在新型冠状病毒肆虐全球的时期,相信很多人都有过在家工作的经历。
诚然,全球疫情延长了大多数人的远程合作时间,包括一群通过攻击软件或服务器背景赚钱的团伙:黑客。注意,这里特别指的是0-day黑客团伙作为勒索条件勒索企业的漏洞或敏感数据,而不是通知制造商漏洞,使他们能够做出相应的更新。
数据显示,整个2020年,勒索软件攻击已经突破历史更高点,几个流行的勒索家世界上数百家知名大型企业,越来越多的黑客组织利用勒索软件攻击企业。因为使用勒索软件真的很方便,如果需要,甚至可以添加二维码。
勒索软件
如果勒索软件什么时候流行起来,可以追溯到2017年:今年5月,在一些大学机房,早起的学生惊讶地发现,一些电脑屏幕闪烁着蓝光,有一个非常奇怪的窗口,似乎是一封勒索信。
除大学机房外,还有车辆管理处、加油站等地的数十万台电脑,都被同一病毒攻击,他的名字叫WannaCry,病毒爆发的原因是Windows由于其严重性,系统中的一个漏洞也有一个独特的名字:永恒的蓝色。
在过去,永恒的蓝色漏洞一直被美国国家安全局所知,而2016年,一个被称为绝密项目Shadow broker黑客组织宣布,他们通过一些非常规手段规手段宣布“黑客工具包”得到自己的手,并在网上发布了这些代码。一旦代码发布,它就会震惊整个黑客圈,每个人都会惊讶地发现,“永恒之蓝”利用了Windows系统的 *** B只要是漏洞,就可以获得系统的更高权限,随意下载或浏览文件:Windows电脑。
动歪心思的人也马上出现了,仅仅几个月后,就有一个身份不明的黑客,基于永恒的蓝色WannaCry在互联网时间,勒索病毒,WannaCry勒索病毒的传播速度堪比新型冠状病毒,传播到全世界,损失不可估量。
WannaCry勒索病毒
0-day漏洞的破坏力
首先要明确的是,要满足0-day漏洞前边的0-day,只有一个条件:无论是针对公众,都不能在公众面前曝光Windows、Linux、iOS、Word、Excel还是Android,只要是用户量大的系统,只要有0-day攻击者可以利用漏洞在千里之外窃取绝密信息,而且因为是远程操作,所以不用担心任何危险。
说到这里,估计有些人会想,他们最多在电脑上有一些个人信息,然后我不存储,这个漏洞对个人有多大的威胁?
但显然,这些攻击者的目标很少是个人,而是企业甚至国家机关部门。如果一个企业的核心秘密被外界知道,它将毁灭这个企业。如果一个国家的秘密文件被其他国家知道,那将是一件更大的事情。0-day漏洞,堪称核武器。
20182000年,沙特记者卡舒吉特在沙特驻土耳其大使馆被杀并肢解。据一些媒体猜测,卡舒吉的所作所为违反了沙特集团的利益,该集团之所以能够知道他的下落,是因为存在漏洞。记者们说,这套0-day漏洞就是NSO Group卖给这个集团。NSO Group2017年曝光掌握了一个可以控制的iPhone漏洞:三叉戟。
NSO Group
不幸的是,NSO Group从表面上看,这种存在是合法的,因为在一些国家看来,这样的组织可以用来反恐,这与互联网世界的洲际导弹相当,或者在哪里玩。
你觉得累了,不爱吗?现实世界足够混乱,但互联网世界也是一样的,这也是近年来国内系统和国内软件得到大力推广的原因。毕竟,我手里有别人的系统。我不知道人们什么时候会通过什么漏洞看到他们的隐私。
如何预防勒索病毒?
相信很多人还记得2020年4月,B站坐拥有500多万粉丝的站坐UP主“机智的党妹”她发了一段视频,说她被勒索病毒攻击了,她 *** 了数百人GB所有的视频材料文件都是病毒加密的,除非赎金可以解密,否则黑客会在攻击中留下特定的信息ID,用于联系两个特定的电子邮件作为身份证明,一旦重命名或解密文件,文件可能会丢失。虽然党妹妹及时报警,但 *** 安全部门将难以解决一段时间。在视频的评论区,一名 *** 攻击者说,病毒暂时无法解决。
那么,你只能躺下付钱吗?
当然不是这样,但大多数时候,预防勒索软件需要提前预警。
首先要及时升级操作系统,打全等MS17-010、CVE-2019-0708对于高风险漏洞的补丁,更好使用最新版本的操作系统。其次,应及时更新各种已部署的终端和边界保护产品规则。在这种情况下,党妹刚刚部署NAS遭受攻击;然后,尽量减少各种外部服务的暴露,如RDP、VNC等等。当然,最重要的是增强 *** 安全意识,不打开未知邮件,或未知邮件中的链接和附件;使用强密码或添加二次验证等。
*** 安全和信息安全一直是需要关注的焦点。它与个人隐私甚至国家安全有关。在过去的几年里,从医疗信息、企业信息和个人隐私数据来看, *** 安全相关新闻频频出现在头条新闻中。为了避免这种事情的发生,除了采取适当的安全措施防止事故外,还要提高个人安全意识,在日常生活中注意信息安全。在疫情下,我们不能放松警惕,尤其是在医疗相关领域。