勒索病毒趋势报告及防护方案建议
WannaCry爆发四年后,为什么还没有对付勒索病毒的“银弹”
2017 年 5 月 12 日,WannaCry 勒索病毒通过 MS17-010 漏洞在全球范围
爆发,形成一场影响全球的蠕虫病毒风暴。伴随当前 AI、物联网、区块链、工业
物联网等新技术的飞速发展,以及各类加密数字货币在全球市场持续火爆,勒索
病毒也持续高发,很多全球知名企业都曾因勒索病毒导致经济和声誉损失。勒索
病毒也因此已成为近年来网络安全主要的威胁之一。
事实上,勒索病毒最早可追溯到 1989 年,哈佛大学学生约瑟夫·L·波普编写
一款电脑病毒-AIDS 木马。这款木马的传输方式和加密手段包括支付赎金的方式
都相对简单仅零星发生,被归纳在恶作剧攻击并未构成较大威胁,但这一病毒的
出现可以说打开了勒索病毒的潘多拉魔盒,自此勒索病毒如鬼魅一般,频繁将魔
爪伸向企业及个人用户。
2006 年,国内出现首款勒索软件 Redplus,勒索赎金从 70 元至 200 元不
等;从 2013 年的 CryptoLocker 开始,黑客团伙开始利用比特币作为赎金,这
款软件为黑客团伙带来近 41000 枚比特币收入,按照最新市值折算将近 10 亿
美元之巨;2020 年,制造 Troldesh 病毒的黑客团队在 Github 上发表了声明宣
布要金盆洗手,公布团队 75 万多个解密密钥,顿时引起业界一片哗然。
勒索病毒从零星恶作剧发展到频繁发生的主要原因包括三点:第一,勒索病
毒加密手段复杂,解密成本高;第二,使用电子货币支付赎金,变现快追踪难;
第三,勒索软件服务化的出现,开发者提供整套勒索软件解决方案,从勒索软件
的开发、传播到赎金收取都提供完整的服务。攻击者不需要任何知识,只要支付
少量的租金就可以开展勒索软件的非法勾当,大大降低了勒索软件的门槛,推动
了勒索软件大规模爆发。
与此同时,随着不断有攻击者通过迫使受害者就范而获得非法收益,散在发
生的勒索病毒攻击手法日益流行,其表现和传播手法也在不断升级。常见的攻击
方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、Web 服务漏洞
和弱口令攻击、数据库漏洞和弱口令攻击等。值得一提的是,勒索病毒未来将呈
现勒索产业化、场景多样化、平台多元化等显著趋势,持续对公众网络安全造成
极大的威胁。
而随着勒索病毒案例的不断涌现,不少企业在安全厂商的建议完善了数据备
份方案。目前主流安全厂商积极响应,并推出各类防御产品及解决方案,为公众
提供安全防护服务与信息。作为拥有二十余年安全能力沉淀经验的安全厂商,腾
讯安全对全球勒索病毒深入分析及研判,挖掘其中涉及的安全漏洞、入侵手法和
攻击工具,为个人及企业用户提供网络安全防护。目前,腾讯安全通过企业级杀
毒软件内置的终端数据保护功能(如腾讯零信任 iOA、腾讯电脑管家已内置文档
守护者自动备份)对数据进行备份,迫使勒索黑客仅靠破坏用户数据也难以让勒
索得手。
WannaCry 的爆发让勒索病毒走进了大众视野,至今已经四年,这四年间勒
索病毒又衍生出了多个变种,并且持续对企业网络安全造成威胁,仅 2021 年 1
季度就发生了多起国际知名企业被勒索的案件,并且赎金持续刷新纪录。目前尚
未出现对付勒索病毒的“银弹”,应对勒索病毒的核心原则仍然是以事前防范为
主。所幸的是,勒索病毒虽然无解,但是企业仍可以通过提升打预防针的方式获
得更高的“免疫力”。
为了帮助更多企业和机构了解和尽可能规避勒索病毒的危害,腾讯安全联合
南方都市报以安全事件告警工单数据为基础,基于勒索病毒的起源与演变,从数
据概览、入侵特点、攻击手段、活跃家族排行榜等维度,剖析过去半年勒索病毒
的攻击形势,通过分析勒索病毒的攻击路径及案例盘点,为广大个人用户防范信
