1、

最近,我看到一条新闻。

美国最大旅行社之一的 CWT 公司,内网多达30000台电脑感染了 Ragnar Locker 病毒, 许多文件被加密,无法打开。攻击者要求支付赎金1000万美元。

双方在一个公开的聊天室里面讨价还价,被人看到了,这件事情才暴露。CWT 最终答应支付450万美元(下图)。

2、

我的印象中,美国最近发生了很多这类事件,勒索软件已经成了一个产业。

根据报道,单单是一个叫做 Netwalker 的勒索软件就在过去五个月里面,收入超过2500万美元。它甚至在俄罗斯的论坛里面招募"业务人员"(下图),帮它散布病毒,好处是可以提成60%~70%的赎金。

为了证明自己的"实力",他们还贴出了比特币账单,都是受害者支付的赎金。最小一笔进账,也有近70万美元。

这个组织还不是最厉害的,另一个勒索软件 GandCrab 声称,赎金收入超过20亿美元。

3、

为什么这种事件现在变多了?

我认为原因就是比特币。这么大金额的支付,通过传统的银行转账,一定会发现谁是收款人。但是,通过比特币,根本查不出来。

由于可以安全地收到赎金,在丰厚利润的刺激下,这类勒索事件以后可能会层出不穷。大公司和大组织将成为攻击的首选目标,因为它们付得起高额赎金。

4、

如果勒索软件成为一个产业,这就意味着,计算机安全会成为一个热门领域,企业将大幅增加软件安全方面的支出,网络安全工程师会变得很抢手,身价越来越高。

所以,安全技术现在值得投资,年轻程序员可以选择主攻这个方向。

老实说,作为一个黑客是一个不错的职业,既可以通过"黑帽子"赚钱(攻击其他系统),也能摇身一变,通过"白帽子"赚钱(提供安全咨询服务)。

5、

最后谈谈,普通企业或者个人使用者,应该怎么防范勒索软件?

(1)我觉得,最简单的措施就是,尽量少用 Windows 系统。Windows 下面真是防不胜防,改用苹果或者 Linux 系统,安全性会提高很多。

(2)数据多备份,关键数据尽量保存在云端。

(3)如果有条件的话,建议使用虚拟化技术。在沙箱环境打开应用软件,这样的话,即使遇到病毒,也不会感染底层系统,因此虚拟化技术也非常看好。

(完)

勒索软件产业化的感想相关推荐

  1. 国外知名RedSocks的专家是如何看待勒索软件WannaCry

    两天,对于网络安全圈来说可以用"血雨腥风"来形容.北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的"永恒之蓝"勒索病毒. 美 ...

  2. 新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们

    本文讲的是新勒索软件DynA-Crypt不仅要加密你的文件,而且窃取并删除它们, 一个名为DynA-Crypt的新勒索软件被GData公司的恶意软件分析师Karsten Hahn发现,DynA-Cry ...

  3. 勒索软件层出不穷,Veeam “3-2-1-1-0”助力构建数据防护

    随着 AI.IoT.云原生等前沿技术的发展,近年来勒索病毒的攻击手段不断升级,赎金也越来越高:例如今年美国最大燃油管道受攻击导致美国17个州和华盛顿特区进入紧急状态,2020 年 Ripple20 0 ...

  4. 赛门铁克发布针对WannaCry勒索软件的更新预警

    赛门铁克发现两个WannaCry勒索软件与Lazarus犯罪团伙的潜在联系: 已知的Lazarus使用工具和WannaCry勒索软件共同出现:赛门铁克发现,Lazarus组织在设备上使用的专有工具同时 ...

  5. 多个勒索软件团伙利用VMware的Log4Shell漏洞

    近日,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包.此外,JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏洞,其 ...

  6. 这个勒索软件也太菜了!

    作者 | 轩辕之风 来源 | 编程技术宇宙(ID:xuanyuancoding) 又见勒索软件 前段时间忙坏了,清明假期得闲,在农村老家放松了几天. 我正在悠闲的垂钓,一个读者微信上紧急联系我说,自己 ...

  7. 赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁

    赛门铁克最新发布的报告指出,勒索软件的数量和赎金持续上升,更多企业受到勒索软件的威胁. 任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处 ...

  8. 使用云计算灾难恢复计划制定勒索软件恢复策略

    如今,企业需要确保快照和云计算出现勒索软件,此外对备份存储执行严格的控制,以增加应对攻击的安全性. 如果勒索软件没有让IT人员夜不能寐,那么他很幸运.而如果一个黑客盗取你的数据,并且实现勒索软件恢复的 ...

  9. 【翻译】旧技术成就新勒索软件,Petya添加蠕虫特性

    原文链接:https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-wo ...

最新文章

  1. jsp(3,6,9) EL表达式及JSTL
  2. 小程序框架之wepy报错问题
  3. 文件路径转换为数组php,php – 如何将目录结构转换为url数组
  4. 2021年CBA总决赛第三场预测
  5. android 表格xml,【Android】利用表格布局,Android中xml文件与java的交互制作登录界面...
  6. Coinbase在今日比特币下跌时出现宕机
  7. 一起学Android之Intent
  8. Unity2019中文补丁下载
  9. WebRAY创业启示录:从小公司到隐形的巨人
  10. 网络七层协议,五层协议概述
  11. 【h5文件读取】h5文件读取——深度学习数据集常用
  12. 数据预处理--上采样(过采样)与下采样(降采样)
  13. 工业交换机的内部组成是什么?
  14. 浏览器阻挡cookies_解决WordPress登录出现Cookies被阻止或者您的浏览器不支持
  15. python编程控制机器人_python人工智能机器人工具书籍: Learn Robotics Programming 2018
  16. Error: Running Homebrew as root is extremely dangerous and no longer supported. As Ho【已解决】
  17. 章鱼网络进展月报 | 2022.10.1-10.31
  18. Mall电商实战项目专属学习路线,主流技术一网打尽!
  19. 计算机中负数的二进制表达方法
  20. Allegro-默认打开空白PCB文件

热门文章

  1. 网络安全专家发现了一款由微软数字签名的“FiveSys”新恶意程序
  2. 医药之家:CXO行业2022年度业绩出炉,多家公司净利润增幅超100%
  3. 计算机中日期连接符号,电脑时间不能同步,在命令提示符里输入w32tm
  4. iOS技术框架构和更新版本的技术特性
  5. C#毕业设计——基于MD5+RSA的数字签名设计与实现(毕业论文+程序源码)——数字签名系统
  6. download.js 实现txt,js文件等浏览器下载 而不是打开
  7. 敢达java_Java-Junit 的Hello world
  8. 邦纳光电传感器QS18VN6R
  9. 机器视觉-相机镜头光源介绍及选型-5.选择光源
  10. 关于ArcEngine10.1安装以及问题解决(附下载链接)