近年来,不法分子使用勒索病毒恶意破坏计算机信息系统的案件层出不穷,网络敲诈勒索事件呈上升趋势,令人深恶痛绝。据统计,2020年有超过1000家中、大型企业被勒索病毒攻击,从造成的损失来看,假如这是真实绑架案,作案团伙可能早就被全球警方联合剿灭了,但对勒索病毒团伙的抓捕,却难上加难。
今天i春秋邀请网安技术大牛,分享关于《勒索病毒技术发展研究》的演讲视频,深度剖析勒索病毒发展至今的关键技术点以及针对企业或个人的防范措施。
课程介绍
勒索病毒是一种新型的恶意程序,主要通过锁定用户的设备或加密设备中的文件阻止用户访问,以此来对受害者进行勒索。
本节课程将通过 勒索病毒 的 基本概念、国内外现状、发展脉络、运作流程、主要功能剖析、防范措施 等内容,全面了解勒索病毒技术!
感兴趣的小伙伴,识别 二维码 立即看课
PS:
Web端看课体验更佳,看课地址:
https://www.ichunqiu.com/open/68666
讲师介绍
本期课程主讲人:dll_s, i春秋2020年度优秀作家 。
-
Cyber security探索者,纵深于广泛的安全领域研究,从不断转换的攻防视角到由应用层至内核层的数据流动剖析;
-
乐于学习并分享各类现代化计算机安全领域的战术技巧,同时也致力于思考、分享、交流如何更好地促进这一领域的良性发展。
课程延伸
1、勒索病毒入侵流程
不法分子通过运行恶意代码,控制主机主动连接指定服务器下载加密KEY、进程管理工具(解决杀软)、内网扫描工具(扩大战果)、密码抓取工具(本机密码和浏览器密码)、暴力破解工具(其他主机爆破)、勒索病毒体等成套工具并进行加密压缩避免查杀。
随后不法分子遍历文件,避开系统文件,锁定重要文件并向其他主机移动扩大战果,加密完成后生成勒索提示文件,并将桌面设置为指导用户缴纳赎金的图片。
(图片来源于网络)
2、勒索病毒入侵特征
① 目的性强
传统的恶意网络行为大多以破坏网络、服
务器或终端,造成网络瘫痪、系统宕机、业务停滞为目的,以大规模病毒爆发的形式呈现,破坏者没有明确的针对性,如CIH病毒、红码病毒、震荡波、冲击波、熊猫烧香等。
然而,大量的勒索病毒案例显示,入侵者都带有经济方面的诉求。
入侵者的目的和出发点不同,从而导致入侵者所使用的手段和方法截然不同。
②隐蔽性强
勒索病毒往往通过邮件、网页等用户经常使用的系统进行传播,并利用ZIP压缩包的方式绕过传统方式的病毒检测,此外勒索病毒通常变种非常快,具有极强的隐蔽性。
③破坏性强
当用户网络中一台终端中招后,勒索病毒通常会对内网进行扫描,探测网络中潜在的入侵目标。 此外,一旦被勒索病毒加密之后,往往几乎没有可能进行解密。
④犯罪成本低
作为一种犯罪行为,传播勒索病毒是低风险的。勒索病毒运营团伙利用了本已繁荣的比特币转移服务和恶意软件即服务运营商的市场,借助数字货币和暗网的特性,可以让攻击者直接获得付款而不被警方追踪,有时犯罪分子甚至居住在一些不与国际社会合作的国家和地区。
2020年勒索病毒Top10
1、Phobos勒索
如有侵权请联系:admin#unsafe.sh