勒索病毒的原理、危害与防护

1年前 (2023-01-29)阅读3回复1
zaibaike
zaibaike
  • 管理员
  • 注册排名1
  • 经验值586977
  • 级别管理员
  • 主题117395
  • 回复1
楼主

什么是讹诈病毒

讹诈病毒是一种通过加密被传染者计算机上面的文件,并施于巧取豪夺的歹意法式。

讹诈病毒会招致严峻的数据平安问题,让企业、小我的核心数据资产被完全加密,从而影响一般的消费、或者让一些营业系统完全不成用,间接形成了严峻的经济丧失。2017年,讹诈病毒借助永久之蓝破绽,席卷全球,形成全球超越550亿元以上的丧失,让无数企业心惊胆战。

良多平安厂商都马上推出各类针对讹诈病毒的专杀东西、防护东西、解密东西,但时至今日,讹诈病毒仍然经久不衰。

一些人可能会问,讹诈病毒那么凶猛,是因为它很复杂,平安厂商没有研究透它吗?

不,事实刚好相反,讹诈病毒过分于简单了,简单到谁都能够随便的实现一个讹诈病毒。

讹诈病毒完全没有固定的特征,能够利用任何的开发语言实现(最新良多接纳了Go、Rust如许的语言开发),或者间接基于PowerShell脚本就能够实现讹诈病毒的效果。更甚者,间接通过压缩文件,压缩后删除源文件,也能够实现讹诈病毒效果。

讹诈病毒大部门利用了非对称加密,即便把源码完全公开,也没有法子复原被加密的文件。正因为如斯,网上以至呈现了良多开源讹诈病毒,讹诈病毒 as Service的概念,讹诈病毒完全财产化,在利益驱动下,使得讹诈病毒屡见不鲜。以至有一些缺乏法令意识的人间接下载开源的讹诈病毒,然后接纳微信收款来实现讹诈病毒的收款。

讹诈病毒的防护

在目前的平安市场上,针对讹诈病毒次要是两个标的目的的防护:

针对讹诈病毒的传染渠道来做防护及时安拆补钉添加防火墙战略利用零信赖收集加强鸿沟防御针对讹诈病毒自己的特点来做防护杀毒云引擎依赖海量数据收罗才能,能够短时间内捕捉到新型的讹诈病毒,然后将特征同步给杀毒软件文档守护者在用户修改文件的时候,智能备份,在呈现数据被加密后,能够通过备份恢复行为智能提醒 在发现某些法式频繁操做文件后,弹框提醒让用户确认添加可信区域将计算机隔离成可信、不成信两个区域,包管数据只被可信区域的法式拜候冰盾 · 主动防御系统

为处理讹诈病毒的问题,基于行为防御的冰盾专门针对讹诈病毒添加了两个规则模板:

文档庇护能够庇护婚配规则的文件只被信赖的历程操做隐私庇护能够庇护婚配规则的文件只被信赖的历程读取

只需要简单添加需要庇护的文件途径,然后添加允许操做那些文件的历程途径,就能够得到文档庇护的目标。

用户能够十分灵敏的造定本身针对讹诈病毒的防护处理计划,同时不会占用大量系统资本。出格是一些没法实时更新杀毒软件的内网情况、或者是需要持久运行的办事器情况。

冰盾 · 主动防御系统 【专业不地痞】是一款为专业人士打造的末端、主机主动防御系统,能够帮忙您抵抗地痞软件、庇护电脑平安、进步工做效率。

除了文档庇护、隐私庇护,冰盾 · 主动防御系统还有更多差别类型的规则模板,好比历程庇护、注册表拦截、收集防护等等。

有需要的能够通过 https://imonitorsdk.com/idefender 下载领会更多。关于企业希望集成防御才能到本身的产物里面的,也能够通过接入iMonitorSDK来实现。

0
回帖

勒索病毒的原理、危害与防护 相关回复(1)

雨夜清寂
雨夜清寂
沙发
勒索病毒的原理是利用网络系统漏洞进行攻击,其危害巨大并可能造成数据丢失,因此我们应时刻保持警惕并及时更新防毒软件以保护个人和企业的信息安全!
5天前 (06-09 00:19)回复00
取消