勒索病毒应急措施及防护方案课件.pptx

勒索病毒应急措施及防护方案2020年version3.02019年勒索病毒攻击态势勒索病毒已经成为一类最臭名昭著的计算机病毒，近年来对用户造成了不估量的损失。勒索病毒对用户造成的资金损失甚至远超当年的“熊猫烧香”、”CHI”等病毒2019年，GandCrab勒索病毒运营团队宣称自己在一年半的时间里获利20亿美元，这一消息震惊全球，这个成功案例也将大大刺激更多不法分子继续经营勒索病毒业务。2019年5月26日，国内某打车软件平台发布公告称其服务器遭受连续攻击，服务器内核心数据被加密，攻击者索要巨额比特币。该公司严厉谴责该不法行为，并向公安机关报警。2019年6月中旬，世界最大飞机零件供应商之一ASCO遭遇勒索病毒攻击，由于被病毒攻击导致的生产环境系统瘫痪，该公司将1400名工人中大约1000人带薪休假，同时停止了四个国家的工厂生产。2019年3月，世界最大的铝制品生产商挪威海德鲁公司（Norsk Hydro）遭遇勒索软件公司，随后该公司被迫关闭几条自动化生产线。2019年5月29日，美国佛罗里达州里维埃拉海滩警察局因员工打开恶意电子邮件，从而导致该市基础服务设施遭受勒索软件加密。市政官员于随后召开会议，批准动用大约60万美元支付勒索赎金。2019上半年勒索病毒攻击态势?2019上半年，勒索病毒的感染量一直稳定，累计被攻击的计算机超过250万台，时间分布上以2019年1月份最为活跃，2月到6月整体较为平稳，近期略有上升趋势。?2019上半年，勒索病毒的主要攻击方式依然以弱口令爆破攻击为主，其次为通过海量的垃圾邮件传播，而利用高危漏洞、漏洞工具包主动传播的方式紧随其后，整体攻击方式呈现多元化的特征。勒索病毒产业链缴纳较高赎金合作分成勒索者合作分成分成传播传播制作勒索病毒作者传播渠道商勒索病毒解密代理攻击缴纳较低赎金中毒受害者病毒勒索五大形式1. 数据加密勒索2. 系统锁定勒索3. 数据泄漏勒索4. 诈骗恐吓式勒索5. 掩盖入侵真相这种方式是当前受害群体最多、社会影响最广，勒索犯罪中最为活跃的表现形式，该方式通过加密用户系统内的重要资料文档，数据，再结合虚拟货币实施完整的犯罪流程。以GandCrab为代表的勒索集团当属该类勒索产业中的佼佼者，非法敛财20亿美元该形式勒索与数据加密勒索有着极大的相似性。这种方式的攻击重点不是针对磁盘文件，而是通过修改系统引导区，篡改系统开机密码等手段将用户系统锁定，导致用户无法正常登录到系统。通过该模式实施的勒索在电脑和安卓手机系统也较为常见。该类型勒索通常情况针对企业实施，黑客通过入侵拿到企业内相关机密数据，随后敲诈企业支付一定金额的赎金，黑客收到赎金后称会销毁数据，否则将进入撕票流程，在指定时间将企业机密数据公开发布，以此要挟企业支付酬金。此类型勒索与企业数据泄露造成的勒索有着相似点，针对个人用户隐私发起攻击。不同点为攻击者手中根本没有隐私数据，他们通过伪造、拼接与隐私有关的图片、视频、文档等等恐吓目标实施诈骗勒索。在部分涉及各行业重要数据，各国家机密数据的染毒场景中，部分黑客组织在实施APT攻击之后，为消除痕迹，会进一步投递破坏性的勒索病毒，将用户资料加密，勒索病毒的加密机制，让这些攻击行动变得较为常见，从而有利于黑客组织掩盖真实攻击意图。1. 数据加密勒索：这种方式是当前受害群体最多、社会影响最广，勒索犯罪中最为活跃的表现形式，该方式通过加密用户系统内的重要资料文档，数据，再结合虚拟货币实施完整的犯罪流程。以GandCrab为代表的勒索集团当属该类勒索产业中的佼佼者，非法敛财20亿美元2. 系统锁定勒索：该形式勒索与数据加密勒索有着极大的相似性。这种方式的攻击重点不是针对磁盘文件，而是通过修改系统引导区，篡改系统开机密码等手段将用户系统锁定，导致用户无法正常登录到系统。通过该模式实施的勒索在电脑和安卓手机系统也较为常见。3. 数据泄漏勒索：该类型勒索通常情况针对企业实施，黑客通过入侵拿到企业内相关机密数据，随后敲诈企业支付一定金额的赎金，黑客收到赎金后称会销毁数据，否则将进入撕票流程，在指定时间将企业机密数据公开发布，以此要挟企业支付酬金。4. 诈骗恐吓式勒索：此类型勒索与企业数据泄露造成的勒索有着相似点，针对个人用户隐私发起攻击。不同点为攻击者手中根本没有隐私数据，他们通过伪造、拼接与隐私有关的图片、视频、文档等等恐吓目标实施诈骗勒索。5. 掩盖入侵真相在部分涉及各行业重要数据，国家机密数据的染毒场景中，部分黑客组织在实施APT攻击之后，为消除痕迹，会进一步投递破坏性的勒索病毒，将用户资料加密，勒索病毒的加密机制，让这些攻击行动变得较为常见，从而有利于黑客组织掩盖真实攻击意图。勒索病毒攻击手段弱口令攻击 口令爆破攻击依然是当前最为流行的攻击手段，使用过于简单的口令或者已经泄露的口令是造成设备被