深入分析勒索样本,他为抵御灰黑产贡献“原创”力量-阿里云开发者社区

开发者社区> 阿里云安全> 正文

深入分析勒索样本,他为抵御灰黑产贡献“原创”力量

简介: 12月15日,阿里云云盾先知安全技术社区发起了勒索软件技术分析奖励计划,通过审核的文章奖金是普通文章奖励的1.5-4倍,目的是让更多的安全研究者了解勒索软件的工作原理,并提出好的技术建议。同时,让企业用户能够跟踪到勒索软件的最新趋势。


加密勒索事件持续发酵,阿里云安全团队除了为企业用户提供加固、应急的建议,研发针对最新勒索加密软件的查杀功能之外,还动员白帽子“献计献策”,共同对抗勒索事件,保护企业安全。防护方案详见:https://help.aliyun.com/knowledge_detail/48701.html

 

12月15日,阿里云云盾先知安全技术社区发起了勒索软件技术分析奖励计划,通过审核的文章奖金是普通文章奖励的1.5-4倍,目的是让更多的安全研究者了解勒索软件的工作原理,并提出好的技术建议。同时,让企业用户能够跟踪到勒索软件的最新趋势。

 

截至目前,奖励计划发出的最高奖金为2800元,由《Linux勒索样本KillDisk分析报告》的作者熊猫正正(昵称)获得。熊猫正正在12月10日投稿,深入分析了KillDisk的样本,并对勒索软件的攻击趋势和解决方案提出了自己的看法,获得了高达4倍的文章奖励。

 

KillDisk是由一个叫[TeleBots]的团队开发,该团队也开发了同名的后门木马,并为2016年破坏乌克兰公司电力系统和银行系统的网络攻击负责。除此之外,乌克兰银行也被使用了包含该木马的恶意电子邮件攻击。

 

白帽子为勒索软件防护贡献技术力量

 

“从15年开始就分析过几款勒索软件。16年成为了勒索软件的曝发期,各大安全公司也在积极应对。随着各种物联网设备的兴起,可能以后会越来越多有针对物联网相关的勒索软件,反正只有要利益的地方,就一定有黑产,”熊猫正正说。

 

“从企业的角度来说,面对勒索软件,应该以防为主,比如多提高企业相关人员的安全意识,尤其是经常与外界接触的部门人员,比如HR,市场采购部等。这些部门的人员,会经常收到外界的一些邮件,这是勒索黑产人员进行攻击诱骗的主要手段与途径。再来,企业内部要做好安全防控,及时更新安全软件,以及系统补丁,防止勒索软件利用漏洞进行攻击。最后就是要求企业对内部重要的文档以及数据及时进行备份,以防万一,”熊猫正正说。

 

他补充:“作为白帽子,可以分析相关的勒索软件,看能否找到解密算法,如果能解密,帮助企业用户进行解密。此外,安全厂商,企业和白帽子,可以形成一个很好的培训科普体系。其实很多勒索事件的发生,都是由于受害者安全意识薄弱导致的,企业员工和普通用户的安全意识的培训真的很重要。”

 

阿里云安全也呼吁所有的白帽子,为抑制勒索软件贡献自己的力量。如果你也正在关注勒索软件的防护技术趋势,先知安全技术社区期待你的精彩投稿。建议你的文章能涵盖以下内容:

1、        样本介绍;

2、        样本技术分析

3、        解决方案

4、        样本的情报(比如生命周期、传播者、传播手段等)

5、        样本统计数据(例如大概有多少终端或服务器受影响,感染趋势)

 

复制链接,查看奖励计划:https://xianzhi.aliyun.com/forum/read/179.htm

先知社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

让上云更放心,让云上更安全。

官方博客
官网链接