首頁>新聞聚焦>當我們談論勒索病毒時,我們談些什么

當我們談論勒索病毒時,我們談些什么

2018-02-26
教學輔助中心-李華云
在大年初八就完成了震驚全國安全圈的一件大事,湖南省兒童醫院遭受勒索病毒攻擊,要求6個小時內支付1個比特幣。

    當整個安全圈還在回味2018年春晚王菲和那英流金20年時,黑客們已悄然進入工作狀態,在大年初八就完成了震驚全國安全圈的一件大事,湖南省兒童醫院遭受勒索病毒攻擊,要求6個小時內支付1個比特幣。雖然僅僅是1個比特幣(根據當日報價大概6萬元人民幣),對這么大的三甲醫院不過是九牛一毛,但該醫院氣“節重如山,誓死不從”,立即啟動緊急預案,在眾多安全專家的幫助下,24小時內恢復了全部數據。

    不知道你對這個事件如何看?筆者在安全行業十余年工作經驗,只能說,湖南省兒童醫院太牛了!首先是有氣節,如果所有被勒索的用戶都這么有氣節,勒索病毒2年內必然銷聲匿跡。其次是技術,不到24小時系統就恢復運行,而且,數據一點沒丟!一點沒丟!!

    試問,每一位醫院、學校和政府安全圈的同行們,當你們被勒索時,你們能有這么大決心和勇氣嗎?

    所以,這篇文章想跟大家分享的是,當我們談論勒索病毒,我們談論些什么?

什么是勒索病毒?

    勒索病毒,是一種簡單粗暴極其沒有技術含量、且不要臉的病毒,主要以郵件、程序木馬、網頁掛馬等形式進行傳播,這種病毒利用各種加密算法對文件進行加密后,向文件所有者索要贖金。如果感染者拒付贖金,就無法獲得加密的私鑰,無法恢復文件。

這種病毒其實只是傳統安全技術的一個小小的應用創新,以前加密技術一直用于防,現在卻用于攻,從防到攻,突然發現原來加密技術可以這么玩。這一個小創新不要緊,玩死了半個安全圈。

勒索病毒為什么愈演愈烈?

    一方面,利用勒索病毒的成本非常低。在黑市上只要幾千元就可以購買一個未知病毒,勒索成功一次就可以獲利幾萬元甚至幾十萬元,十幾倍到上百倍的利潤,著實讓人瘋狂。

另一方面,勒索病毒防護非常麻煩。因為它簡單粗暴,直接對文件加密,管殺不管埋,只要加密成功,就等著收贖金,傳統的安全防護措施對這種不講道理的攻擊手段束手無策。

第三方面,比特幣缺乏監管。現實中一個勒索案最難解決的問題是如何收贖金,而由于比特幣監管缺位,恰恰解決了這個贖金問題。

    所以,門檻低、啟動成本低、高收益、風險低,這些因素組合在一起,勒索病毒如何能不愈演愈烈。

如何防范勒索病毒?

對勒索病毒的方法,我們從兩個方面來分析:

    第一,已知病毒。對于已知病毒的防范,技術手段比較多,首先是把相關補丁打上,然后將殺毒軟件、IPS、WAF等安全設備的事件庫升級到最新版本,基本就能有效防范已知的勒索病毒。

    第二,未知病毒。對于未知病毒的防范一直以來都是個難點,基本上所有中招的單位中的都是未知勒索病毒。針對這種病毒的防范,只能采用主動防護的措施,從系統底層采用白名單技術,嚴格控制對系統中文件的操作權限,禁止非信任程序對文件的加密操作,可以有效的防止新勒索病毒的攻擊。

由此看來,對勒索病毒的防護還是應該采用主動防護的措施,事先部署防勒索系統,將重要文件保護起來。就像美創科技提出來的那樣,一朝諾亞,終生免疫,諾亞是美創科技推出的防勒索系統的名字。

中招了,怎么辦?

    中招后,最好的辦法就是進行數據恢復,湖南兒童醫院采取的就是這種技術手段。這就要求用戶事先采取容災或者實施備份措施,保證所有數據有災備,當勒索病毒爆發加密了文件時,直接從災備系統恢復即可。當然這種恢復措施需要一定的時間,系統容易造成中斷。

    如果沒有災備數據,怎么辦?那就只有兩條路了,要么乖乖交贖金,要么數據不要了。

新年伊始,2018年的征途才剛剛開始,安全圈就已經多方遭“攻陷”。所謂,道高一尺,魔高一丈,希望更多的單位能意識到勒索病毒的風險、提高防范意識,提前部署防勒索系統,未雨綢繆,徹底對勒索軟件SAY NO。

 

50元提现的现金棋牌