看看勒索病毒30年简史比特币之后你还需要什么?文件已加密。时至今日,30年过去了,勒索病毒已经成长为网络世界中比较大的安全威胁之一,并带来了震惊世界的“WannaCry”等勒索蠕虫病毒,引起众多消费者和组织的津津乐道。.勒索病毒的成长史:从理想主义到利益至上无论从哪个角度来看,这款勒索病毒的诞生都充满了理想主义色彩。它没有大规模分发,只是针对艾滋病会议。目的更像是宣传自己的政治和学术态度,或者只是一个简单的恶作剧。此外,由于它仅使用简单的对称密码,因此可以通过解密工具快速轻松地恢复。随后的十七年里,由于没有更好的加密手段,勒索软件基本“销声匿迹”——直到2006年“Archievus”的出现。Archiveus是一款采用非对称加密的勒索软件。它主要采用RSA加密方式对“我的文档”目录下的所有内容进行加密。更值得注意的是,这款勒索软件已经开始将魔爪伸向受害者的钱包。他会要求用户从特定的网站购买以获得解密文件的密码,这种方式至今仍是勒索软件的主流盈利方式。勒索病毒发展的另一个标志性事件是以数字货币为代表的匿名支付方式的出现。银行转账等传统支付方式让网络勒索者很容易暴露在执法部门的打击之下。这样一来,网络勒索者就可以更好地隐藏自己,“安全”地获取高额利润。在利益的驱使下,勒索病毒逐渐在地下网络市场流行起来,成为用户必须正视的威胁。2013年9月,网络犯罪分子发现了一种新的适合勒索软件的加密方式,即使用AES-256lai加密特定扩展名的文件,并使用2048位RSA密钥加密AES-256位密钥,使得恢复加密文件变得异常困难,无助的受害者往往不得不选择向不法分子支付赎金。著名的“WannaCry”勒索蠕虫病毒也是采用这种加密方式。2017年勒索蠕虫肆虐,至少150个国家、30万用户中招,造成80亿美元损失,影响极其深远。如今,勒索软件已经发展成为主流安全威胁之一。亚信安全安全分析报告显示,勒索病毒在全球范围内呈现爆发态势,美国、日本、中国、欧洲都成为勒索病毒肆虐的“重灾区”。网络犯罪分子还根据每个地区的语言和经济文化特点对勒索软件进行本地化,以提高勒索勒索的成功率。勒索软件不断进化:商业化趋势越来越明显。一旦加密,破解难度极大,可直接获取巨额利润。在可预见的未来,勒索软件的威胁将继续扩大。为了躲避网络安全防护系统的查杀,勒索病毒的新变种不断产生,大大降低了传统基于特征码的防护手段的有效性。不法分子可以利用鱼叉式钓鱼邮件、漏洞利用、软件捆绑安装等广泛传播。围绕勒索软件新变种的开发和传播,以及感染渠道和工具的交易,已经形成了一个组织严密、规模庞大的勒索软件地下灰色交易市场。安全研究人员发现,在地下黑市中非常流行的一条勒索软件交易链是:黑客负责开发新的勒索软件变种,并可以将其转移给任何用户,前提是必须支付一定比例的赎金。赎金。除了核心的勒索产品外,地下黑市还提供与勒索病毒相关的附加功能和服务,包括多平台支持、针对特定产品漏洞的定制等。对此,亚信安全提醒用户,勒索病毒的商业化进程已经大大增加了组织和个人面临的勒索风险,随着地下黑市的进一步进化,勒索产业链将更加精细化和专业化。即使是没有经验的新手也可以通过购买这些产品和服务迅速发动攻势。此外,商业化也让勒索病毒的攻击方式更加灵活,对安全防护提出了更高的要求。防范勒索软件:建立联动防护机制,具备完善的编排能力在当今的勒索软件中,网络罪犯更擅长利用社会工程(socialengineering)诱饵,以及简历、订单、护照等作为邮件主题发起垃圾邮件。如果收件人收到这些邮件并点击链接或下载附件,可能会导致勒索软件感染。因此,要更好地防范勒索病毒,需要从建立严密的联动安全体系和“人”两方面同时入手。首先,企业需要从安全编排、自动化和响应的角度建立针对勒索软件的安全防御。这与趋势科技最新发布的XDR解决方案不谋而合,采用精准编排的联动安全解决方案,整合安全产品和安全流程,涵盖“准备、发现、分析、遏制、消除”、恢复、优化,并制定标准针对勒索软件的威胁,建立多层次、立体的防御体系。在具体实施中,趋势科技通过终端和网络发现勒索病毒迹象后,可以将数据集中到本地威胁情报和云端威胁情报进行分析,利用机器学习和专家团队提取勒索病毒的特征,然后联动所有终端进行攻击。协同处理,遏制和消除各种勒索软件变种,恢复和优化其造成的损害。在产品层面,首先,企业用户可以通过部署趋势科技防毒墙网络版、趋势科技深度威胁安全网关DeepEdge、服务器深度安全防护系统DeepSecurity等产品,在云、管道、端建立阻断勒索软件。一道防线。其中,防毒墙网络版具有防勒索功能(AEGIS),可有效防止勒索软件对用户文件进行加密;DeepEdge具有检测、分析和拦截功能,为加密的勒索软件路径建立有效的“抑制点”。加入深度威胁邮件网关DDEI,更有效拦截勒索邮件。其次,用户可以通过沙盒产品和调查取证设备对勒索病毒进行分析、检测、取证,实现事件溯源,为后续恢复优化打下基础。从“人”的角度,企业需要加强对员工的网络安全培训,让员工正确认识勒索病毒的巨大威胁,在收到邮件时保持充分的警惕,防止勒索病毒利用社会工程学诱饵传播。此外,员工还应养成良好的档案保存习惯。重要文件应在本地和云端同时保存多份,防止文件加密后无法恢复。
