勒索病毒（Ransomware），又稱(chēng)勒索軟件，是一種特殊的惡意軟件，又被人歸類(lèi)為“阻斷訪(fǎng)問(wèn)式攻擊”（denial-of-access attack）。其作為一種新型電腦病毒，主要以郵件、程序木馬、網(wǎng)頁(yè)掛馬的形式進(jìn)行傳播，通過(guò)恐嚇、綁架用戶(hù)文件或破壞用戶(hù)計(jì)算機(jī)等方式，向用戶(hù)勒索錢(qián)財(cái)。

　　勒索病毒與其他病毒最大的區(qū)別在于攻擊手法和中毒方式。部分勒索病毒僅是單純地將受害者的電腦鎖起來(lái)，而也有部分勒索病毒會(huì)系統(tǒng)性地加密受害者硬盤(pán)上的文件。所有的勒索病毒都會(huì)要求受害者繳納贖金以取回對(duì)電腦、硬盤(pán)的控制權(quán)，或是取回受害者根本無(wú)法自行獲取的解密密鑰。由此可見(jiàn)，該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶(hù)帶來(lái)無(wú)法估量的損失。

背后巨大利益驅(qū)動(dòng)

　　2017年4月中旬，“永恒之藍(lán)”攻擊工具在網(wǎng)絡(luò)盛傳，5月不法分子通過(guò)改造此工具制作了WannaCry勒索病毒，一時(shí)間全球眾多醫(yī)院、高校、企業(yè)、政府及個(gè)人PC接連不斷中招，受害者被要求支付高額贖金才可解密恢復(fù)文件，這是勒索病毒第一次以如此“大規(guī)模”的方式滲透進(jìn)各類(lèi)網(wǎng)絡(luò)。2017年12月13日，“勒索病毒”入選國(guó)家語(yǔ)言資源監(jiān)測(cè)與研究中心發(fā)布的“2017年度中國(guó)媒體十大新詞語(yǔ)”。由于近些年來(lái)數(shù)字加密幣的流行，勒索病毒感染正處于愈演愈烈的態(tài)勢(shì)。

　　2018年3月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通過(guò)自主監(jiān)測(cè)和樣本交換形式共發(fā)現(xiàn)23個(gè)鎖屏勒索類(lèi)惡意程序變種。該類(lèi)病毒通過(guò)對(duì)用戶(hù)手機(jī)鎖屏，勒索用戶(hù)付費(fèi)解鎖，對(duì)用戶(hù)財(cái)產(chǎn)和手機(jī)安全均造成嚴(yán)重威脅。從2018年初到9月中旬，勒索病毒總計(jì)對(duì)超過(guò)200萬(wàn)臺(tái)終端發(fā)起過(guò)攻擊，攻擊次數(shù)高達(dá)1700萬(wàn)余次，且整體呈上升趨勢(shì)。

　　事實(shí)上，WannaCry不是第一個(gè)在國(guó)內(nèi)出現(xiàn)的勒索病毒。早期的勒索病毒通常是通過(guò)釣魚(yú)郵件、社工等方式傳播，通常傳播規(guī)模量比較小，隨著2017年NSA方程式工具泄露，“永恒之藍(lán)”工具被大量利用，勒索病毒開(kāi)始爆發(fā)式增長(zhǎng)。

　　據(jù)不完全統(tǒng)計(jì)，2020年，全球因勒索病毒造成的總損失高達(dá)25萬(wàn)億美元，高額的收益讓更多的犯罪者趨之若鶩，而以往諸如GandCrab勒索病毒，不僅高調(diào)宣布僅僅一年就獲得超過(guò)20億美元的贖金，并且已成功兌現(xiàn)。諸如此類(lèi)事件的推波助瀾，加劇了勒索事件的爆發(fā)。

