新闻详情

新闻详情

首页 / 资讯中心 / 详情

勒索软件 —— 网络安全头号隐形杀手,千万别大意

发布时间:2026/7/15 23:00:10
勒索软件 —— 网络安全头号隐形杀手,千万别大意
什么是勒索软件勒索软件首先是一种特殊的恶意软件。勒索软件的特殊之处在于它采用技术手段限制受害者访问系统或系统内的数据如文档、邮件、数据库、源代码等并以此要挟受害者。受害者需要支付一定数量的赎金才有可能重新取得数据控制权。这种攻击方式被称为拒绝访问式攻击denial-of-access attack。数据的重要性不言而喻。网络犯罪分子利用技术手段挟持用户数据作为“人质”以向个人或组织敲诈勒索钱财效率高获利快。因此可以说勒索软件不仅是一种恶意软件还是一种非常“成功”的网络犯罪商业模式。任何组织和个人都可能成为勒索软件攻击的目标。网络犯罪分子可能无差别攻击也可能针对更有价值的组织如政府机构、医院等更有意愿支付赎金的组织拥有敏感数据的机构。勒索软件不仅影响组织的正常运行导致业务停滞或中断还可能会泄露商业秘密影响企业形象。企业为恢复业务运行支付赎金还会带来直接的财务影响。受害企业可能会严重退步或者完全关闭。微信搜索公众号架构师指南回复架构师 领取资料 。勒索软件有哪些类型勒索软件是一个覆盖范围非常广泛的恶意软件类型包含了大量不同类型的恶意软件和变种。这些软件都试图通过威胁受害者来获取利益。常见的勒索软件主要有以下两种类型**加密型勒索软件。**勒索软件进入用户系统以后通常会搜索系统中的数据文件如文本文件、电子表格、图片、PDF文件等使用复杂的加密算法如AES、RSA加密。网络犯罪分子会要求受害者在指定时间内以比特币的形式支付一定数额的赎金否则数据文件可能失去解密的可能。2017年5月爆发的WannaCry及其变种WanaCrypt0r 2.0就是典型的加密型勒索软件。加密型勒索软件并不会影响系统运行。因为勒索软件选择的加密算法无法破解电子货币交易不可追溯加密型勒索软件已经发展成为当今最为流行的勒索软件。**锁屏型勒索软件。**锁屏型勒索软件并不对文件加密而是锁定操作系统、浏览器或键盘使受害者不能正常使用。典型的锁屏型勒索软件如WinLock使用色情图片遮挡受害者的屏幕并要求受害者利用短信支付10美元以换取解锁密码。锁屏型勒索软件多带有欺骗和恐吓性质网络犯罪分子通常伪装成执法机构声称发现用户下载或传播了非法内容多以儿童色情为名并要求受害者支付赎金否则将被“逮捕”。近年来随着勒索软件不断发展Doxware型勒索开始出现。网络犯罪分子宣称掌握受害者的个人隐私数据或隐私行为如果受害者不按时交纳赎金就公开到社交媒体或者发送给受害者通信录上的联系人。有些网络犯罪分子还会在暗网售卖这些数据。这种以受害者个人声誉为威胁的犯罪行为造成的危害尤为严重。勒索软件如何工作为了更好地防御勒索软件了解攻击者用来传播勒索软件的方法至关重要。通常用户并不能立即感知到设备被感染。勒索软件在后台运行直到数据锁定完毕才会弹出界面向用户索取赎金。暴力破解暴力破解是最简单直接的入侵方式。攻击者使用工具扫描暴露在互联网上的高危端口然后通过字典攻击入侵。用户系统中如果存在弱口令则极易被暴力破解渗透。勒索软件最常用的传播方式就是针对RDP远程桌面服务的暴力破解。垃圾邮件垃圾邮件也是勒索软件传播的主要形式。攻击者伪装成合法机构、企业或者受害者的联系人在邮件中添加伪装成合法文件的恶意附件或在邮件正文中提供恶意 URL 链接。攻击者会诱导收件人打开恶意附件或者访问恶意链接。如果采用恶意附件方式收件人打开附件时勒索软件就被暗中下载然后开始扫描用户设备上的文件并加密。如果采用恶意链接方式则攻击者会提前在该网页上挂马收件人单击链接后会进入此网页勒索软件就会在收件人浏览网页时暗地里送至用户设备。漏洞利用漏洞是操作系统或应用程序中的编码错误。攻击者经常使用漏洞攻击包Exploit Kit来检测设备的操作系统或应用程序中是否存在可用于传送和激活勒索软件的安全漏洞。最典型的案例莫过于2017年WannaCry事件。Windows系统中存在一种名为“永恒之蓝”的已知漏洞WannaCry利用此漏洞在企业内网快速扩散。据统计仅2017年5月12日就有超过90万台主机被感染。此后利用漏洞进行扩散的勒索软件开始爆发。如何防御勒索软件阻止勒索软件攻击最有效的办法是防止攻击进入组织内部。网络侧防护防御勒索软件攻击的关键在于预防即在勒索软件进入组织并造成实质性损坏之前拦截攻击。最佳方法是设置以防火墙为基础的多层安全防御体系避免攻击者突破一层防御之后长驱直入。严格的安全策略是最简单有效的防护手段仅对外开放必需的服务封堵高危端口可以减小暴露面攻击面。阻断已知威胁通常可以使攻击者放弃攻击否则攻击者就需要创建新的勒索软件或者利用新的漏洞其成本必然增加。同时启用文件过滤可以限制高风险类型文件进入网络利用URL过滤阻断恶意网站可以避免用户无意中下载恶意软件。在安全性要求较高的网络中还可以部署FireHunter沙箱、HiSec Insight原CIS产品、诱捕系统全面感知安全态势。IPS、AV、URL过滤、沙箱联动等功能需要购买相应的License具体请参考对应的产品文档。IPS和AV依赖于及时更新的特征库建议启用特征库自动更新和自动安装功能。如果防火墙不能连接公网可通过代理服务器升级。主机侧防护首先推荐通过组织级的IT基础设施方案来统一设置主机。通过AD服务器的组策略、企业级杀毒软件的控制中心等可以保证安全措施执行到位而不必依赖员工个人的执行力。其次是针对员工的信息安全教育。很多勒索软件使用电子邮件和社会工程手段诱使员工下载恶意软件或访问恶意网址。员工不为所动就能避免激活携带的攻击媒介。通过信息安全宣传培训员工养成良好的办公习惯识别和防范典型的攻击手法是避免勒索软件攻击的有效手段。下表列出了主要的主机侧防护措施其中大部分可以通过IT基础设施方案来统一管理。对于没有完善IT系统的小微企业可以把这些措施转化为信息安全教育的内容指导员工自行配置。如何处置勒索软件如果不幸被勒索请按照如下建议处理。不要急于为勒索软件支付赎金。支付赎金相当于鼓励网络犯罪并且并不能保证能够恢复被加密的文件。严格来说加密型勒索软件不可破解。因勒索软件本身设计的问题或者黑客组织公布了解密密钥如Shade存在一定的解密可能性。如果被加密的数据相当重要或者极其敏感且该勒索软件尚无解密方案也请在确认网络犯罪分子确实可以解密后再决定是否支付赎金。如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享
网站建设 高端定制 企业官网