深入分析勒索样本,他为抵御灰黑产贡献“原创”力量

简介: 12月15日,阿里云云盾先知安全技术社区发起了勒索软件技术分析奖励计划,通过审核的文章奖金是普通文章奖励的1.5-4倍,目的是让更多的安全研究者了解勒索软件的工作原理,并提出好的技术建议。同时,让企业用户能够跟踪到勒索软件的最新趋势。


加密勒索事件持续发酵,阿里云安全团队除了为企业用户提供加固、应急的建议,研发针对最新勒索加密软件的查杀功能之外,还动员白帽子“献计献策”,共同对抗勒索事件,保护企业安全。防护方案详见:https://help.aliyun.com/knowledge_detail/48701.html

 

12月15日,阿里云云盾先知安全技术社区发起了勒索软件技术分析奖励计划,通过审核的文章奖金是普通文章奖励的1.5-4倍,目的是让更多的安全研究者了解勒索软件的工作原理,并提出好的技术建议。同时,让企业用户能够跟踪到勒索软件的最新趋势。

 

截至目前,奖励计划发出的最高奖金为2800元,由《Linux勒索样本KillDisk分析报告》的作者熊猫正正(昵称)获得。熊猫正正在12月10日投稿,深入分析了KillDisk的样本,并对勒索软件的攻击趋势和解决方案提出了自己的看法,获得了高达4倍的文章奖励。

 

KillDisk是由一个叫[TeleBots]的团队开发,该团队也开发了同名的后门木马,并为2016年破坏乌克兰公司电力系统和银行系统的网络攻击负责。除此之外,乌克兰银行也被使用了包含该木马的恶意电子邮件攻击。

 

白帽子为勒索软件防护贡献技术力量

 

“从15年开始就分析过几款勒索软件。16年成为了勒索软件的曝发期,各大安全公司也在积极应对。随着各种物联网设备的兴起,可能以后会越来越多有针对物联网相关的勒索软件,反正只有要利益的地方,就一定有黑产,”熊猫正正说。

 

“从企业的角度来说,面对勒索软件,应该以防为主,比如多提高企业相关人员的安全意识,尤其是经常与外界接触的部门人员,比如HR,市场采购部等。这些部门的人员,会经常收到外界的一些邮件,这是勒索黑产人员进行攻击诱骗的主要手段与途径。再来,企业内部要做好安全防控,及时更新安全软件,以及系统补丁,防止勒索软件利用漏洞进行攻击。最后就是要求企业对内部重要的文档以及数据及时进行备份,以防万一,”熊猫正正说。

 

他补充:“作为白帽子,可以分析相关的勒索软件,看能否找到解密算法,如果能解密,帮助企业用户进行解密。此外,安全厂商,企业和白帽子,可以形成一个很好的培训科普体系。其实很多勒索事件的发生,都是由于受害者安全意识薄弱导致的,企业员工和普通用户的安全意识的培训真的很重要。”

 

阿里云安全也呼吁所有的白帽子,为抑制勒索软件贡献自己的力量。如果你也正在关注勒索软件的防护技术趋势,先知安全技术社区期待你的精彩投稿。建议你的文章能涵盖以下内容:

1、        样本介绍;

2、        样本技术分析

3、        解决方案

4、        样本的情报(比如生命周期、传播者、传播手段等)

5、        样本统计数据(例如大概有多少终端或服务器受影响,感染趋势)

 

复制链接,查看奖励计划:https://xianzhi.aliyun.com/forum/read/179.htm

先知社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com

 

