Hello同学们好,欢迎大家观看本期节目,我是你们的陈鑫杰老师。今天呢,杰哥想跟大家聊一聊,什么是勒索病毒以及我们如何做好信息安全防范。最近几天呢,网上有这么一个事引起了热议,就是B站的一个up主,叫做“党妹”,已经有多万粉丝的,算是个大V了。她所在的这个团队呢,惨遭黑客勒索攻击。注:来源B站简单来说,就是TA们用来做节目的、存储大量素材和数据的NAS网络硬盘,被黑客攻击并且植入了这个Buran勒索病毒,那现在呢,这个硬盘里面的所有数据都被加密了,并且没法打开。所以TA们就马上报了警,那警方这边也很快给了回复,就是现在没办法帮你解决,建议你去找专业的数据恢复或网络安全公司。然后网络安全公司这边的口径,也基本是一样的,就是目前这么中了这个病毒的,加密数据都没法解开。所以说,这个团队目前的情况就是,要么你就认啊,数据就这样没了;要么你自己联系黑客交赎金,看看黑客能否把这个密钥给你,拿到密钥之后再解开数据。当然,实际案例中,交钱之后能否赎回还是个问题。大概就这么一个事儿。关于这个事情,今天这期节目就跟大家来探讨几个问题。第1点,就是带大家了解一下,到底什么是勒索病毒?关于这个,很多人其实还是比较陌生的,因为还没有“中招”过嘛,所以就觉得跟你没关系。但问题是,一旦中招了,大几率都没法解决的。所以,这里还是先给大家做个普及,毕竟当前的网络攻防对抗趋势来看,未来这类勒索病毒会越来越高发,我们每个人中招的几率正在持续变高。第2点,我们要来讨论一下,为什么黑客或勒索病毒能这么猖狂,为什么连警方、网络安全公司、数据恢复公司等等,都束手无策?例如,很多人有疑惑,说为什么没办法帮受害者将的加密数据解开,更也没法将黑客团伙绳之于法,这里带大家来客观理性地看待这件事情。最后一点,当然也是这一期节目最重要也是最希望大家了解的一个内容,即就是作为个人或企业,在我们还没有中招之前,怎么做好这个信息安全防范,保障数字资产安全?1.什么是勒索病毒?好,首先我们先来聊第1点,就是什么是勒索病毒。勒索病毒,其实它也算是我们是众多计算机病毒的一种,只不过呢,以前这些病毒呢,大家印象中应该都知道,电脑中招之后呢,你的电脑就变成一个所谓的"肉鸡"或者"傀儡",黑客可以删掉或拷贝你的电脑数据啊,或者搞垮你的电脑让你开不了机,或者劫持你电脑去攻击别人。这是传统病毒的攻击行为。那现在的这个勒索病毒呢,它跟以前的一个最大区别是什么呢?就是呢,它首先不会去损害或者泄露你的数据,你数据的完整性仍然有保障,也不会对你电脑本身造成破坏;但它换成另一种方式来处理,就是加密。相比之下,其实勒索病毒算是所有这些病毒里面,比较「斯文」的。这些勒索病毒加密硬盘之后呢,一般会在里面留下一个联系信息,例如数字货币的汇款地址,或者一个匿名联系邮箱等等,然后等你交了赎金之后,数据再恢复。简单来说,以往很多病毒的目标就是为了搞破坏,很多黑客搞这些单纯就是为了炫技,例如"熊猫烧香"这种;但现在这种勒索病毒更加现实一些,就是要钱,本质上是因为现在很多黑客团伙已经商业化运营了。那目前这类勒索病毒,其实已经非常非常多了,并不是很新鲜。自从年开始,Wannacry想哭病毒就打开这个潘多拉盒子,第一次把计算机病毒跟数字货币结合在一起,并且创造了这种近乎"完美"的勒索犯罪盈利模式,后面就有大量的黑产团队和勒索病毒开始崭露头角。除了Buran和Wannacry,还有Paradise天堂、Satan撒旦、Maze迷宫、GandCrab、STOP、Crysi等等各种各样的勒索病毒。不仅如此,它们还会变种。例如1.0版本出来之后,如果被杀毒软件拦截了,那么它还会出现2.0或者3.0等变种,与杀软形成持续对抗的局面,这样的话呢,就导致现在互联网上所存在的勒索病毒及其变种,非常非常的多。短短几年间,勒索病毒已成为互联网黑灰产犯罪的头号武器。要知道,单单一个Gandcrab勒索病毒,短短几年间,就疯狂净赚20亿美金,吸金能力比以往任何「黄赌毒」生意来得更猛。黑客是如何"投毒"的?很多人说,我电脑好端端的,也没招惹谁,无缘无故怎么会中招呢?关于这一点,这里带大家了解一些黑客常见的「投毒」方式,之后你就能明白,为什么越来越多人或政企单位正在「中毒」。可以这么说吧,黑客基本上做到了:你在哪里,哪里就有毒。站在网络安全专业领域的角度,黑客往往会采取鱼叉式攻击(SpearPhishingAttack)、水坑攻击(WateringHoleAttack)、社工攻击(SocialEngineeringAttack)等等手段,实际案例中还会多手法结合,对于普通民众或者非技术团队来说,可以说是防不胜防了。这里我举几个常见的例子,大家后续要多多留意。第1种-软件投毒很多人呢,下载软件的时候,不喜欢去
转载请注明:http://www.wangguoqiangq.com/sglbxw/7360.html
