知物由学 | 如何从勒索软件的攻击中全身而退
欢迎访问网易云社区,了解更多网易技术产品运营经验。
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。当然,如果你有不错的认知或分享,也欢迎通过邮件投稿 :zhangyong02@corp.netease.com
原文:How To Survive A Ransomware Attack -- And Not Get Hit Again
作者:Kate O'Flaherty
2017年,WannaCry(蠕虫病毒)因为攻陷了NHS(英国国家医疗服务体系)从而一举成名,并且自此之后,类似的勒索软件还在继续攻击企业里面的系统。根据权威安全研究机构Symantec(赛门铁克)的相关报道称,从2013年以后,病毒感染率每年都在稳步上升,2017年达到创纪录水平。
在刚刚过去的这几个月的时间里,勒索软件严重影响了多个组织,这其中就包括美国的PGA[1](全球通用证书项目)组织以及位于阿拉斯加地区的Matanuska-Susitna学院[2],迫使政府工作人员只能使用打字机来完成日常工作。
迫于这样的情势下,政府开始关注勒索软件的影响也就不足奇怪了,因为勒索软件一旦锁定用户的设备或者数据,最终的解决方案只能是支付赎金。英国的国家网络安全中心(NCSC)甚至还发布了如何降低被勒索软件攻击的相关建议[3]。与此同时,英国政府为了应对勒索软件,还在网络安全方面做出了重大调整,政府宣称这些简单的措施可以使得线上网络更加安全。
据安全研究人员称,与其它威胁相比,勒索软件的数量的确有所下降。然而勒索软件仍然是一个非常现实的威胁:攻击数量的确在下降,但是攻击的目标却更具有针对性了。 “现在来看,2017年和2018年的主要差异是勒索软件更具针对性的趋势加强,”Glasswall Solutions的战略总监Matt Shabat说到, “与其通过相对呆板的方法去寻找大规模的攻击目标,这些病毒的制作者们似乎正在寻找一种更为精确的感染渠道,更有目标性,并且最终会让感染者们妥协从而交赎金。”
识别勒索软件
勒索软件的攻击有两种方式。第一种就是对电脑或者网络中的某个文件进行加密;第二种就是锁定用户的屏幕。“像WannaCry这种类似于蠕虫式的勒索软件,一旦进入网络,就会横向扩散到其它机器而不会受到攻击者或受感染用户的干扰,”NCSC发言人说。
有时,恶意软件会以勒索的形式出现,但在支付赎金后,文件不会被解密。 这种恶意软件就被称为“wiper”恶意软件。
勒索软件通常会要求将比特币这种加密货币作为“赎金”。在很多情况下,勒索的金额不会很大,都是适度的,从而让整个支付过程以最快最廉价的方式完成。
勒索软件攻击的规模范围和自动化性质使其不断获利。“他们是有选择性的攻击,通常不针对特定的个体或系统,因此任何部门或组织都可能受到感染。” NCS发言人说。
一般来说,如果某家公司遭遇到勒索软件的攻击,他们根本就察觉不到。受感染的计算机将无法访问,因为密钥文件已经被他们加密了,同时屏幕上还会显示出关于赎金的说明。
Sophos的高级技术专家Paul Ducklin表示,大多数勒索软件会在文本编辑器或浏览器中弹出付费页面,“但也有很多会将电脑的桌面壁纸更改为付费页面的图案。”
令人遗憾的是,被感染者们刚想妥协时却已经晚了,特别是如果勒索软件在全网范围内已经传播,所有桌面都被劫持以后更为如此,Malwarebytes的恶意软件分析师Chris Boyd说。 “主要原因基础社会工程不完善,还有就是针对人力资源部门的虚假电子邮件,其中包含可疑的附件。”
辨别警告标志:勒索软件和电子邮件网络钓鱼
“目前为止电子邮件仍然是恶意病毒传播的最佳渠道”,作为EMEA的网络安全策略师Adenike Cosgrove说。她说对于网络犯罪分子来说,最简单的方法就是“通过简单而复杂的社会工程策略”从而利用人类的脆弱性。她解释说:“网络犯罪分子已经找到了新的方法来利用人类的本能,这种本能就是好奇心和信任,最终会导致善意的人们落入到攻击者的手中。其出现形式可能是一个伪装的URL或看似没有病毒的附件,但只需点击一下即可,勒索软件就会立即得手。
赛门铁克的威胁研究员Dick O'Brien表示,大多数勒索软件都是通过大量的垃圾邮件进行传播的,其中就包含每天发送的数十万封电子邮件。
勒索软件也可能通过网站传播,这些网站实际上已经被攻陷,然后以托管所谓的漏洞利用工具包为名。“实际上这是一种可以扫描访问者计算机的工具,这种工具可以检查电脑是否正在运行具有已知漏洞的软件,”O'Brien说。“只要发现漏洞,它将利用其中任意一个从而在受害者的计算机上下载并安装勒索软件。”
在少数情况下,有些团伙试图侵入公司网络并且尽可能多的感染计算机,企业会成为他们的首选目标。
相关文章:
【推荐】 360°透视:云原生架构及设计原则
【推荐】 BRVAH(让RecyclerView变得更高效)(1)
知物由学 | 如何从勒索软件的攻击中全身而退相关推荐
- Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份
近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失.网站无限期关闭.在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击. 据一个受害者说,此类 ...
