1、
最近,我看到一条新闻。
美国最大旅行社之一的 CWT 公司,内网多达30000台电脑感染了 Ragnar Locker 病毒, 许多文件被加密,无法打开。攻击者要求支付赎金1000万美元。
双方在一个公开的聊天室里面讨价还价,被人看到了,这件事情才暴露。CWT 最终答应支付450万美元(下图)。
2、
我的印象中,美国最近发生了很多这类事件,勒索软件已经成了一个产业。
根据报道,单单是一个叫做 Netwalker 的勒索软件就在过去五个月里面,收入超过2500万美元。它甚至在俄罗斯的论坛里面招募"业务人员"(下图),帮它散布病毒,好处是可以提成60%~70%的赎金。
为了证明自己的"实力",他们还贴出了比特币账单,都是受害者支付的赎金。最小一笔进账,也有近70万美元。
这个组织还不是最厉害的,另一个勒索软件 GandCrab 声称,赎金收入超过20亿美元。
3、
为什么这种事件现在变多了?
我认为原因就是比特币。这么大金额的支付,通过传统的银行转账,一定会发现谁是收款人。但是,通过比特币,根本查不出来。
由于可以安全地收到赎金,在丰厚利润的刺激下,这类勒索事件以后可能会层出不穷。大公司和大组织将成为攻击的首选目标,因为它们付得起高额赎金。
4、
如果勒索软件成为一个产业,这就意味着,计算机安全会成为一个热门领域,企业将大幅增加软件安全方面的支出,网络安全工程师会变得很抢手,身价越来越高。
所以,安全技术现在值得投资,年轻程序员可以选择主攻这个方向。
老实说,作为一个黑客是一个不错的职业,既可以通过"黑帽子"赚钱(攻击其他系统),也能摇身一变,通过"白帽子"赚钱(提供安全咨询服务)。
5、
最后谈谈,普通企业或者个人使用者,应该怎么防范勒索软件?
(1)我觉得,最简单的措施就是,尽量少用 Windows 系统。Windows 下面真是防不胜防,改用苹果或者 Linux 系统,安全性会提高很多。
(2)数据多备份,关键数据尽量保存在云端。
(3)如果有条件的话,建议使用虚拟化技术。在沙箱环境打开应用软件,这样的话,即使遇到病毒,也不会感染底层系统,因此虚拟化技术也非常看好。
(完)
Spoience 说:
一般来说Linux和MacOS下确实安全性比Windows要高,但是不可否认Windows在普通人的生活领域还是覆盖最多最广的操作系统,未知程序放虚拟机、沙盒里面运行都是不错的选择,保证良好的计算机使用习惯能极大程度的减少被勒索。
2020年8月12日 22:11 | # | 引用
Depp Wang 说:
双方还挺客气的
2020年8月12日 22:12 | # | 引用
Kyli 说:
知道撕破脸皮谁都没好处。
Linux安全得益于开源和份额少。如果mac份额上去一样成为重点攻击对象,一样遇到更多0day漏洞
关键数据建议保存在像Mega这样的网盘,能保证端到端加密。除非你想把隐私数据被人拿去画像
2020年8月12日 22:43 | # | 引用
jack luo 说:
wow.这黑客太牛了。发家致富
2020年8月12日 22:52 | # | 引用
王小右 说:
个人观点,感觉并不全是Windows系统的原因,注意是不全是。最主要是Windows系统用户量巨大,黑客攻击Windows系统的收益远大于攻击Mac或者Linux系统。
2020年8月12日 23:02 | # | 引用
平克曼 说:
个人觉得将重要文件使用git管理版本,被锁后可以回到历史版本。有没有大佬分析分析可行性?反正我目前就是用这个方法管理的。
2020年8月13日 01:33 | # | 引用
CNife 说:
Git 对二进制文件的支持并不好,无法像纯文本文件那样有效地压缩体积,也没有自动删除过期版本的功能,导致 Git 仓库越来越大。我曾经用 Git 管理 Minecraft 的存档、MOD 和 配置,小几十个版本过后 .git 文件夹就已经达到了管理文件夹的十倍以上,只能弃用。
2020年8月13日 08:21 | # | 引用
梓文 说:
当然不行,病毒会把历史版本一起加密
2020年8月13日 08:39 | # | 引用
梓文 说:
而且保存在云端也不一定靠谱,云端也可能遭到攻击或意外丢失数据,而且传输过程也不安全,最好还是自己用硬盘备份,而且非常重要的数据尽量用机械硬盘或光盘、磁带。
2020年8月13日 08:42 | # | 引用
Bradly 说:
.git 目錄被加密也沒輒
2020年8月13日 08:45 | # | 引用
balabala 说:
聊天不能被跟踪码?
2020年8月13日 09:05 | # | 引用
洪叔叔 说:
为什么不选择报警呢?
