关于信核

About InfoCore

新闻动态

NEWS

信核带你走近令人谈虎色变的“勒索病毒”丨勒索病毒系列一

发布时间:2018/09/28 浏览次数:

令人恐慌的“勒索病毒”
 
 
2017 5月,一款名叫“WannaCry”永恒之蓝的勒索病毒肆虐全球,影响多个国家的诸多行业,爆发全球性恐慌。
 
2017 6月,名为“NotPetya”的勒索病毒在欧洲大规模爆发,包括全球最大的广告公司WPP在内的众多欧洲企业感染病毒,陷入瘫痪,带来无法估量的损失。
 
20181月,一款名为“GandCrab”的勒索病毒首次被发现,并在短短数月里变种了诸多版本,其活跃度及变种速度令人咋舌。
 
20187月,一款拥有正规数字签名的勒索病毒“PyLocky”,借助合法证书避免安全软件查杀,从而大肆攻击用户网路,给网络安全带来巨大的威胁。
 
2018  8月,我国多地频发病毒感染事件,一款名为“GlobeImposter”的勒索病毒有目标的攻击着远程桌面服务的服务器,通过破解服务器密码,对内网服务器进行扫描并投毒,导致文件加密。
................
 
勒索病毒事件不胜枚举,其罪行也是罄竹难书,下面就让我们一起走近令人谈虎色变的勒索病毒。

 
关于勒索病毒
 
 
 
 勒索病毒主要以邮件附件、程序木马、服务器入侵、系统漏洞、软件供应链、文件感染等形式进行传播。利用各种加密算法对文件进行加密,被感染者必须通过赎金拿到解密的私钥才有可能破解。


图据视觉中国
 
2017年爆发的勒索病毒,目标性不强,多采取广撒网式的传播方式进行传播。“永恒之蓝”在全球范围爆发,涉及各行各业,被攻击的对象并非特定。该病毒利用微软 Microsoft Windows SMB 服务器通信协议进行传播,用户无需做任何操作,便可中病毒。
 
勒索病毒还会通过伪装安装包进行传播。用户在更新安装包时,便会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。而被感染主机还可通过SMB等服务端口感染内网其他主机。


图据视觉中国
 
近期活跃度极高的GlobeImposter勒索病毒采取的攻击方式是暴力破解RDP远程登录密码,然后再进一步在内网传播病毒。该病毒会感染安装有Windows系统的电脑主机,采RSA2048高强度加密方式加密系统中的磁盘文件,并更改被加密文件的后缀名,极难破解。
 
系统漏洞也属于勒索病毒传播方式之一。根据今年4月份的“火绒威胁情报系统”监测和评估,以漏洞为传播途径的勒索病毒占90%以上。

图片源自网络

随着技术进步,勒索病毒也在不断升级,较之去年,当下的勒索病毒攻击目标更为明确,主要针对高价值目标投放,例如医疗行业。根据今年9月腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示:在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。
 
前段时间出现的勒索病毒GandCrab很完美的展现了勒索病毒的变种速度之快,数月里便更新了2.0、2.1、V3等数代版本。而拥有正规数字签名的PyLocky,则借助合法证书避免安全软件查杀,大肆横行,体现了勒索病毒入侵手法之升级。
 
 
那么到底有没有根治勒索病毒的方法呢?答案当然是有!!!

 
抵御勒索病毒
 
 
 
常见安全措施
 
打补丁:可以及时修复高危漏洞,一定程度上可以防御勒索病毒,但面对已经感染的情况,此方法也实在束手无策。
 
安全软件:可以进行多维度防护,但并不能完全防住勒索病毒,在已经感染的情况下,同样回天乏术。
 
备份软件:文件级备份并不能根治勒索病毒,被恢复的文件仍有可能被感染,而应用级备份则只限于部分应用数据库。
图片源自网络
 
以上可见常规的防护措施并不能完全根治勒索病毒,且勒索病毒也在不断升级,防不住且杀不死,备份软件恢复业务还需数天。
 
信核Streamer:一键恢复
 
信核Streamer专治勒索病毒,采用信核自主研发的CDP技术,无论是系统中毒不断重启、蓝屏还是数据库、文件被加密锁死,信核Streamer皆可一键恢复业务至病毒感染前,且业务中断从数天缩短至1小时!既可以对数据进行持续保护,防御病毒又可在感染病毒后快速恢复业务。 


 
勒索病毒给数据安全带来了极大挑战,信核Streamer究竟如何进行勒索病毒的抵御与数据恢复? 我们下期详解。

返回

杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

杭州市萧山区明星路 371 号杭州湾信息港 B 座 13 楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 © 2020 | 信核数据 | 浙ICP备12018278号-1