证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

细数勒索病毒“前世今生”,天融信多维度纵深防御-凯发

近年来,在网络安全世界里有这么一类绑匪“勒索病毒”横行霸道,它们加密并窃取数据,有时候甚至威胁不给赎金就“撕票”,破坏或泄露数据等,以此胁迫受害者缴纳赎金,实现暴力“盈利”。你或许对勒索病毒有所耳闻,也许会产生疑问,勒索病毒是如何一步步发展成现在的模样?
发布时间:2021-11-10
浏览次数:2258
分享:

近年来,在网络安全世界里有这么一类绑匪“勒索病毒”横行霸道,它们加密并窃取数据,有时候甚至威胁不给赎金就“撕票”,破坏或泄露数据等,以此胁迫受害者缴纳赎金,实现暴力“盈利”。你或许对勒索病毒有所耳闻,也许会产生疑问,勒索病毒是如何一步步发展成现在的模样?

今天

就乘上“时光机”

带你一起回顾勒索病毒的“前世今生”!

时间回溯至1989年,一位生物学家将2万张感染“aids trojan”病毒的磁盘分发给艾滋病会议的参加者,该病毒会隐藏计算机目录并加密文件,同时要求受害者将189美元邮寄到某邮局信箱,世界上第一个勒索病毒由此诞生。

采取非常原始的凯发k8国际首页登录的支付方式,罪犯很快被逮捕。

病毒采用对称加密,恢复文件的密钥就包含在代码中,容易破解,相当于把钥匙藏在家门口的地毯下。

病毒采用分发软盘的方式传播,未大规模传播。

此后的十七年,勒索病毒几乎“声销迹灭”。直到2006年,首个使用非对称加密算法的勒索病毒“archiveus trojan”出现。

不同于加密和解密都使用同一个密钥的对称加密,非对称加密需要两把密钥,公钥用作加密,私钥则用作解密,私钥当然除了黑客本人谁也拿不到。

一旦文件被加密,基本不可能暴力破解解密,曾在全球大爆发的wannacry勒索病毒采用的便是rsa-2048非对称加密算法,并且非对称加密仍是现在勒索软件的主流加密方式。

但传统的支付赎金方式仍让黑客很容易暴露在执法机关的打击下,勒索病毒也未大范围传播。

从2013年的“cryptolocke”开始,勒索病毒迈入新的发展期,以比特币为代表的数字货币匿名凯发k8国际首页登录的支付方式进入黑客的视野。cryptolocker要求受害者使用比特币支付赎金。由于加密货币很难被执法人员追踪溯源,逐渐成为勒索病毒的最主要凯发k8国际首页登录的支付方式,至今最为活跃的勒索软件家族revil仍大部分采用加密货币的凯发k8国际首页登录的支付方式。

黑客使用加密货币可以较“安全”的获得高额收益,勒索病毒开始在地下网络市场中流行起来,成为用户必须要正视的威胁。

为了寻求收益最大化,黑客创建一种新的服务模式,勒索软件即服务(raas),2015年第一个勒索软件即服务“tox”勒索软件工具包出现,通过注册服务,任何人都能自定义创建勒索病毒,tox的发布者收取20%的赎金。

勒索软件即服务的出现,让攻击者不需要任何知识就能轻而易举的发起勒索攻击,其简单易用性,大大降低发动勒索攻击的门槛,勒索攻击事件进一步增多。

勒索攻击日渐增多的同时,人们的防范意识也增强。备份成为越来越多企业机构的基本防御措施,即使被勒索,实时恢复备份数据即可。然而狡猾的黑客再一次升级勒索攻击形式。

2019年,“megacortex”勒索病毒传播,它不仅加密用户文件,同时窃取用户信息,如果不缴纳赎金,则公开用户文件。

双重勒索逐渐发展成为新常态,不少受害者迫于数据破坏和泄密的双重压力选择支付赎金,据数据统计显示,2020年因勒索攻击而支付的赎金同比增长了311%。勒索病毒大规模爆发。

黑客不断寻求更具创新、更富成效的业务模式。2020年10月第一起被观测到的三重勒索攻击事件发生,国外一家心理诊疗中心遭勒索攻击,黑客不仅要求治疗中心支付赎金,还窃取患者数据,并向患者单独发送邮件,要求支付赎金,否则公布其诊疗记录。

运营模式不断升级,受影响的范围越来越大,危害性也越来越强。

随着勒索病毒不断升级,勒索病毒极有可能在未来继续成为网络安全的重要威胁,与勒索病毒的斗争,恐是长期的猫鼠游戏!

一旦加密就极难破解

并且还有数据泄密的风险

面对严峻的勒索病毒攻击怎么办?

天融信多维度防勒索病毒秘籍奉上!

边界防御

天融信下一代防火墙作为边界防御第一道防线,在网络边界进行严格的访问控制,并集成多功能模块,全方位防御网络威胁,降低内网被入侵控制后植入勒索病毒的可能性。

天融信过滤网关作为整体防毒的第一道防线,在网络边界对多种协议流量进行病毒检测过滤,有效防御通过文件、邮件、网页等方式捆绑传播的勒索病毒于内网之外。同时加持动态apt沙箱联动检测,让用户受制于未知勒索病毒的困境轻松化解。

终端防护

天融信edr相辅相成部署在终端,查杀已经突破网关防线进入内网终端的勒索病毒,同时利用微隔离技术,避免“失陷主机”横向传播,降低勒索病毒影响,为终端防御提供有效保障。

实时备份

基于勒索病毒的攻击特点,其特有的注意事项!一定要及时备份!天融信cdm备份一体机,可提供细粒度的数据备份保护,将数据恢复到遭受勒索病毒的前一分钟,最大程度减少用户损失,在对抗勒索病毒的过程中起到卓越的效果。

网络安全的战场不能“单打独斗”

各类网络安全设备需“协同防御”

多维度建立纵深安全防御体系

最大程度将勒索病毒“拒之门外”

关键词标签:
天融信 网络安全 勒索病毒 cdm备份一体机
在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图