加密勒索事件持续发酵,阿里云安全团队除了为企业用户提供加固、应急的建议,研发针对最新勒索加密软件的查杀功能之外,还动员白帽子“献计献策”,共同对抗勒索事件,保护企业安全。防护方案详见:https://help.aliyun.com/knowledge_detail/48701.html
12月15日,阿里云云盾先知安全技术社区发起了勒索软件技术分析奖励计划,通过审核的文章奖金是普通文章奖励的1.5-4倍,目的是让更多的安全研究者了解勒索软件的工作原理,并提出好的技术建议。同时,让企业用户能够跟踪到勒索软件的最新趋势。
截至目前,奖励计划发出的最高奖金为2800元,由《Linux勒索样本KillDisk分析报告》的作者熊猫正正(昵称)获得。熊猫正正在12月10日投稿,深入分析了KillDisk的样本,并对勒索软件的攻击趋势和解决方案提出了自己的看法,获得了高达4倍的文章奖励。
KillDisk是由一个叫[TeleBots]的团队开发,该团队也开发了同名的后门木马,并为2016年破坏乌克兰公司电力系统和银行系统的网络攻击负责。除此之外,乌克兰银行也被使用了包含该木马的恶意电子邮件攻击。
白帽子为勒索软件防护贡献技术力量
“从15年开始就分析过几款勒索软件。16年成为了勒索软件的曝发期,各大安全公司也在积极应对。随着各种物联网设备的兴起,可能以后会越来越多有针对物联网相关的勒索软件,反正只有要利益的地方,就一定有黑产,”熊猫正正说。
“从企业的角度来说,面对勒索软件,应该以防为主,比如多提高企业相关人员的安全意识,尤其是经常与外界接触的部门人员,比如HR,市场采购部等。这些部门的人员,会经常收到外界的一些邮件,这是勒索黑产人员进行攻击诱骗的主要手段与途径。再来,企业内部要做好安全防控,及时更新安全软件,以及系统补丁,防止勒索软件利用漏洞进行攻击。最后就是要求企业对内部重要的文档以及数据及时进行备份,以防万一,”熊猫正正说。
他补充:“作为白帽子,可以分析相关的勒索软件,看能否找到解密算法,如果能解密,帮助企业用户进行解密。此外,安全厂商,企业和白帽子,可以形成一个很好的培训科普体系。其实很多勒索事件的发生,都是由于受害者安全意识薄弱导致的,企业员工和普通用户的安全意识的培训真的很重要。”
阿里云安全也呼吁所有的白帽子,为抑制勒索软件贡献自己的力量。如果你也正在关注勒索软件的防护技术趋势,先知安全技术社区期待你的精彩投稿。建议你的文章能涵盖以下内容:
1、 样本介绍;
2、 样本技术分析
3、 解决方案
4、 样本的情报(比如生命周期、传播者、传播手段等)
5、 样本统计数据(例如大概有多少终端或服务器受影响,感染趋势)
复制链接,查看奖励计划:https://xianzhi.aliyun.com/forum/read/179.htm
先知社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com
