精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

上午九點(diǎn)三十分。您喝完咖啡并查收了郵件，在上網(wǎng)時(shí)卻突然發(fā)現(xiàn)所有操作都被凍結(jié)了。屏幕上彈出了這樣一則消息：

“據(jù)查，你訪問了非法內(nèi)容，你需要支付$$$$$，否則你的設(shè)備將被鎖定。”

勒索軟件正在迅速成為2016年企業(yè)最關(guān)注的網(wǎng)絡(luò)安全問題。我們了解到，每天都會(huì)出現(xiàn)新的針對(duì)來(lái)自全球不同行業(yè)的企業(yè)和個(gè)人的勒索策略。潛在的危害是毀滅性的。我們發(fā)現(xiàn)了針對(duì)瑞士、德國(guó)、立陶宛和以色列的攻擊，以及針對(duì)美國(guó)和加拿大醫(yī)院的多個(gè)攻擊。

勒索軟件不同于其他類型的攻擊，如高級(jí)持續(xù)性威脅或多層攻擊，這些攻擊需要花費(fèi)很長(zhǎng)時(shí)間才能防御或檢測(cè)出來(lái)的。勒索軟件會(huì)立即表明攻擊身份，然后讓受害者在24-48小時(shí)內(nèi)支付贖金，否則就會(huì)遭受損失。

新的復(fù)雜攻擊工具
早期的一些勒索軟件工具敲詐的是個(gè)人，而這些新工具針對(duì)的則是企業(yè)，以便獲取更多的經(jīng)濟(jì)利益。Locky、Petya、Cerber和Samas等新變體為很多企業(yè)帶來(lái)了運(yùn)營(yíng)和財(cái)務(wù)挑戰(zhàn)。他們會(huì)加密特定服務(wù)器/工作站中的所有文件，只有在付給攻擊者贖金之后才可以解密并恢復(fù)這些文件。

•Locky通過攜帶了受感染文件的垃圾郵件傳播，并將所有文件的擴(kuò)展名變更為.locky。

•Samas利用Web服務(wù)器中的漏洞，在網(wǎng)絡(luò)內(nèi)部進(jìn)行傳播。

•Petya通過網(wǎng)絡(luò)釣魚進(jìn)行傳播，并引入了新的重寫硬盤MBR的方法。

•Cerber可以偽裝成Adobe Flash player更新，在下一次重啟時(shí)冒充彈出的Windows可執(zhí)行文件。

在采用了諸如始于2015年的Ransom-DoS等技術(shù)后，勒索軟件攻擊現(xiàn)在已經(jīng)將企業(yè)作為網(wǎng)絡(luò)的對(duì)象。除非支付贖金，否則企業(yè)將面臨拒絕服務(wù)攻擊的威脅(點(diǎn)擊查看瑞士電子郵件提供商Protonmail是如何克服復(fù)雜DDoS勒索攻擊的)。這些多維度攻擊包含通常超過100 Gbps的大流量攻擊和應(yīng)用層攻擊。攻擊還包括多種加密攻擊，如SSL SYN洪水攻擊，這些攻擊需要高級(jí)行為分析技術(shù)才可以識(shí)別惡意流量并維持合法加密流量流。

Armada的犯罪手法很快就被其他團(tuán)體復(fù)制，如德國(guó)的RedDoor和EzBTC_Squad。就像后者的名字所顯示的，他們意識(shí)到勒索攻擊是有利可圖的。

下面是一封由RedDoor發(fā)送給受害者的郵件：

所有這種類型的攻擊都是以半手工的方式運(yùn)行的，這就意味著黑客必須參與整個(gè)操作，他們以社會(huì)工程為起點(diǎn)(在德國(guó)，他們利用被感染的簡(jiǎn)歷和鏈接攻擊HR部門，在其它一些案例中，他們會(huì)專門針對(duì)企業(yè)高管發(fā)起攻擊)，隨后，一旦成功入侵，他們就會(huì)使用于證書、掃描結(jié)果和psexec進(jìn)行攻擊活動(dòng)。

這展現(xiàn)了攻擊方式所使用的方法以及勒索軟件的變化情況，同時(shí)，由于勒索軟件復(fù)雜性和自動(dòng)化程度的不斷增加，并且可以在移動(dòng)設(shè)備上執(zhí)行，因此，這也引發(fā)了人們對(duì)勒索軟件未來(lái)發(fā)展的真正關(guān)注。更重要的是，正如現(xiàn)有的DDoS尋租項(xiàng)目，黑暗網(wǎng)站里也有很多可用的Ransom尋租服務(wù)。

勒索軟件是一個(gè)快速賺錢的簡(jiǎn)單方法。它通過簡(jiǎn)單地關(guān)閉業(yè)務(wù)方式，就可以對(duì)網(wǎng)絡(luò)可用性、企業(yè)聲譽(yù)和企業(yè)運(yùn)營(yíng)造成威脅，而且應(yīng)對(duì)和修復(fù)的成本很高。一旦它成功侵入了企業(yè)網(wǎng)絡(luò)，就可以很容易地在多個(gè)服務(wù)器和工作站中傳播，嚴(yán)重影響企業(yè)的生產(chǎn)力。此外，以美國(guó)醫(yī)院為例，如果他們丟失了至關(guān)重要的私家病人信息會(huì)怎樣？由此提出了一個(gè)問題：HIPAA是否解決了與勒索軟件相關(guān)的漏洞問題。

勒索軟件迫使企業(yè)必須支付一大筆資金(或比特幣)來(lái)恢復(fù)正常運(yùn)營(yíng)。在有限的時(shí)間內(nèi)發(fā)現(xiàn)并破解解密密鑰幾乎是一個(gè)不可能完成的任務(wù)。因此，勒索軟件的成功率很高，因此在網(wǎng)絡(luò)犯罪分子中甚為流行。事件響應(yīng)團(tuán)隊(duì)每周都會(huì)處理3到4個(gè)勒索軟件事件。

那您該如何做？

研究員Leo Stone發(fā)現(xiàn)了Petya程序中的一些缺陷，并發(fā)布了解碼工具。