- 勒索软件Snatch攻击原理分析
勒索软件Snatch攻击原理分析 0x00 前言 近日有国外安全研究人员发现了一款名为"Snatch"的勒索软件,该勒索软件利用Windows的功能来绕过安装在PC上的安全软件,同 ...
- “木马源”攻击影响多数编程语言的编译器,将在软件供应链攻击中发挥巨大作用...
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 勒索软件的攻击与防御
勒索软件的攻击与防御 近几年来,勒索软件相关的安全事件在全球频繁爆发,引起了大众的重视.2017年一种名为"WannaCry"勒索病毒席卷全球近百个国家和地区.只经过了一个周日,W ...
- Intel 旗下 Habana Labs 遭勒索软件 Pay2Key 攻击,数据被盗
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Intel 公司旗下的 AI 处理器开发者 Habana Labs 遭网络攻击,数据被盗且遭泄露. Habana Labs 是 AI ...
- 企业信息安全应对勒索软件的攻击难度提升
不同等级的勒索软件在不同企业中的应用 其实,关于勒索软件的散播,不管是DoppelPaymer,或是conti,以及类似的Ruyk,都是透过像是Dridex.Trickbot或是Emote对外散布,其 ...
- 德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击
据BleepingCompuer11月3日消息,知名勒索软件组织LockBit宣布他们对德国跨国汽车集团大陆集团( Continental) 发动了网络攻击. LockBit声称,他们窃取了大陆集团系 ...
- 勒索软件攻击_大流行期间出现了勒索软件攻击的三个新维度
勒索软件攻击 在Covid-19紧急情况下,网络攻击出现了三个重要的新趋势. 首先,自去年夏天以来一直在开发的新一代攻击软件已经成熟并得到了部署. 其次,从受害者那里提取款项的商业模式已经改变,因此对 ...
- 旧金山市交通系统遭勒索软件感染细节进一步公布
昨天我们已经报道黑客周五入侵了旧金山市交通局(MUNI),超过2000台计算机系统被黑,导致上周末乘客能够免费坐地铁的快讯. 市里所有地铁站的电脑屏幕上均显示: "你已被黑,所有数据已加密, ...
最新文章
- SAP同一公司不同工厂间物料转储方案比较
- python 九宫重排_[蓝桥杯][历届试题]九宫重排 (Python代码)(bfs+集合)
- 使用jdbc连接mysql数据库代码示例
- 关于微信“被返回页”在被返回时自动刷新
- Java Long类的valueOf()方法及示例
- hello world_AngularJS Hello World示例
- SAAS-HRM-day4
- PCL点云数据处理-滤波基础(C++)
- 电脑自动出现html文件,电脑自动弹出很多网页怎么办?
- 企业终端无法获取到 IP地址
- 电商平台“阿里巴巴关键词搜索”api接口调用展示
- springboot整合log4j2报错Unexpected filename extension of file[file__E__classes_log4j2.yml].Should be .xm
- 括号配对检测python123_括的意思
- Linux是什么 ?
- python 画图marker标记汇总(matplotlib.pyplot)
- 死亡的意思就是没有任何意义
- 正版软件 Windows系统、Office 软件、Microsoft 365 合集
- linux内核中打开文件,linux内核中打开文件.docx
- 申万一级行业指数的BUG
- java毕业设计开题报告javaweb敬老院管理系统的设计和实现|养老院