当我们谈论勒索病毒时我们聊些什么

发布时间：2022-06-27 12:32 所属栏目：53 来源：互联网

导读：

导读：不知道你对这个事件如何看？笔者在安全行业十余年工作经验，只能说，湖南省儿童医院太牛了！首先是有气节，如果所有被勒索的用户都这么有气节，勒索病毒2年内必然销声匿迹。其次是技术，不到24小时系统就恢复运行，而且，数据一点没丢！一点没丢！！试问，

　　不知道你对这个事件如何看？笔者在安全行业十余年工作经验，只能说，湖南省儿童医院太牛了！首先是有气节，如果所有被勒索的用户都这么有气节，勒索病毒2年内必然销声匿迹。其次是技术，不到24小时系统就恢复运行，而且，数据一点没丢！一点没丢！！

　　试问，每一位医院、学校和政府安全圈的同行们，当你们被勒索时，你们能有这么大决心和勇气吗？

　　所以，这篇文章想跟大家分享的是，当我们谈论勒索病毒，我们谈论些什么？

　　什么是勒索病毒？
　　勒索病毒，是一种简单粗暴极其没有技术含量、且不要脸的病毒，主要以邮件、程序木马、网页挂马等形式进行传播，这种病毒利用各种加密算法对文件进行加密后，向文件所有者索要赎金。如果感染者拒付赎金，就无法获得加密的私钥，无法恢复文件。

　　这种病毒其实只是传统安全技术的一个小小的应用创新，以前加密技术一直用于防，现在却用于攻，从防到攻，突然发现原来加密技术可以这么玩。这一个小创新不要紧，玩死了半个安全圈。

　　勒索病毒为什么愈演愈烈？
　　一方面，利用勒索病毒的成本非常低。在黑市上只要几千元就可以购买一个未知病毒，勒索成功一次就可以获利几万元甚至几十万元，十几倍到上百倍的利润，着实让人疯狂。

　　另一方面，勒索病毒防护非常麻烦。因为它简单粗暴，直接对文件加密，管杀不管埋，只要加密成功，就等着收赎金，传统的安全防护措施对这种不讲道理的攻击手段束手无策。

　　第三方面，比特币缺乏监管。现实中一个勒索案最难解决的问题是如何收赎金，而由于比特币监管缺位，恰恰解决了这个赎金问题。

　　所以，门槛低、启动成本低、高收益、风险低，这些因素组合在一起，勒索病毒如何能不愈演愈烈！

　　如何防范勒索病毒？
　　对勒索病毒的方法，我们从两个方面来分析：

　　第一，已知病毒。对于已知病毒的防范，技术手段比较多，首先是把相关补丁打上，然后将杀毒软件、IPS、WAF等安全设备的事件库升级到最新版本，基本就能有效防范已知的勒索病毒。

　　第二，未知病毒。对于未知病毒的防范一直以来都是个难点，基本上所有中招的单位中的都是未知勒索病毒。针对这种病毒的防范，只能采用主动防护的措施，从系统底层采用白名单技术，严格控制对系统中文件的操作权限，禁止非信任程序对文件的加密操作，可以有效的防止新勒索病毒的攻击。

　　由此看来，对勒索病毒的防护还是应该采用主动防护的措施，事先部署防勒索系统，将重要文件保护起来。就像美创科技提出来的那样，一朝诺亚，终生免疫，诺亚是美创科技推出的防勒索系统的名字。

　　中招了，怎么办？
　　中招后，最好的办法就是进行数据恢复，湖南儿童医院采取的就是这种技术手段。这就要求用户事先采取容灾或者实施备份措施，保证所有数据有灾备，当勒索病毒爆发加密了文件时，直接从灾备系统恢复即可。当然这种恢复措施需要一定的时间，系统容易造成中断。

　　如果没有灾备数据，怎么办？那就只有两条路了，要么乖乖交赎金，要么数据不要了。

　　新年伊始，2018年的征途才刚刚开始，安全圈就已经多方遭“攻陷”。所谓，道高一尺，魔高一丈，希望更多的单位能意识到勒索病毒的风险、提高防范意识，提前部署防勒索系统，未雨绸缪，彻底对勒索软件SAY NO。

（编辑：ASP站长网）

当我们谈论勒索病毒时 我们聊些什么

当我们谈论勒索病毒时我们聊些什么