深入分析勒索样本,他为抵御灰黑产贡献原创力量

2017-01-12 18:32:46 +08:00
 helloworld01

加密勒索事件持续发酵,阿里云安全团队除了为企业用户提供加固、应急的建议,研发针对最新勒索加密软件的查杀功能之外,还动员白帽子“献计献策”,共同对抗勒索事件,保护企业安全。防护方案详见: https://help.aliyun.com/knowledge_detail/48701.html

12 月 15 日,阿里云云盾先知安全技术社区发起了勒索软件技术分析奖励计划,通过审核的文章奖金是普通文章奖励的 1.5-4 倍,目的是让更多的安全研究者了解勒索软件的工作原理,并提出好的技术建议。同时,让企业用户能够跟踪到勒索软件的最新趋势。

截至目前,奖励计划发出的最高奖金为 2800 元,由《 Linux 勒索样本 KillDisk 分析报告》的作者熊猫正正(昵称)获得。熊猫正正在 12 月 10 日投稿,深入分析了 KillDisk 的样本,并对勒索软件的攻击趋势和解决方案提出了自己的看法,获得了高达 4 倍的文章奖励。

KillDisk 是由一个叫[TeleBots]的团队开发,该团队也开发了同名的后门木马,并为 2016 年破坏乌克兰公司电力系统和银行系统的网络攻击负责。除此之外,乌克兰银行也被使用了包含该木马的恶意电子邮件攻击。

白帽子为勒索软件防护贡献技术力量

“从 15 年开始就分析过几款勒索软件。 16 年成为了勒索软件的曝发期,各大安全公司也在积极应对。随着各种物联网设备的兴起,可能以后会越来越多有针对物联网相关的勒索软件,反正只有要利益的地方,就一定有黑产,”熊猫正正说。

“从企业的角度来说,面对勒索软件,应该以防为主,比如多提高企业相关人员的安全意识,尤其是经常与外界接触的部门人员,比如 HR ,市场采购部等。这些部门的人员,会经常收到外界的一些邮件,这是勒索黑产人员进行攻击诱骗的主要手段与途径。再来,企业内部要做好安全防控,及时更新安全软件,以及系统补丁,防止勒索软件利用漏洞进行攻击。最后就是要求企业对内部重要的文档以及数据及时进行备份,以防万一,”熊猫正正说。

他补充:“作为白帽子,可以分析相关的勒索软件,看能否找到解密算法,如果能解密,帮助企业用户进行解密。此外,安全厂商,企业和白帽子,可以形成一个很好的培训科普体系。其实很多勒索事件的发生,都是由于受害者安全意识薄弱导致的,企业员工和普通用户的安全意识的培训真的很重要。”

2808 次点击
所在节点    信息安全
1 条回复
xifangczy
2017-01-13 05:07:16 +08:00
关键是没样本。。谁有样本来一份。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/334201

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX