全站搜索
瑞星 分销代理商 科汇科技 | 瑞星发布勒索软件防御指南
作者:管理员    发布于:2021-08-02 09:53:52    文字:【】【】【

介绍

自2017年5月WannaCry勒索软件在全球范围大爆发后,勒索攻击就成为了企业面临的重大网络安全风险之一,也是黑客及攻击组织最常使用的攻击手段。而近两年黑客和攻击组织对于企业的勒索方式已发生了改变,从以往单纯加密用户数据、勒索赎金解密,逐渐增加成了在攻击过程中窃取企业隐私数据和商业信息,并威胁不交付赎金则会公布企业内部私用数据的方式进行勒索。这种以发布企业隐私数据和商业信息的勒索方式造成的危害巨大,企业不仅要面临隐私数据泄露,还要面临相关法规、财务和声誉受损的影响,这大大增加了攻击者勒索的成功率。

加密方式

勒索软件流行使用的加密算法涵盖有对称算法AES、DES、3DES、salsa20、chacha20等,非对称算法RSA、ECC等,甚有个别的勒索软件已经采用上了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是采用RSA+AES/salsa20的方式配合加密,通过对称算法以便于快速加密文件,再使用非对称算法加密文件秘钥。早些年,勒索软件作者由于不成熟的代码逻辑以及加密方式,使得一部分勒索软件在安全厂商的努力之下能够为用户解密文件,减少企业及个人用户受到的损失。现如今由于勒索软件与安全厂商对抗,加密技术不断完善,受害者在无法取得密钥的情况下,一旦被加密几乎无法破解。

三种常见勒索攻击方式

利用RDP弱口令进行攻击:

GlobeImposter 勒索软件就主要是通过RDP远程桌面弱口令进行攻击,一旦密码过于简单,被攻击者暴力破解后,攻击者就会将勒索软件植入,加密电脑上的文件。此外,攻击者入侵一台机器后,还会使用工具抓取本机密码,用本机密码攻击局域网中的其它机器,进行人工投毒。不少机构就是因为,一台连接互联网的机器被攻击者远程控制,攻击者扫描内网中的其它机器进行攻击,造成内网多台机器中毒。

 

利用钓鱼邮件进行攻击:
Makop勒索软件则是利用钓鱼邮件进行攻击的勒索软件,其曾伪装成韩国公平交易委员会向企业投递钓鱼邮件,安全意识薄弱的企业员工很可能在不做提防的情况下打开钓鱼邮件附件,导致勒索软件在用户主机上成功启动,同时危及企业网络下的所有计算机,造成不可估量的损失。

 

利用系统漏洞进行攻击:
WannaCry作为顶级勒索软件,就是利用美国国家安全局黑客武器库所泄露的“永恒之蓝”漏洞,对所有开放445端口的Windows机器发起攻击的,WannaCry通过上传蠕虫在内部网络迅速传播勒索病毒,并导致电脑大量文件被加密,因而造成全球性的勒索病毒大爆发。据估计,WannaCry攻击已经对全球150个国家/地区的数十万个网络终端造成了影响,损失总额高达40亿美元。

 

攻击手法与防范建议

瑞星安全专家表示,勒索软件主要的攻击手法往往采用RDP爆破来达到入侵与传播的目的,除此之外还有部分勒索软件采用了邮件投递及漏洞攻击的方法。

一、RDP远程协议旨在于为运行在服务器上,并且基于Windows的应用系统提供通过网络连接实现远程显示和输入的功能,由于其本身的易用性和便捷性致使大量企业与个人用户均广泛采用,因此对RDP远程登录进行防范与管理是至关重要的环节。RPD攻击演示如下:

攻击者可通过nmap工具对IP进行3389端口扫描,若目标主机运行远程桌面服务,则以open显示该端口状态。

使用hydra工具应用配置好的字典文件对RDP端口进行弱口令爆破。

在爆破成功后hydra会展示出可登录到目标机器的用户与密码。

通过rdesktop 远程连接到目标主机, 使用在之前爆破攻击时得到的用户与密码就能够成功登录到目标机器。接下来就可以在用户主机上直接关闭杀毒产品, 上传并执行勒索病毒。

 

在实际过程中攻击者可以结合多种漏洞以及其他渗透方式,以达到攻击效果最优化的结果。

————————————————————————————————————-

IT解决方案

服务区域:

四川瑞星 终端安全 成都瑞星 终端安全 西藏瑞星 终端安全 重庆瑞星 终端安全贵州瑞星 终端安全 贵阳瑞星 终端安全 云南瑞星 终端安全 昆明瑞星 终端安全

四川: 德阳瑞星 终端安全 绵阳瑞星 终端安全,攀枝花瑞星 终端安全,西昌瑞星 终端安全,雅安瑞星 终端安全,内江瑞星 终端安全,资阳瑞星 终端安全,南充瑞星 终端安全,眉山瑞星 终端安全,乐山瑞星 终端安全,自贡瑞星 终端安全 泸州瑞星 终端安全 广元瑞星 终端安全 遂宁瑞星 终端安全 宜宾瑞星 终端安全 广安瑞星 终端安全 达州瑞星 终端安全 雅安瑞星 终端安全 巴中瑞星 终端安全 资阳瑞星 终端安全 攀枝花瑞星 终端安全 凉山彝族自治州瑞星 终端安全 甘孜藏族自治州瑞星 终端安全 阿坝藏族羌族自治州瑞星 终端安全

贵州瑞星 终端安全:贵阳瑞星 终端安全 、六盘水瑞星 终端安全、遵义瑞星 终端安全、安顺瑞星 终端安全、铜仁瑞星 终端安全、毕节瑞星 终端安全。 黔南瑞星 终端安全 、黔西南瑞星 终端安全、贵州黔东南瑞星 终端安全

重庆瑞星 终端安全 合川瑞星 终端安全 南川瑞星 终端安全

潼南瑞星 终端安全 铜梁瑞星 终端安全 长寿瑞星 终端安全 璧山瑞星 终端安全 荣昌瑞星 终端安全 綦江瑞星 终端安全 大足瑞星 终端安全 武隆瑞星 终端安全 垫江瑞星 终端安全 奉节瑞星 终端安全

丰都瑞星 终端安全 城口瑞星 终端安全 巫溪瑞星 终端安全 云阳瑞星 终端安全 酉阳瑞星 终端安全 巫山瑞星 终端安全 梁平瑞星 终端安全 彭水瑞星 终端安全 秀山瑞星 终端安全 石柱瑞星 终端安全 开县瑞星 终端安全

昆明瑞星 终端安全、曲靖瑞星 终端安全、玉溪瑞星 终端安全、 保山瑞星 终端安全 、昭通瑞星 终端安全 、丽江瑞星 终端安全 、普洱瑞星 终端安全、 临沧瑞星 终端安全。

文山壮族苗族自治州(文山瑞星 终端安全) 、红河哈尼族彝族自治州(红河瑞星 终端安全) 、西双版纳傣族自治州、(西双版纳瑞星 终端安全) 楚雄彝族自治州(楚雄瑞星 终端安全)、 大理白族自治州(大理瑞星 终端安全)、 德宏傣族景颇族自治州(德宏瑞星 终端安全)、 怒江傈僳族自治州(怒江瑞星 终端安全)、 迪庆藏族自治州(迪庆瑞星 终端安全)

 

产吕:瑞星ESM防病毒系统信创版

 

成都科汇科技有限公司(瑞星 安全 分销代理商)

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ: 1325383361

手机:180 8195 0517(微信同号)