RSAC 2017：勒索软件走在了防御前头

严格意义上来说，勒索软件威胁不是新出来的，但过去一年的威胁迅速扩张，足以在2017年RSA大会上进行一整天的研讨，有十几位专家计划对最新的恶意攻击现象进行检查。

DataGravity Inc.的CISO也是勒索软件峰会的主持人Andrew Hay，邀请在场曾遭到勒索软件影响的人们举起手，当时举起的手穿过整个大厅。Hay问了几乎每个人都在意的两个问题：“勒索软件有多大?受害者应不应该支付赎金?”

 

斯坦福大学CISO小组成员Michael Duff说，“勒索软件只不过是货币化的恶意软件，”他补充说，虽然金钱背后是绝大多数网络事件，但勒索软件与其他类型的攻击相比实际上也没有糟糕到极致。“这非常明显，当你被攻击时你会立刻知道，而且你也知道需要做什么来恢复。”

安全公司Outliers首席执行官Gal Shpantzer小组成员表示，勒索软件比任何其他类型的恶意软件更容易获利。勒索软件缩短了攻击生命周期，Shpantzer补充说，这相当于“把一个手榴弹扔进你的局域网，不想让它炸你得付出一些代价”。

勒索软件威胁成了商业买卖

当考虑道德问题时，受害者应尽一切可能避免支付赎金。

专家小组成员、国土安全部企业绩效管理办公室主任Neil Jenkins指出，“支付赎金会变相促使勒索软件买卖进一步扩大，”并补充说，“受害者的每一次支付对罪犯来说都是好事。”

Shpantzer说如果没有别的选择再支付，他指出，如果有可用的备份，你需要一些时间来确定它们是否可恢复，Shpantzer建议采取双管齐下的方法测试备份，同时也开辟一条谈判线。“你可以并行测试他们，与对方谈判。”

“你可以谈判，这就像绑架谈判赎金，”Shpantzer说。“你应该谈判来延长付款截止日期，并减少支付赎金。这样下来，如果备份是好的，你不需要支付攻击者任何赎金;如果备份不可用，至少你可以付较少的赎金。”

CrowdStrike首席技术官Dmitri Alperovitch表示，勒索软件威胁攻击的增加量“代表了僵尸网络地下市场上的合并”。

黑客有了一个新的恶意软件可以给僵尸网络所有者，并可能做一个“每次安装付费”来分发他们的勒索软件。现在，勒索软件作者能够部署他们自己的僵尸网络并获得即时支付，且几乎百发百中，屡试不爽。

SentinelOne公司总裁Jeremiah Grossman在“绑架和勒索经济教会我们关于勒索软件的”会议上，解释了勒索软件攻击的快速增长如何推动了网络保险产品的增长。

Grossman说，未来将出现“专业的勒索软件谈判者”这样一个新的工作职位，帮助网络保险公司因对未来的攻击者。

保险公司很快就能告诉大家如何做来避免勒索软件，根据以往的精算数据，他们有“关于勒索软件威胁和防御的最佳数据”，Grossman说。

作者：Peter Loshin
来源：51CTO

独家技术分析 | 新型勒索病毒Mindlost 1月15日安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。 阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告希望给业界研究者提供参考依据并为可能受到影响的企业与机构提供安全建议。
解读全球最严重的5起勒索软件攻击 本文讲的是解读全球最严重的5起勒索软件攻击，所谓勒索软件其实就是一种恶意软件，可以感染设备、网络与数据中心并使其瘫痪，直至用户或机构支付赎金使系统解锁。勒索软件至少从1989年起就已经存在，当时的“PC Cyborg”木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁。
Radware深度解读肆虐全球的WannaCry勒索攻击 本文讲的是Radware深度解读肆虐全球的WannaCry勒索攻击，017年5月12日，勒索软件变体WannaCrypt恶意软件(也作WCry、WannaCry或WanaCrypt0r)在全球范围内爆发，攻击目标是全球范围内的电脑，并成功击垮了全球数十家企业。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！