最近“坏兔子”勒索软件在国外爆发的事情成了热点,狠狠刷了一波存在感,不少安全圈的小伙伴私下里也在讨论:最近勒索软件怎么这么跳?

　　这个感觉并不是空穴来风,从Wannacry开始,在全球范围内,爆发的勒索病毒事件非常频繁,其中还有一些影响到了国内,勒索软件大有在黑产中独树一帜的感觉。

　　这个感觉是正确的,有数据支撑：

　　据Carbon Black在今年发布的报告来看,在对全球 21 个顶级暗网平台进行监测后,据估计,勒索软件在 2016-2017 年期间的销售量增长了 2502%。目前全球有超过 6300 个平台提供勒索软件交易,勒索软件的总销售金额达到了 620 万美元。

　　勒索软件的雏形可以追溯至Reveton,那时候的勒索病毒并不会对数据进行加密,而只是锁定屏幕并显示FBI警告标志。然而过去十年中,勒索病毒一步步开始朝着僵尸网络与恶意软件家族等形式发生演变,恶意人士也在不断寻求新的方式对原有威胁要素进行重新设计。

　　据某些对黑产特别了解的专家说,推出一款 “赚钱” 的勒索软件早已经不是一个人在战斗了,过去可能需要攻击者非常擅长开发和部署复杂的勒索软件,现在只需要知道在哪里购买所有必须的组件,然后把工具包补充完整即可。这种专业化程度的不断提升,是推动地下勒索软件经济快速增长的关键因素。羊毛出在羊身上,黑产用于购买勒索软件的成本最终都要在缺少防备的用户这里获得“回报”。很多不幸中招的机构为了保住数据,不得不支付赎金,但可气的是,很多勒索软件在支付赎金后仍然不会提供解密的密钥。摆在用户面前的只有两条路:做好数据的备份,以及做好防御不受勒索病毒影响。

　　如何做好数据备份就不多提了,这里狗哥想展开说说,哪些容易实现的策略可以有效抵御勒索病毒的袭击。

　　1、为软件安装最新补丁

　　作为防守一方,我们陈旧的应用越多,那么可利用的漏洞也就越多,越可能受到勒索软件的侵扰。关注官方和安全厂商(比如安全狗=▽=)的提示消息,及时更新补丁,可以有效降低被感染的概率。

　　2、启动Windows用户访问控制

　　这项安全功能旨在帮助大家更好地保护计算设备——具体来讲,当某程序作出需要管理员级别权限方可实现的变更操作时,系统会给出提示。用户访问控制简称UAC,其基本原理在于判断当前用户账户的权限级别。

　　如果所执行的任务与标准用户相符,例如访问电子邮件、收听音乐或者创建文档,那么的当前权限即为标准用户——即使实际上是以管理员身份进行登录。这项功能效果不错,大家应当充分加以运用。

　　3、保持怀疑:不要点击任何可疑对象

　　不要点击任何我们所不熟悉的电子邮件或者附件,同时避免访问那些可疑的网站。由于大部分感染都源自用户操作——例如打开附件或者访问网站——因此保持警惕之心是降低损失的最佳方法。

　　4、屏蔽弹窗

　　犯罪分子们经常利用弹窗来传播恶意软件。为了避免不慎点中,最好的办法就是直接将其全部屏蔽。

　　5、覆盖浏览器中的用户代理

　　由于一部分漏洞工具包会使用用户代理以利用当前操作系统中的特定漏洞,因此最好的办法是故意设置错误的用户代理。举例来说,在Windows系统环境下使用火狐浏览器时,将我们的用户代理设置为“Linux系统上的火狐浏览器”,从而抵御恶意软件的重新定向与漏洞利用行为。

　　6、扎实的威胁情报是关键

　　要成功实现安全保护,我们首先需要弄清自己的敌人是谁——包括其来自哪些组织、使用哪种勒索软件的哪个版本以及利用什么样的命令与控制基础设施完成远程入侵。另外,我们也需要掌握确切的违规指标,从而设置安全内容以检测系统是否已经受到感染。

　　顺带一提,安全狗的云安全平台多年来收集到了很多珍贵的真实攻防数据,结合算法的研判分析和数据溯源对比,一旦发现某些访问和之前对其他系统发动的攻击IP有所对应,那么这个访问的ip很大概率存在重大安全隐患,从而以很高的效率发现安全风险并处置!

　　7、不要忽视持续监控的价值

　　尽可能选择那些提供“产品加服务”复合型方案的安全供应商。拥有市场领先的安全技术固然重要,但安全专家们7*24小时全天候监控同样是保护IT基础设施及应对勒索软件等新型威胁的关键性手段。

　　安全狗的云安全平台可以实现实时监测,做到事前预防、事中防御、事后处理,高效率满足应对不同级别攻击事件的安全需求;同时,我们的技术支持也是7*24小时等候用户的召唤,保证随叫随到,贴心处理用户的安全问题!