2020年8月13日 09:12 | # | 引用
文雨 说:
主要是报警了没有用啊,现在这种加密的强度是十分的厉害的,警察也没办法,一拍两散,数据销毁,也没钱拿。
但是这种事情,最怕就是绥靖政策,大家都不交钱,黑客觉得没钱可拿,就可能不愿意做,但是但凡有人付钱,那就是一个好生意。
---
最后,安全并不好做,黑的且不说殚精竭虑,赚钱,怎么拿到手里都是问题。安全服务白的,那是成本中心,愿意花钱的企业很少,非常不好做(卖安全设备另说,这个稍微好一点)
2020年8月13日 09:57 | # | 引用
Kevin 说:
阮老师在未来职业方向上的洞察力,是我学习的榜样。
2020年8月13日 10:03 | # | 引用
窗外一叶 说:
我曾经听一个小厂老板抱怨搜索引擎的竟价排名是勒索是黑社会,如果不交钱就把你的官网往后排,哪怕直接搜索自己厂的全名也会被降权。
2020年8月13日 10:23 | # | 引用
standin000 说:
黑客是加密你的数据,不是去解密你的数据
2020年8月13日 13:30 | # | 引用
bropasn 说:
这个取决于勒索软件怎么处理了,因为现在的勒索软件对一些文件会进行过滤,不加密的,如果有勒索软件任务git保存的资料很重要,他就可以对git的配置数据也加密,那样你git自己都认不出自己了也就恢复不了了
2020年8月13日 13:56 | # | 引用
karl 说:
以后会不会有无间道黑客?应聘某大企业的infosec,摸到门路后就引入这种勒索软件,受到赎金就分帐。
2020年8月13日 16:38 | # | 引用
xiejin 说:
其实并时不时linux和mac的系统安全,只是用的人太少了.没有成为病毒的重灾区.
2020年8月13日 17:47 | # | 引用
fanny 说:
这类犯罪你报警也很难查到是谁干的,只有多人同时报警才有用
2020年8月13日 19:45 | # | 引用
Liang Qi 说:
https://www.cybersecurity-insiders.com/garmin-servers-recover-from-wastedlocker-ransomware-attack/
2020年8月13日 20:12 | # | 引用
荒原之梦 说:
在防范勒索病毒方面,将数据离线备份很重要。
2020年8月14日 08:16 | # | 引用
拿茶壶的小朋友 说:
建议多重本分
2020年8月14日 14:10 | # | 引用
pi 说:
各位大佬都太强了
2020年8月14日 21:46 | # | 引用
MehrLicht 说:
这么厉害的黑客肯定使用隐匿技术啊。走类似tor的多重代理,网路经过多个国家,很难被追踪到。
2020年8月15日 09:20 | # | 引用
jingkaimori 说:
windows系统上一堆陈年漏洞没人管,还有人图便宜用陈年系统,电脑经销商的镜像绝对不干净。好歹linux只有0day漏洞没有祖传漏洞,而且linux在存放关键数据的服务器上份额也不小,黑客为什么不把后台业务数据全锁了?还是linux比windows强。
2020年8月15日 12:04 | # | 引用
微wx笑 说:
这就是BTC存在的最大价值?
2020年8月17日 09:21 | # | 引用
xxx 说:
linux被黑的也不少
2020年8月17日 11:17 | # | 引用
刀片鱼2009 说:
多来点备份最实际了
2020年8月17日 12:08 | # | 引用
LDY 说:
为什么系统底层不启用一个沙箱去运行不受信任的软件呢?
2020年8月18日 09:25 | # | 引用
老麦 说:
简直太牛了。
也刷新了我的三观,难道就只有乖乖给钱这个办法了?没有其他办法治理这类人?
2020年8月18日 20:51 | # | 引用
fs 说:
被勒索过,先是在windows下面,然后抢救了一些文件放在U盘里,把U盘再插到mac pro电脑上,结果瞬间mac电脑也中毒,mac电脑直接全格,所有文件全部丢失,太心痛了, 后来把所有硬盘重格,U盘在直接回家的路上搬断扔在马路上。mac没有想象中的安全,mac一般坏基本只能全格,放在桌面上的东西很容易被破坏,最安全还是硬盘复制数据后,断电保存。
2020年8月25日 11:44 | # | 引用
Fang 说:
不要说国外,我们公司最近就被加密了,损失不小!!!
2020年8月25日 13:51 | # | 引用
Alax 说:
是的,看到过一些视频博主的采集素材也出现这种情况,防不胜防啊,但是在日常生活中,还是觉得安全这方面太薄弱了
2020年8月27日 17:38 | # | 引用
iPixelOldC 说:
数据不时常备份,神的系统(比如做了各种安全措施)遇到这种事也救不了,毕竟漏洞修不完的...其次,MacOS和Linux的勒索病毒又不是没有。并且用Mac的人,大多也是有一定的经济实力的,被盯上也是大概率事件。Linux可能好很多,毕竟用的大多是专业工程师和运维,合格点的意识应该都是有的,防护措施也肯定有,但挡不住大企业有钱能出的起赎金,一定也会被盯上。所以我个人觉得勒索病毒这个真和用啥系统没啥关系…这个目前真只有大家都不付赎金,让黑产真的没钱赚,风险远高于收益时,才有可能遏制住这种勒索病毒越来越多的趋势。而不付赎金的底气,肯定就是数据备过份了(´-ω-`)
2020年8月29日 01:04 | # | 引用
AccessDenied 说:
Linux 和 MacOS 的安全性并不见得很高,至少如果用户水平、用户量和 Windows 同等的情况下。比如某些程序在 bashrc 里面加一行 alias sudo=xxx,在用户不知情的情况下执行了 sudo,然后程序 xxx 输出一行 [sudo] xxx 的密码: 再进入 Native 输入模式,没点水平的用户根本看不出来,然后 xxx 拿到用户密码后鬼知道会干什么。。事实上还是要提高用户数据安全意识。
2021年11月10日 11:42 | # | 引用