欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

CheckPoint 勒索軟件、預(yù)防當先

2019-05-28 13:37:39   作者:   來源:CTI論壇   評論:0  點擊:


  2018年1月,一款名為GandCrab的勒索軟件橫空出世。在開始階段,GandCrab曾通 過U盤蠕蟲、郵件捆綁Dropper、利用永恒之藍漏洞等方式進行傳播,攻并通過頂級漏洞 利用工具包(Exploit Kit)RIG來尋找計算機系統(tǒng)中的軟件漏洞,并在未經(jīng)受害者許可的情 況下安裝GandCrab。一旦侵入成功,該軟件將對電腦中高達300余類文件(包 括Word、PDF、Excel、圖像文件等)使用Salsa20算法加密,繼而通過RSA算法加 密Salsa20秘鑰,至此,除非通過攻擊者留下的信息購買秘鑰,否則受害者所有文件將無 法正常使用。
  事實上,勒索軟件的歷史由來已久,真正使GandCrab成為危害巨大且仍在繼續(xù)肆虐 的原因則在于其始作俑者“推陳出新“的傳播方式以及改軟件不斷迭代挑戰(zhàn)傳統(tǒng)殺毒模式的 速率與效果。GandCrab采用了時下流行的勒索軟件即服務(wù)(Ransomware-as-aservice,RaaS)方式在暗網(wǎng)平臺上進行出售。不同于一般不法分子的低調(diào),其創(chuàng)始者甚 至于今年二月在暗網(wǎng)論壇上放出自己的“收入”詳情以吸引更多關(guān)注與購買。
  這種“代理”模式帶來的關(guān)注與“受益”,它的“幕后黑手”也就更有動力對其進行更新迭 代。截止2019年3月,這款軟件已經(jīng)來到了最新的5.2版本。在歷次迭代中,創(chuàng)作者都緊跟 技術(shù)發(fā)展,不停更新可以利用的漏洞。在19年的主要更新中,GandCrab不僅增加了主頁 掛馬的傳播方式,其漏洞工具包Fallout Exploit Kit近期也進行了更新,添加了對CVE2018-4878(Adobe Flash Player漏洞)、以及CVE-2018-8174(Windows VBScript引擎 遠程代碼執(zhí)行漏洞)的漏洞利用。源于這樣快速、激進的迭代,傳統(tǒng)被動的靜態(tài)查殺方式 無法有效應(yīng)對GandCrab的威脅,因此它成為了近兩年危害排名極高的勒索軟件之一。
  GandCrab是否是無解的?答案其實是否定的,在Check Point安全專家眼中,通過軟 件行為分析,配合人工智能的病毒庫梳理,可以使該類勒索軟件無處遁形。Check Point 安全專家指出,包括GandCrab在內(nèi)的勒索病毒,其運作方式往往來自與利用Windows默 認工具(如PowerShell,Windows Management Instrumentation)的漏洞。因此,其運 作方式在傳統(tǒng)靜態(tài)查殺環(huán)境中,經(jīng)常會被視為合法,這也正是此類勒索軟件能夠順利侵入 用戶系統(tǒng)的主因之一。然而,通過Check Point Behavioral Guard (行為分析) 與SandBlast Forensics,用戶或安全管理人員可以在惡意軟件運行前就得到威脅分析報 告,從而獲知其潛在影響。同時,通過Check Point業(yè)界領(lǐng)先的行為分析引擎,非法使用 默認工具的編碼會在第一時間被識別并加以阻斷,從而使其不對正常運行產(chǎn)生危害。此 外,Check Point安全解決方案在甄別惡意軟件前,將對重要數(shù)據(jù)及文件進行快照,這意 味著用戶受到零日安全威脅時,其核心業(yè)務(wù)仍可不被中斷。


  在當下,數(shù)字資產(chǎn)已經(jīng)被視為企業(yè)與個人的核心資產(chǎn),這也是不法分子謀取利益的主 要源動力。依托大數(shù)據(jù)與AI,為用戶交付更加靈捷、智能的安全解決方案;通過主動預(yù)防 的方式幫助用戶料敵機先、規(guī)避風(fēng)險,是Check Point為全球眾多用戶帶來的最大價值之 一。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)