V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
helloworld01
V2EX  ›  信息安全

深入分析勒索样本,他为抵御灰黑产贡献原创力量

  •  
  •   helloworld01 · 2017-01-12 18:32:46 +08:00 · 2808 次点击
    这是一个创建于 2871 天前的主题,其中的信息可能已经有所发展或是发生改变。

    加密勒索事件持续发酵,阿里云安全团队除了为企业用户提供加固、应急的建议,研发针对最新勒索加密软件的查杀功能之外,还动员白帽子“献计献策”,共同对抗勒索事件,保护企业安全。防护方案详见: https://help.aliyun.com/knowledge_detail/48701.html

    12 月 15 日,阿里云云盾先知安全技术社区发起了勒索软件技术分析奖励计划,通过审核的文章奖金是普通文章奖励的 1.5-4 倍,目的是让更多的安全研究者了解勒索软件的工作原理,并提出好的技术建议。同时,让企业用户能够跟踪到勒索软件的最新趋势。

    截至目前,奖励计划发出的最高奖金为 2800 元,由《 Linux 勒索样本 KillDisk 分析报告》的作者熊猫正正(昵称)获得。熊猫正正在 12 月 10 日投稿,深入分析了 KillDisk 的样本,并对勒索软件的攻击趋势和解决方案提出了自己的看法,获得了高达 4 倍的文章奖励。

    KillDisk 是由一个叫[TeleBots]的团队开发,该团队也开发了同名的后门木马,并为 2016 年破坏乌克兰公司电力系统和银行系统的网络攻击负责。除此之外,乌克兰银行也被使用了包含该木马的恶意电子邮件攻击。

    白帽子为勒索软件防护贡献技术力量

    “从 15 年开始就分析过几款勒索软件。 16 年成为了勒索软件的曝发期,各大安全公司也在积极应对。随着各种物联网设备的兴起,可能以后会越来越多有针对物联网相关的勒索软件,反正只有要利益的地方,就一定有黑产,”熊猫正正说。

    “从企业的角度来说,面对勒索软件,应该以防为主,比如多提高企业相关人员的安全意识,尤其是经常与外界接触的部门人员,比如 HR ,市场采购部等。这些部门的人员,会经常收到外界的一些邮件,这是勒索黑产人员进行攻击诱骗的主要手段与途径。再来,企业内部要做好安全防控,及时更新安全软件,以及系统补丁,防止勒索软件利用漏洞进行攻击。最后就是要求企业对内部重要的文档以及数据及时进行备份,以防万一,”熊猫正正说。

    他补充:“作为白帽子,可以分析相关的勒索软件,看能否找到解密算法,如果能解密,帮助企业用户进行解密。此外,安全厂商,企业和白帽子,可以形成一个很好的培训科普体系。其实很多勒索事件的发生,都是由于受害者安全意识薄弱导致的,企业员工和普通用户的安全意识的培训真的很重要。”

    1 条回复    2017-01-13 05:07:16 +08:00
    xifangczy
        1
    xifangczy  
       2017-01-13 05:07:16 +08:00
    关键是没样本。。谁有样本来一份。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1060 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:16 · PVG 07:16 · LAX 15:16 · JFK 18:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.