息泄露风险提供实用建议。
2021-05-21 09:00:07
1.74MB
1
WannaCry勒索病毒复现及分析
蠕虫传播机制全网源码详细解读
Python利用永恒之蓝及Win7勒索加密
蠕虫传播机制分析及IDA和OD逆向
从Wanna Cry勒索病毒谈高校网络安全防御新思维
构建医院大数据安全分析与勒索病毒防御
快速恢复+溯源——CDP技术在抵御勒索病毒中的应用
勒索病毒的刨析与防范
勒索病毒立体防护解决方案
勒索病毒应急措施及防护方案
勒索病毒应急响应自救手册(第二版)
勒索软件取证与溯源
如何在勒索病毒和恶意攻击中构建数据安全避风港
手机勒索病毒的技术趋势与危害
外部威胁防护和勒索病毒对抗
永恒之蓝勒索病毒应急响应工作的经验与反思
由勒索病毒事件看医疗行业信息安全建设
由勒索病毒事件看企业信息安全建设等
2021-05-12 09:00:12
172.66MB
支持MS SQL Server 2016,MS SQL Server 2014,MS SQL Server 2012 R2,2012,MS SQL Server 2008 R2,2008,2008(64位),2008 Express,MS SQL Server 2005,2005(64位),2005 Express ,MS SQL Server 2000,2000(64位),7.0和混合格式。
在计算机中搜索MDF文件。
显示可恢复数据库对象的预览。
允许在树视图中查找对象名称。
支持MS SQL Server中的序列对象。
支持MS SQL Server ROW压缩数据。
支持MS SQL Server PAGE压缩数据。
在SQL Server中支持Unicode的标准压缩方案(SCSU)。
恢复列行GUID COL属性。
恢复Sp_addextended属性。
将未恢复的查询,视图,存储过程等保存在文本文件中。
支持自动重新创建具有所有恢复的数据库项目的新数据库。
支持所有版本的大型SQL Server MDF文件。
支持XML数据类型。
支持XML索引。
支持SQL Server文件流数据类型。
支持SQL Server稀疏列。
支持SQL Server列设置属性。
扫描数据库后支持单独的日志报告。
支持树视图中的排序表,并生成排序的日志报告。
支持快速扫描算法。
支持所有版本的每个表中的总行数详细信息。
恢复表,触发器和视图。
归类的恢复。
存储过程,同义词和函数的恢复。
恢复默认值和默认约束。
主键,外键,唯一键和标识的恢复。
索引的恢复(聚集,非聚集索引)。
检查约束的恢复,用户定义的数据类型以及Null / Not null。
恢复预定义的默认值,默认值和规则。
与Windows Server 2012/2008/2003和Windows 10/8/7 / Vista / XP兼容。
选项来恢复已删除的记录。
选择将修复的数据库保存到Live数据库。
选择将修复的数据库保存为CSV,HTML和XLS。
软件特色
- 修复损坏的SQL数据库(.mdf&.ndf)文件
- 恢复表格,触发器,索引,键,规则和存储过程
- 执行从SQL数据库恢复已删除的记录
- 保存数据库的扫描结果以在后期执行恢复
- 允许以MS SQL,HTML,XLS和CSV格式保存修复的文件
- 支持MS SQL Server 2016,2014,2012,2008及更早版本
2021-04-15 11:29:52
6.39MB
1
1.在“分类加固文档”文件夹中,给出了4中弱点类型的主机加固文档。如果已经做了其中的部分加固,那么自行选择其他未加固的文档进行操作即可。
2.在“脚本和工具”文件夹中,给出了分类加固文档中所需要的工具,按照文档要求使用即可。
2021-03-11 12:00:34
73.45MB