目录
相关文章
|
12月前
|
机器学习/深度学习 人工智能 数据挖掘
基于YOLOv8的狗狗品种(多达60种常见犬类)品种鉴别识别项目|完整源码数据集+PyQt5界面+完整训练流程+开箱即用!
随着宠物经济的不断发展,狗狗已经成为众多家庭的重要成员。不同品种犬类在性格、饲养方式、健康管理上有显著差异,快速准确地识别狗狗品种有着重要应用价值。传统方式依赖人工识别,效率低且易出错。 本项目借助YOLOv8强大的目标检测能力,结合高质量数据集训练,实现60种犬类的高精度自动分类识别,并提供可交互图形界面,极大降低使用门槛。
基于YOLOv8的狗狗品种(多达60种常见犬类)品种鉴别识别项目|完整源码数据集+PyQt5界面+完整训练流程+开箱即用!
|
10月前
|
缓存 安全 C++
C盘爆满电脑卡?3个简单技巧+1个便捷工具,小白也能轻松清理
电脑使用久了,C盘常因系统文件、软件安装和临时缓存堆积而空间不足,导致运行卡顿甚至蓝屏。本文教你识别C盘“隐形垃圾”,并提供3个手动清理技巧和1个实用工具(CCleaner),轻松释放空间,提升电脑速度,延长使用寿命。定期清理C盘,让电脑始终保持流畅运行。
1212 0
|
数据采集 资源调度 监控
数字化转型的关键工具:甘特图的应用与优势
在数字化转型浪潮中,企业面临复杂的项目规划、资源分配不均、进度监控困难等挑战。甘特图作为一种经典项目管理工具,通过任务可视化、资源优化、实时监控和跨部门协作等功能,助力企业高效应对这些难题,推动智能化、数据化变革。本文深入探讨甘特图的应用价值及其在制造业、零售业和金融业的实际案例,帮助企业顺利完成数字化转型。
543 12
数字化转型的关键工具:甘特图的应用与优势
|
Java 应用服务中间件 Linux
解决Tomcat启动闪退问题的详细指南
解决Tomcat启动闪退问题的详细指南
|
传感器 机器学习/深度学习 人工智能
自己都站不稳,怎么护理人?智能机器人的自主平衡问题,用TRIZ和DeepSeek有解吗?
法思诺创新探讨机器人自主平衡难题,结合TRIZ创新理论与DeepSeek大模型,为仿人机器人动态平衡提供解决方案。文章分析了机器人平衡差的原因,包括复杂环境、传感器限制、算法难度和机械设计挑战等,并提出通过TRIZ原理(如矛盾识别、理想解)与DeepSeek的AI能力(如数据学习、强化学习)协同优化平衡性能。展望未来,2024-2028年将实现从实验室验证到家用场景落地,推动消费级人形机器人发展。
592 0
|
分布式计算 Hadoop
Zookeeper 启动失败【Cannot open channel to 3 at election address...】
解决Hadoop Zookeeper连接问题:检查Zookeeper目录权限,使用`sudo chown -R username:username /your_zookeeper_path`授权。确保`zoo.cfg`配置`quorumListenOnAllIPs=true`并监听所有IP。关键是机器ID(如`server.0`, `server.1`等)需与IP或主机名对应,修正`zoo.cfg`中的设置,例如`server.0=hadoop120:2888:3888`等。重启Zookeeper后,问题解决。
1047 0
|
域名解析 网络协议 网络安全
阿里云DDoS高防(中国内地)计费说明
阿里云DDoS高防(中国内地)计费说明
音乐播放 pygame mp3play 和获取音乐信息的 库from mutagen.mp3 import MP3
音乐播放 pygame mp3play 和获取音乐信息的 库from mutagen.mp3 import MP3
|
并行计算 监控 前端开发
函数计算操作报错合集之如何解决报错:RuntimeError: Expected all tensors to be on the same device, but found at least two devices, cpu and cuda:0!
在使用函数计算服务(如阿里云函数计算)时,用户可能会遇到多种错误场景。以下是一些常见的操作报错及其可能的原因和解决方法,包括但不限于:1. 函数部署失败、2. 函数执行超时、3. 资源不足错误、4. 权限与访问错误、5. 依赖问题、6. 网络配置错误、7. 触发器配置错误、8. 日志与监控问题。
1372 2
|
SQL 关系型数据库 MySQL
Flink同步RDS数据到Elasticsearch实践
Flink同步RDS数据到Elasticsearch实践