没有合适的资源?快使用搜索试试~ 我知道了~
防勒索解决方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 116 浏览量
2022-11-14
22:50:54
上传
评论
收藏 1.12MB PDF 举报
温馨提示
试读
14页
防勒索解决方案.pdf防勒索解决方案.pdf
资源推荐
资源详情
资源评论
防勒索解决方案
目录
1 勒索病毒概述 ............................................................................................................1
1.1
勒索病毒简介
................................................................................................................................ 1
1.2
勒索病毒日益猖獗
........................................................................................................................ 2
1.3
勒索病毒趋势分析
........................................................................................................................ 3
2 国内防勒索病毒防护现状 ........................................................................................4
2.1
攻击原理分析
................................................................................................................................ 4
2.2
技术生态分析
................................................................................................................................ 5
2.2.1 主机系统安全防御技术......................................................................................................... 5
2.2.2 网络安全防御技术................................................................................................................. 7
2.2.3 数据恢复与备份技术............................................................................................................. 8
2.3
分析总结
........................................................................................................................................ 9
3 解决方案设计 ..........................................................................................................10
3.1
总体设计
...................................................................................................................................... 10
3.2
解决方案
...................................................................................................................................... 11
3.3
客户价值
...................................................................................................................................... 12
3.4
优势分析
...................................................................................................................................... 12
4 配置清单 ..................................................................................................................13
防勒索解决方案
1 勒索病毒概述
1.1 勒索病毒简介
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马等形式
进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿
到解密的私钥才有可能破解。该类型病毒可以导致重要文件无法读取,关键数据
被损坏,黑客以解密数据为条件勒索用户钱财,给用户的正常工作带来了极为严
重的影响。
2017 年开始勒索病毒呈现爆发式增长趋势,影响最大的是 WannaCry 勒索病
毒事件。5 月 12 日晚,勒索病毒 WannaCry(中文名称魔窟)爆发席卷全球,在
短短一个月的时间内就席卷全球 150 多个国家,造成损失高达 80 亿美元,领域
包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业,如下图所示勒
索病毒导致业务中断。
图:WannaCry 病毒爆发导致业务系统瘫痪
事件回顾如下:
2017 年 3 月,微软发布了月度安全补丁,其中包括了后续被WannyCry 蠕虫
利用的 MS17-010 漏洞。
2017 年 4 月 14 日 黑 客 组 织 ShadowBrokers ( 影 子经 纪 人 ) 公 布 的
EquationGroup(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序。
1
防勒索解决方案
2017 年 5 月 12 日全球爆发大规模勒索软件感染事件,利用了基于 445 端口
传播扩散的 SMB 漏洞 MS17-010,我国大量用户被感染。
1.2 勒索病毒日益猖獗
根据 2018 年 CrowdStrike 全球威胁报告显示:通过分析 176 个国家每天 1000
亿件事件的综合威胁数据发现,勒索和数据武器化已成为网络犯罪分子的主流,
严重影响了政府、医疗以及其他行业。
2017 年 5 月 12 日,WannaCry 病毒全球大规模爆发,到现在有将近一年的时
间了,目前仍有很多客户系统感染 WannaCry 病毒及变种。
2017 年 6 月 27 日,欧洲、北美地区多个国家遭到“Petya”勒索病毒攻击,
乌克兰受害严重,其政府部门、国有企业相继“中招”。这次的 Petya 病毒就像
是 WannaCry 的升级版,与 WannaCry 相比,该病毒会加密 NTFS 分区和磁盘主引
导记录(MBR),导致系统被锁死无法正常启动,然后在电脑屏幕上显示勒索提示。
图:Petya 病毒全球爆发
2017 年 10 月 24 日,俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击。
乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、
土耳其等国随后也发现此病毒。
2018 年 2 月,多家互联网安全企业截获了 MindLost 勒索病毒。MindLost
不再要求“中招”用户使用比特币等数字货币支付赎金,而是要求受害者使用信
用卡或借记卡支付赎金,以此来套取银行卡信息,进而将此信息出售给不法分子
牟取更大利益。
2018 年 2 月,研究发现一款勒索达世币(DASH)的勒索软件 GandCrab,这
2
剩余13页未读,继续阅读
资源评论
G11176593
- 粉丝: 6670
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功