计划制定勒索软件恢复策略
如今,企业需要确保快照和云计算出现勒索软件,此外对备份存储执行严格的控制,以增加应对攻击的安全性. 如果勒索软件没有让IT人员夜不能寐,那么他很幸运.而如果一个黑客盗取你的数据,并且实现勒索软件恢复的 ...
- 【翻译】旧技术成就新勒索软件,Petya添加蠕虫特性
原文链接:https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-wo ...
最新文章
- jsp(3,6,9) EL表达式及JSTL
- 小程序框架之wepy报错问题
- 文件路径转换为数组php,php – 如何将目录结构转换为url数组
- 2021年CBA总决赛第三场预测
- android 表格xml,【Android】利用表格布局,Android中xml文件与java的交互制作登录界面...
- Coinbase在今日比特币下跌时出现宕机
- 一起学Android之Intent
- Unity2019中文补丁下载
- WebRAY创业启示录:从小公司到隐形的巨人
- 网络七层协议,五层协议概述
- 【h5文件读取】h5文件读取——深度学习数据集常用
- 数据预处理--上采样(过采样)与下采样(降采样)
- 工业交换机的内部组成是什么?
- 浏览器阻挡cookies_解决WordPress登录出现Cookies被阻止或者您的浏览器不支持
- python编程控制机器人_python人工智能机器人工具书籍: Learn Robotics Programming 2018
- Error: Running Homebrew as root is extremely dangerous and no longer supported. As Ho【已解决】
- 章鱼网络进展月报 | 2022.10.1-10.31
- Mall电商实战项目专属学习路线,主流技术一网打尽!
- 计算机中负数的二进制表达方法
- Allegro-默认打开空白PCB文件
热门文章
- 网络安全专家发现了一款由微软数字签名的“FiveSys”新恶意程序
- 医药之家:CXO行业2022年度业绩出炉,多家公司净利润增幅超100%
- 计算机中日期连接符号,电脑时间不能同步,在命令提示符里输入w32tm
- iOS技术框架构和更新版本的技术特性
- C#毕业设计——基于MD5+RSA的数字签名设计与实现(毕业论文+程序源码)——数字签名系统
- download.js 实现txt,js文件等浏览器下载 而不是打开
- 敢达java_Java-Junit 的Hello world
- 邦纳光电传感器QS18VN6R
- 机器视觉-相机镜头光源介绍及选型-5.选择光源
- 关于ArcEngine10.1安装以及问题解决(附下载链接)