　　根據(jù)《2022年年中網(wǎng)絡(luò)威脅報(bào)告》顯示，僅2022年1-6月全球就記錄了2.361億次勒索軟件攻擊，還有報(bào)告稱(chēng)，80%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者認(rèn)為勒索軟件是對(duì)公共安全的重大威脅，并預(yù)測(cè)勒索軟件損害將從2015年的3.25億美元增長(zhǎng)至2031年的2650億美元。

如何防御勒索病毒

　　面對(duì)勒索病毒攻擊，我們首先想到使用勒索病毒防御系統(tǒng)，對(duì)已發(fā)生過(guò)勒索攻擊的網(wǎng)絡(luò)進(jìn)行識(shí)別、定位感染源，并預(yù)防勒索病毒攻擊的再次發(fā)生。這樣的方式當(dāng)然是十分有效的，尤其是使用國(guó)聯(lián)易安自主研發(fā)的——勒索病毒防御系統(tǒng)防御效果尤為明顯。

　　不過(guò)，除此之外，我們還可以通過(guò)另一種技術(shù)對(duì)勒索病毒攻擊進(jìn)行間接防御，那就是能夠掃描識(shí)別漏洞，進(jìn)而打補(bǔ)丁或調(diào)整策略修補(bǔ)漏洞，從根源上解決勒索病毒侵害——統(tǒng)一脆弱性管理平臺(tái)。其平臺(tái)主要功能：

　　多租戶(hù)管理。不同租戶(hù)間能設(shè)置符合各租戶(hù)自身特點(diǎn)的漏洞掃描策略，并只能查看當(dāng)前租戶(hù)的漏洞分別情況；平臺(tái)管理員能進(jìn)行全局統(tǒng)一系統(tǒng)脆弱性管理和監(jiān)控。

　　網(wǎng)絡(luò)空間資產(chǎn)探測(cè)。遍歷資產(chǎn)空間實(shí)現(xiàn)全網(wǎng)資產(chǎn)發(fā)現(xiàn)，識(shí)別網(wǎng)絡(luò)環(huán)境中的存活主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等相關(guān)設(shè)備及屬性，自動(dòng)生成網(wǎng)絡(luò)拓?fù)?，支持資產(chǎn)導(dǎo)出、導(dǎo)入以及資產(chǎn)數(shù)據(jù)的人工修正。

　　漏洞掃描。系統(tǒng)涵蓋了空間資產(chǎn)探測(cè)、系統(tǒng)漏洞掃描、虛擬機(jī)漏洞掃描、Web漏洞掃描、數(shù)據(jù)庫(kù)安全掃描、安全基線(xiàn)核查、工控漏洞掃描、WiFi安全檢測(cè)、App安全掃描、大數(shù)據(jù)平臺(tái)漏洞掃描、等保合規(guī)關(guān)聯(lián)等漏洞掃描功能。

　　Windows安全加固。支持針對(duì)Windows操作系統(tǒng)的配置、網(wǎng)絡(luò)、接入、日志、防護(hù)等方面的自動(dòng)和手動(dòng)安全加固。加固內(nèi)容包括：配置管理（主機(jī)配置、用戶(hù)策略、身份鑒別、補(bǔ)丁管理、軟件管理），網(wǎng)絡(luò)管理（服務(wù)端口、防火墻管理），接入管理（外設(shè)管理、自動(dòng)播放、遠(yuǎn)程登錄、無(wú)線(xiàn)網(wǎng)卡），日志審計(jì)，惡意代碼防范（數(shù)據(jù)保護(hù)、防病毒軟件）等。

　　報(bào)表關(guān)聯(lián)。系統(tǒng)采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以預(yù)定義、自定義和多角度多層次的分析掃描結(jié)果。提供完善的漏洞風(fēng)險(xiǎn)級(jí)別、漏洞類(lèi)別、漏洞描述、漏洞類(lèi)型、漏洞解決辦法。

