不只是時(shí)尚領(lǐng)域,病毒也會(huì)有“年代感”。在病毒誕生的早期,黑客總喜歡用病毒鎖上你的電腦,然后還特意把自己組織的LOGO留在上面。如今,一些Ransomware (勒索軟件)又開始玩起“復(fù)古風(fēng)”,鎖住用戶的屏幕,威脅著用戶必須掏錢來解鎖。針對(duì)此類勒索軟件的威脅,亞信安全建議用戶利用“3-2-1”規(guī)則備份重要文件,企業(yè)用戶則可部署深度威脅防御系統(tǒng)來對(duì)抗勒索軟件。
亞信安全的研究人員發(fā)現(xiàn),雖然大多數(shù)勒索病毒只針對(duì)儲(chǔ)存在本地磁盤、移動(dòng)存儲(chǔ)設(shè)備和云盤上的特定文件類型或文件夾,但有些勒索病毒并不挑剔(如“HDDCryptor”)。它不僅會(huì)針對(duì)網(wǎng)絡(luò)分享的資源,還通過服務(wù)器共享磁盤、文件夾、文檔、打印機(jī)和程序端口發(fā)動(dòng)攻擊,攻擊成功之后會(huì)鎖住硬盤,在屏幕上留下“You are hacked!(你被黑了)”字樣。這種破壞性作法讓此勒索病毒成為消費(fèi)者及企業(yè)嚴(yán)重而真實(shí)的威脅。
HDDCryptor鎖住用戶電腦屏幕,并修改啟動(dòng)記錄
深入研究HDDCryptor之后發(fā)現(xiàn),這支勒索軟件可以從惡意網(wǎng)站下載或是借助其他病毒感染主機(jī)系統(tǒng),并且采用了DiskCryptor(一款開源系統(tǒng)的加密軟件) 和AES、Twofish、Serpent加密算法,用戶很難進(jìn)行破解。就跟黑客利用“勒索軟件既服務(wù)(Ransomware as a Service,簡稱RaaS)”一樣,HDDCryptor實(shí)現(xiàn)了“最小攻擊成本”來完成其惡意攻擊目標(biāo)。
對(duì)此,亞信安全技術(shù)總經(jīng)理蔡昇欽表示:由于許多被勒索軟件加密的文件暫時(shí)無法通過第三方還原,亞信安全建議用戶利用‘3-2-1’規(guī)則,即至少做三個(gè)副本,用兩種不同格式保存,并將副本放在異地存儲(chǔ)的方法,備份重要文檔。另外,90%以上的加密勒索軟件是通過社交工程郵件方式傳播的,通過Web方式的加密勒索軟件也為數(shù)不少。因此,在網(wǎng)關(guān)層面進(jìn)行有效攔截,將是中小企業(yè)最經(jīng)濟(jì)的防御方法。
針對(duì)勒索軟件的治理防御,企業(yè)用戶可以采用亞信安全深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery,DD),其包括了亞信安全深度威脅發(fā)現(xiàn)設(shè)備TDA、深度威脅分析設(shè)備DDAN、深度威脅安全網(wǎng)關(guān)DE、深度威脅郵件網(wǎng)關(guān)DDEI、深度威脅終端取證及行為分析系統(tǒng)DDES等產(chǎn)品,擁有完整的治理體系。
在DD系列中,亞信安全深度威脅安全網(wǎng)關(guān)Deep Edge是一款針對(duì)中小企業(yè)、性價(jià)比較高的安全產(chǎn)品。它不僅提供了對(duì)100多種常用網(wǎng)絡(luò)協(xié)議監(jiān)控,還提供了虛擬補(bǔ)丁、APT防護(hù)、零日漏洞檢測、防惡意程序、惡意網(wǎng)站過濾、網(wǎng)站分類訪問、VPN數(shù)據(jù)過濾、垃圾郵件及惡意郵件過濾等多項(xiàng)高級(jí)內(nèi)容安全檢測及防護(hù)功能,可以幫助用戶有效防御勒索軟件。