首先,到底什么是勒索病毒?
勒索病毒,其实它也算是我们是众多计算机病毒的一种。
对于传统病毒,电脑中招之后,你的电脑就变成一个所谓的"肉鸡"或者"傀儡",黑客可以删掉或拷贝你的电脑数据,或者搞垮你的电脑让你开不了机,或者劫持你电脑去攻击别人。
相比之下,其实勒索病毒算是计算机病毒里面,比较「斯文」的一种。
那么勒索病毒,它与传统病毒最大的区别是什么呢?
勒索病毒不会去损害或者泄露你的数据,你数据的完整性仍然有保障,也不会对你电脑本身造成破坏;但它换成另一种方式来处理,就是加密。
这些勒索病毒加密硬盘之后呢,一般会在里面留下一个联系信息,例如数字货币的汇款地址,或者一个匿名联系邮箱等等,然后等你交了赎金之后,数据再恢复。
简单来说,以往很多病毒的目标就是为了搞破坏,很多黑客搞这些单纯就是为了炫技,例如"熊猫烧香"这种;但现在这种勒索病毒更加现实一些,就是要钱,本质上是因为现在很多黑客团伙已经商业化运营了。目前勒索病毒90% 以上都是由国外的专业黑客团队做的,一旦中招,有时甚至专业的网络安全公司也束手无策,所以对于勒索病毒基本上以防范为主。那么勒索病毒应该如何防范呢?
背后涉及到哪些网络安全、Web安全技术?
相关的安全法规是如何运行的?
有没有快速学习方法,可以成为全栈安全工程师呢?
2021年3月,美国保险公司 CNA Financial 遭Phoenix 勒索团伙攻击,因无法自行恢复数据,最终支付 4000 万美元(约合人民币 2.57 亿)赎金,创下全球最高的赎金记录。2021年5月,美国宣布进入国家紧急状态,原因是其最大燃油管道商 Colonial Pipeline 遭受勒索病毒攻击,导致相关关键燃油网络暂停运营。近年来,勒索病毒已经对全球网络空间领域造成严重威胁,仅2020年因勒索病毒攻击所造成的损失就超过25万亿美元。2021年10月,全球知名威胁分析平台 VirusTotals 发布了首份勒索病毒分析报告,此份报告针对 8000 万个勒索病毒样本进行分析,得出了以下几个结论:① 受勒索病毒影响最严重的国家主要是以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国;② 最活跃的勒索病毒家族主要是GandCrab、 Babuk、Cerber、Matsnu、Congur、Locky、Teslacrypt、Rkor、Reveon;③ 受勒索病毒影响最广泛的操作系统平台中,95% 主要基于 Windows 平台,2% 是基于 Android 平台。简单总结,我们可以看到,勒索病毒已经成为全球公敌,勒索事件性质恶劣,其攻击目标和对象越来越多瞄准政府、关键基础设施运营机构、大中型企业等,网络安全建设越来越成为国家和企事业单位的重点投入项目。站在网络安全专业领域的角度,黑客往往会采取鱼叉式攻击(Spear Phishing Attack)、水坑攻击(Watering Hole Attack)、社工攻击(Social Engineering Attack)等等手段,实际案例中还会多手法结合,可以说是防不胜防了。很多人呢,下载软件的时候,不喜欢去官网下载啊,很喜欢去一些第三方渠道下载。例如,很多第三方软件下载网站比如Windows 系统激活工具,服务器早就已经遭受黑客入侵了,黑客在你下载软件之前,提前将病毒和软件捆绑,这样等你上去下载时,你自然而然就中招了。(供应链攻击) 简单来说,就是发布定向钓鱼邮件,然后在邮件文件里面「藏毒」,用户下载并打开这份有毒的文件时,电脑就中招了。针对目标网站进行广撒网策略,很多网站运营者没技术能力,导致网站被黑客入侵并植入木马。用户访问了,相关网站其电脑就会被劫持,继而被安装勒索病毒。绝大部分情况下,如果你真的不小心中招了,无论是技术专家还是专业网安团队,也无法帮你恢复数据。因此,最有效的做法,一定是事前的安全方法策略。* 密码要复杂,长度设置10位以上,采用「大小写字母 + 数字 + 特殊字符」混淆;* 密码要差异,千万不用一套账号密码通用,防止被拖库攻击;• 网络安全的知识多而杂,到底要掌握多少门编程语言?• 有哪些企事业单位在招聘安全人才?薪酬待遇是怎样的?欢迎来到 51CTO《网络安全实战特训营》线上直播训练营,学习网络安全相关技术、了解等保2.0相关法规、体验一线安全项目实战!51CTO联合国内网络安全实战工程师陈鑫杰老师,深度结合国内一线互联网、网络安全、政企单位的安全项目需求,经过为期1年的打磨与迭代,共同研发推出了这套深入浅出的网络安全职业实战直播课程,真正能够帮助你科学体系化地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防赛等前沿安全技能,让你能够更轻松更快捷进入安全行业,改变你的职业轨迹。我们的主讲老师 - 陈鑫杰老师,具有多年一线互联网、金融 、政府等安全实战项目经验,擅长网络安全、Web安全、渗透测试、数字取证等领域;曾主导多个国土、电力等千万级网安项目;是全国多个地区的网警技术顾问,较早将网络安全技术应用于反诈防骗领域,多次协助警方破获大型诈骗团伙。得益于多年跨领域跨行业的网络安全实践经验,与各种黑灰产和电信诈骗的“贴身肉搏”经验,陈老师能够带领大家以”黑客“视角来学习安全知识,从原理到实践,从攻击到防御,真正做到「知己知彼」,而非「纸上谈兵」。为普及网络安全行业技术,我们推出了这套深入浅出的网络安全职业实战直播课程《网络安全实战特训营》。这门课真正能够帮助你科学体系化地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防赛等前沿安全技能,让你能够更轻松更快捷进入安全行业,改变你的职业轨迹。① 科学体系的课程设计
② 详细完善的教学课件
③ 贴近实战的攻防靶场
④ 用心到位的售后服务
文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247500760&idx=1&sn=e5bf718d9f06b49f24b10e3c04a05700&chksm=ec1c96e7db6b1ff194bdd424b2a1bd4d4e08f6f7f302b7c098a376f7e0d4379004e901970e0c#rd
如有侵权请联系:admin#unsafe.sh