"

欢迎来到泛亚电竞竞猜·网站|首页(yabovip6666.cn)全新升级娱乐网站。泛亚电竞竞猜·网站|首页综合各种在线游戏于一站式的大型游戏平台,经营多年一直为大家提供安全稳定的游戏环境,泛亚电竞竞猜·网站|首页致力于提供全球客户有价值的游戏,为用户提供优质服务。

<address id="jbdjj"></address>

    <address id="jbdjj"></address><address id="jbdjj"></address>
      <address id="jbdjj"></address>

            <address id="jbdjj"></address>

            <sub id="jbdjj"></sub>

            <thead id="jbdjj"></thead>

            "
            首页>新闻聚焦>当我们谈论勒索病毒时,我们谈些什么

            当我们谈论勒索病毒时,我们谈些什么

            2018-02-26
            教学辅助中心-李华云
            在大年初八就完成了震惊全国安全圈的一件大事,湖南省儿童医院遭受勒索病毒攻击,要求6个小时内支付1个比特币。

                当整个安全圈还在回味2018年春晚王菲和那英流金20年时,黑客们已悄然进入工作状态,在大年初八就完成了震惊全国安全圈的一件大事泛亚电竞竞猜·网站|首页泛亚电竞竞猜·网站|首页,湖南省儿童医院遭受勒索病毒攻击,要求6个小时内支付1个比特币。虽然仅仅是1个比特币(根据当日报价大概6万元人民币),对这么大的三甲医院不过是九牛一毛,但该医院气“节重如山,誓死不从”,立即启动紧急预案,在众多安全专家的帮助下,24小时内恢复了全部数据泛亚电竞竞猜·网站|首页。

                不知道你对这个事件如何看?笔者在安全行业十余年工作经验,只能说,湖南省儿童医院太牛了!首先是有气节,如果所有被勒索的用户都这么有气节,勒索病毒2年内必然销声匿迹泛亚电竞竞猜·网站|首页。其次是技术,不到24小时系统就恢复运行,而且,数据一点没丢泛亚电竞竞猜·网站|首页!一点没丢?》貉堑缇壕翰隆ね緗首页!

                试问泛亚电竞竞猜·网站|首页,每一位医院、学校和政府安全圈的同行们,当你们被勒索时,你们能有这么大决心和勇气吗?

                所以,这篇文章想跟大家分享的是,当我们谈论勒索病毒,我们谈论些什么泛亚电竞竞猜·网站|首页?

            什么是勒索病毒?

                勒索病毒,是一种简单粗暴极其没有技术含量泛亚电竞竞猜·网站|首页、且不要脸的病毒泛亚电竞竞猜·网站|首页,主要以邮件、程序木马泛亚电竞竞猜·网站|首页、网页挂马等形式进行传播,这种病毒利用各种加密算法对文件进行加密后,向文件所有者索要赎金泛亚电竞竞猜·网站|首页。如果感染者拒付赎金泛亚电竞竞猜·网站|首页,就无法获得加密的私钥,无法恢复文件。

            这种病毒其实只是传统安全技术的一个小小的应用创新泛亚电竞竞猜·网站|首页,以前加密技术一直用于防,现在却用于攻,从防到攻泛亚电竞竞猜·网站|首页,突然发现原来加密技术可以这么玩。这一个小创新不要紧泛亚电竞竞猜·网站|首页,玩死了半个安全圈。

            勒索病毒为什么愈演愈烈?

                一方面,利用勒索病毒的成本非常低。在黑市上只要几千元就可以购买一个未知病毒泛亚电竞竞猜·网站|首页,勒索成功一次就可以获利几万元甚至几十万元,十几倍到上百倍的利润泛亚电竞竞猜·网站|首页,着实让人疯狂。

            另一方面,勒索病毒防护非常麻烦。因为它简单粗暴,直接对文件加密,管杀不管埋泛亚电竞竞猜·网站|首页,只要加密成功,就等着收赎金,传统的安全防护措施对这种不讲道理的攻击手段束手无策。

            第三方面,比特币缺乏监管泛亚电竞竞猜·网站|首页。现实中一个勒索案最难解决的问题是如何收赎金泛亚电竞竞猜·网站|首页,而由于比特币监管缺位,恰恰解决了这个赎金问题。

                所以,门槛低、启动成本低泛亚电竞竞猜·网站|首页、高收益、风险低,这些因素组合在一起泛亚电竞竞猜·网站|首页,勒索病毒如何能不愈演愈烈。

            如何防范勒索病毒泛亚电竞竞猜·网站|首页?

            对勒索病毒的方法,我们从两个方面来分析:

                第一泛亚电竞竞猜·网站|首页,已知病毒泛亚电竞竞猜·网站|首页。对于已知病毒的防范,技术手段比较多,首先是把相关补丁打上,然后将杀毒软件、IPS、WAF等安全设备的事件库升级到最新版本,基本就能有效防范已知的勒索病毒泛亚电竞竞猜·网站|首页。

                第二,未知病毒泛亚电竞竞猜·网站|首页。对于未知病毒的防范一直以来都是个难点泛亚电竞竞猜·网站|首页,基本上所有中招的单位中的都是未知勒索病毒。针对这种病毒的防范,只能采用主动防护的措施,从系统底层采用白名单技术,严格控制对系统中文件的操作权限,禁止非信任程序对文件的加密操作,可以有效的防止新勒索病毒的攻击。

            由此看来泛亚电竞竞猜·网站|首页,对勒索病毒的防护还是应该采用主动防护的措施泛亚电竞竞猜·网站|首页,事先部署防勒索系统泛亚电竞竞猜·网站|首页,将重要文件?;て鹄?。就像美创科技提出来的那样,一朝诺亚,终生免疫,诺亚是美创科技推出的防勒索系统的名字泛亚电竞竞猜·网站|首页。

            中招了,怎么办泛亚电竞竞猜·网站|首页?

                中招后泛亚电竞竞猜·网站|首页泛亚电竞竞猜·网站|首页,最好的办法就是进行数据恢复,湖南儿童医院采取的就是这种技术手段。这就要求用户事先采取容灾或者实施备份措施,保证所有数据有灾备,当勒索病毒爆发加密了文件时泛亚电竞竞猜·网站|首页,直接从灾备系统恢复即可。当然这种恢复措施需要一定的时间,系统容易造成中断。

                如果没有灾备数据,怎么办?那就只有两条路了泛亚电竞竞猜·网站|首页,要么乖乖交赎金,要么数据不要了。

            新年伊始,2018年的征途才刚刚开始泛亚电竞竞猜·网站|首页泛亚电竞竞猜·网站|首页,安全圈就已经多方遭“攻陷”泛亚电竞竞猜·网站|首页。所谓,道高一尺,魔高一丈,希望更多的单位能意识到勒索病毒的风险、提高防范意识,提前部署防勒索系统,未雨绸缪泛亚电竞竞猜·网站|首页,彻底对勒索软件SAY NO。

             

            泛亚电竞竞猜·网站|首页
            <address id="jbdjj"></address>

              <address id="jbdjj"></address><address id="jbdjj"></address>
                <address id="jbdjj"></address>

                      <address id="jbdjj"></address>

                      <sub id="jbdjj"></sub>

                      <thead id="jbdjj"></thead>