令人恐慌的“勒索病毒”事件
勒索病毒事件不胜枚举,其罪行也是罄竹难书,下面就让我们一起走近令人谈虎色变的勒索病毒。
关于勒索病毒
勒索病毒主要以邮件附件、程序木马、服务器入侵、系统漏洞、软件供应链、文件感染等形式进行传播。利用各种加密算法对文件进行加密,被感染者必须通过赎金拿到解密的私钥才有可能破解。
2017年爆发的勒索病毒,目标性不强,多采取广撒网式的传播方式进行传播。“永恒之蓝”在全球范围爆发,涉及各行各业,被攻击的对象并非特定。该病毒利用微软 Microsoft Windows SMB 服务器通信协议进行传播,用户无需做任何操作,便可中病毒。
勒索病毒还会通过伪装安装包进行传播。用户在更新安装包时,便会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。而被感染主机还可通过SMB等服务端口感染内网其他主机。
近期活跃度极高的GlobeImposter勒索病毒采取的攻击方式是暴力破解RDP远程登录密码,然后再进一步在内网传播病毒。该病毒会感染安装有Windows系统的电脑主机,采RSA2048高强度加密方式加密系统中的磁盘文件,并更改被加密文件的后缀名,极难破解。
系统漏洞也属于勒索病毒传播方式之一。根据今年4月份的“火绒威胁情报系统”监测和评估,以漏洞为传播途径的勒索病毒占90%以上 。
随着信息化的前行,勒索病毒也在不断升级,较之去年,当下的勒索病毒攻击目标更为明确,主要针对高价值目标投放,例如医疗行业。根据今年9月腾讯智慧安全发布的《医疗行业勒索病毒专题报告》显示:在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区检出勒索病毒最多。
出现的勒索病毒GandCrab很完美的展现了勒索病毒的变种速度之快,数月里便更新了2.0、2.1、V3等数代版本。而拥有正规数字签名的PyLocky,则借助合法证书避免安全软件查杀,大肆横行,体现了勒索病毒入侵手法之升级。
抵御勒索病毒
常见安全措施
1. 打补丁:可以及时修复高危漏洞,一定程度上可以防御勒索病毒,但面对已经感染的情况,此方法也实在束手无策。
2. 安全软件:可以进行多维度防护,但并不能完全防住勒索病毒,在已经感染的情况下,同样回天乏术。
3. 备份软件:文件级备份并不能根治勒索病毒,被恢复的文件仍有可能被感染,而应用级备份则只限于部分应用数据库。
以上可见常规的防护措施并不能完全根治勒索病毒,且勒索病毒也在不断升级,防不住且杀不死,备份软件恢复业务还需数天。
上海鹰燕容灾一体机:一键恢复
上海鹰燕容灾一体机专治勒索病毒,采用国产自主研发的CDP技术,无论是系统中毒不断重启、蓝屏还是数据库、文件被加密锁死,上海鹰燕容灾一体机皆可一键恢复业务至病毒感染前,且业务中断从数天缩短至1小时!既可以对数据进行持续保护,防御病毒又可在感染病毒后快速恢复业务。
勒索病毒给数据安全带来了极大挑战,上海鹰燕容灾一体机为企业IT安全保驾护航。