令人恐慌的“勒索病毒”事件
勒索病毒事件不勝枚舉,其罪行也是罄竹難書��,下面就讓我們一起走近令人談虎色變的勒索病毒��。
關(guān)于勒索病毒
勒索病毒主要以郵件附件�����、程序木馬����、服務器入侵、系統(tǒng)漏洞�����、軟件供應鏈��、文件感染等形式進行傳播�����。利用各種加密算法對文件進行加密�,被感染者必須通過贖金拿到解密的私鑰才有可能破解。
2017年爆發(fā)的勒索病毒��,目標性不強����,多采取廣撒網(wǎng)式的傳播方式進行傳播?���!坝篮阒{”在全球范圍爆發(fā),涉及各行各業(yè)�,被攻擊的對象并非特定。該病毒利用微軟 Microsoft Windows SMB 服務器通信協(xié)議進行傳播,用戶無需做任何操作���,便可中病毒����。
勒索病毒還會通過偽裝安裝包進行傳播�。用戶在更新安裝包時,便會被某些DNS解析器指向病毒鏈接��,一旦用戶更新�,就會下載并執(zhí)行帶毒安裝包。而被感染主機還可通過SMB等服務端口感染內(nèi)網(wǎng)其他主機��。
近期活躍度極高的GlobeImposter勒索病毒采取的攻擊方式是暴力破解RDP遠程登錄密碼����,然后再進一步在內(nèi)網(wǎng)傳播病毒。該病毒會感染安裝有Windows系統(tǒng)的電腦主機�,采RSA2048高強度加密方式加密系統(tǒng)中的磁盤文件,并更改被加密文件的后綴名��,極難破解��。
系統(tǒng)漏洞也屬于勒索病毒傳播方式之一���。根據(jù)今年4月份的“火絨威脅情報系統(tǒng)”監(jiān)測和評估����,以漏洞為傳播途徑的勒索病毒占90%以上 �����。
隨著信息化的前行�����,勒索病毒也在不斷升級���,較之去年���,當下的勒索病毒攻擊目標更為明確,主要針對高價值目標投放����,例如醫(yī)療行業(yè)。根據(jù)今年9月騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》顯示:在全國三甲醫(yī)院中��,有247家醫(yī)院檢出了勒索病毒��,以廣東、湖北���、江蘇等地區(qū)檢出勒索病毒最多�。
出現(xiàn)的勒索病毒GandCrab很完美的展現(xiàn)了勒索病毒的變種速度之快�����,數(shù)月里便更新了2.0�����、2.1����、V3等數(shù)代版本。而擁有正規(guī)數(shù)字簽名的PyLocky�����,則借助合法證書避免安全軟件查殺�����,大肆橫行�����,體現(xiàn)了勒索病毒入侵手法之升級。
抵御勒索病毒
常見安全措施
1. 打補?�。嚎梢约皶r修復高危漏洞��,一定程度上可以防御勒索病毒����,但面對已經(jīng)感染的情況�,此方法也實在束手無策。
2. 安全軟件:可以進行多維度防護����,但并不能完全防住勒索病毒,在已經(jīng)感染的情況下����,同樣回天乏術(shù)。
3. 備份軟件:文件級備份并不能根治勒索病毒��,被恢復的文件仍有可能被感染����,而應用級備份則只限于部分應用數(shù)據(jù)庫�。
以上可見常規(guī)的防護措施并不能完全根治勒索病毒�����,且勒索病毒也在不斷升級�,防不住且殺不死,備份軟件恢復業(yè)務還需數(shù)天�����。
上海鷹燕容災一體機:一鍵恢復
上海鷹燕容災一體機專治勒索病毒���,采用國產(chǎn)自主研發(fā)的CDP技術(shù)��,無論是系統(tǒng)中毒不斷重啟��、藍屏還是數(shù)據(jù)庫�����、文件被加密鎖死,上海鷹燕容災一體機皆可一鍵恢復業(yè)務至病毒感染前�,且業(yè)務中斷從數(shù)天縮短至1小時!既可以對數(shù)據(jù)進行持續(xù)保護���,防御病毒又可在感染病毒后快速恢復業(yè)務����。
勒索病毒給數(shù)據(jù)安全帶來了極大挑戰(zhàn)���,上海鷹燕容災一體機為企業(yè)IT安全保駕護航。