令人恐慌的“勒索病毒”事件

勒索病毒事件不勝枚舉，其罪行也是罄竹難書，下面就讓我們一起走近令人談虎色變的勒索病毒。

關(guān)于勒索病毒

勒索病毒主要以郵件附件、程序木馬、服務(wù)器入侵、系統(tǒng)漏洞、軟件供應(yīng)鏈、文件感染等形式進(jìn)行傳播。利用各種加密算法對(duì)文件進(jìn)行加密，被感染者必須通過(guò)贖金拿到解密的私鑰才有可能破解。

2017年爆發(fā)的勒索病毒，目標(biāo)性不強(qiáng)，多采取廣撒網(wǎng)式的傳播方式進(jìn)行傳播?！坝篮阒{(lán)”在全球范圍爆發(fā)，涉及各行各業(yè)，被攻擊的對(duì)象并非特定。該病毒利用微軟 Microsoft Windows SMB 服務(wù)器通信協(xié)議進(jìn)行傳播，用戶無(wú)需做任何操作，便可中病毒。

勒索病毒還會(huì)通過(guò)偽裝安裝包進(jìn)行傳播。用戶在更新安裝包時(shí)，便會(huì)被某些DNS解析器指向病毒鏈接，一旦用戶更新，就會(huì)下載并執(zhí)行帶毒安裝包。而被感染主機(jī)還可通過(guò)SMB等服務(wù)端口感染內(nèi)網(wǎng)其他主機(jī)。

近期活躍度極高的GlobeImposter勒索病毒采取的攻擊方式是暴力破解RDP遠(yuǎn)程登錄密碼，然后再進(jìn)一步在內(nèi)網(wǎng)傳播病毒。該病毒會(huì)感染安裝有Windows系統(tǒng)的電腦主機(jī)，采RSA2048高強(qiáng)度加密方式加密系統(tǒng)中的磁盤文件，并更改被加密文件的后綴名，極難破解。

系統(tǒng)漏洞也屬于勒索病毒傳播方式之一。根據(jù)今年4月份的“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估，以漏洞為傳播途徑的勒索病毒占90%以上 。

隨著信息化的前行，勒索病毒也在不斷升級(jí)，較之去年，當(dāng)下的勒索病毒攻擊目標(biāo)更為明確，主要針對(duì)高價(jià)值目標(biāo)投放，例如醫(yī)療行業(yè)。根據(jù)今年9月騰訊智慧安全發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報(bào)告》顯示：在全國(guó)三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。

出現(xiàn)的勒索病毒GandCrab很完美的展現(xiàn)了勒索病毒的變種速度之快，數(shù)月里便更新了2.0、2.1、V3等數(shù)代版本。而擁有正規(guī)數(shù)字簽名的PyLocky，則借助合法證書避免安全軟件查殺，大肆橫行，體現(xiàn)了勒索病毒入侵手法之升級(jí)。

抵御勒索病毒

常見安全措施

1. 打補(bǔ)?。嚎梢约皶r(shí)修復(fù)高危漏洞，一定程度上可以防御勒索病毒，但面對(duì)已經(jīng)感染的情況，此方法也實(shí)在束手無(wú)策。

2. 安全軟件：可以進(jìn)行多維度防護(hù)，但并不能完全防住勒索病毒，在已經(jīng)感染的情況下，同樣回天乏術(shù)。

3. 備份軟件：文件級(jí)備份并不能根治勒索病毒，被恢復(fù)的文件仍有可能被感染，而應(yīng)用級(jí)備份則只限于部分應(yīng)用數(shù)據(jù)庫(kù)。

以上可見常規(guī)的防護(hù)措施并不能完全根治勒索病毒，且勒索病毒也在不斷升級(jí)，防不住且殺不死，備份軟件恢復(fù)業(yè)務(wù)還需數(shù)天。

上海鷹燕容災(zāi)一體機(jī)：一鍵恢復(fù)

上海鷹燕容災(zāi)一體機(jī)專治勒索病毒，采用國(guó)產(chǎn)自主研發(fā)的CDP技術(shù)，無(wú)論是系統(tǒng)中毒不斷重啟、藍(lán)屏還是數(shù)據(jù)庫(kù)、文件被加密鎖死，上海鷹燕容災(zāi)一體機(jī)皆可一鍵恢復(fù)業(yè)務(wù)至病毒感染前，且業(yè)務(wù)中斷從數(shù)天縮短至1小時(shí)！既可以對(duì)數(shù)據(jù)進(jìn)行持續(xù)保護(hù)，防御病毒又可在感染病毒后快速恢復(fù)業(yè)務(wù)。

勒索病毒給數(shù)據(jù)安全帶來(lái)了極大挑戰(zhàn)，上海鷹燕容災(zāi)一體機(jī)為企業(yè)IT安全保駕護(hù)航。