　　分布式漏洞管理。全網(wǎng)分布式管理功能，系統(tǒng)支持分布式管理功能，系統(tǒng)能夠向下級(jí)引擎下達(dá)掃描任務(wù)，接收下級(jí)引擎上傳的掃描結(jié)果，進(jìn)行統(tǒng)一分析，生成整體掃描報(bào)告。

　　一鍵升級(jí)。利用程序內(nèi)置的產(chǎn)品升級(jí)模塊，可以通過(guò)網(wǎng)絡(luò)或者本地?cái)?shù)據(jù)包，對(duì)漏洞庫(kù)、軟件進(jìn)行在線(xiàn)升級(jí)、本地升級(jí)、定時(shí)升級(jí)。

魔高一尺，道高一丈

　　隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和我們對(duì)所面臨問(wèn)題理解程度的日益加深，網(wǎng)絡(luò)和信息安全已是當(dāng)今眾多互聯(lián)網(wǎng)領(lǐng)域的突出問(wèn)題之一。在眾多網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)中，居首位者當(dāng)屬網(wǎng)絡(luò)攻擊。無(wú)論是個(gè)人還是組織機(jī)構(gòu)，都隨時(shí)可能成為網(wǎng)絡(luò)攻擊的對(duì)象，而每年網(wǎng)絡(luò)犯罪所帶來(lái)的經(jīng)濟(jì)損失也與日俱增。綜合以往，我們從攻擊對(duì)象和利益最大化的角度來(lái)看，影響最大也最惡劣的當(dāng)屬勒索病毒攻擊。

　　國(guó)聯(lián)易安統(tǒng)一系統(tǒng)脆弱性管理平臺(tái)是由國(guó)聯(lián)易安安全研究團(tuán)隊(duì)自主研發(fā)設(shè)計(jì)的新一代漏洞掃描管理系統(tǒng)，涵蓋了網(wǎng)絡(luò)空間資產(chǎn)探測(cè)、系統(tǒng)漏洞掃描、虛擬機(jī)漏洞掃描、Web漏洞掃描、網(wǎng)站安全監(jiān)測(cè)、數(shù)據(jù)庫(kù)安全掃描、安全基線(xiàn)核查、工控漏洞掃描、WiFi安全檢測(cè)、App安全掃描、大數(shù)據(jù)平臺(tái)漏洞掃描、Windows安全加固、等保合規(guī)關(guān)聯(lián)、分布式管理等功能。能全面、精準(zhǔn)地檢測(cè)信息系統(tǒng)中存在的各種脆弱性問(wèn)題，提供專(zhuān)業(yè)、有效的漏洞分析和修補(bǔ)建議。并結(jié)合可信的漏洞管理流程對(duì)漏洞進(jìn)行預(yù)警、掃描、修復(fù)、審計(jì)。

　　“勒索病毒攻擊愈演愈烈。無(wú)論是個(gè)人還是組織機(jī)構(gòu)都隨時(shí)有可能淪為下一個(gè)受害者。同時(shí)，隨著政企數(shù)字化轉(zhuǎn)型的推進(jìn)，供應(yīng)鏈安全風(fēng)險(xiǎn)日益嚴(yán)峻，勒索攻擊手法持續(xù)進(jìn)化，多重勒索成為常態(tài)，勒索攻擊安全威脅將有恃無(wú)恐、有增無(wú)減。”國(guó)聯(lián)易安總經(jīng)理門(mén)嘉平博士表示。

　　關(guān)于國(guó)聯(lián)易安

　　北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱(chēng)“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專(zhuān)注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

　　國(guó)聯(lián)易安除研發(fā)生產(chǎn)專(zhuān)業(yè)安全產(chǎn)品外，還為客戶(hù)提供全面的檢測(cè)與防護(hù)方案專(zhuān)家咨詢(xún)、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專(zhuān)業(yè)安全培訓(xùn)等專(zhuān)業(yè)安全服務(wù)。

　　有關(guān)國(guó)聯(lián)易安詳情，敬請(qǐng)瀏覽公司官網(wǎng)：http://www.glya.com.cn