萬萬沒想到，一開機就彈出繳比特幣才能使用的窗口，業(yè)務(wù)主機居然就被“綁匪”盯上了!

　　當然，這里的“綁匪”指的并不是那些打家劫舍、綁架勒索的綁匪，而是計算機領(lǐng)域的“綁匪”——勒索病毒。

　　那么，為什么要稱它為“綁匪”呢?因為勒索病毒的行為方式就是“綁架”你的文件(數(shù)據(jù))作為“人質(zhì)”，如果你想重新拿回文件(數(shù)據(jù))就要向黑客支付“贖金”。

　　圖1   勒索病毒形象畫

　　8月6日凌晨，黑客組織RansomEXX對曾經(jīng)的板卡三巨頭之一——技嘉進行了勒索病毒攻擊，技嘉方面在檢測到服務(wù)器受到攻擊之后，立即關(guān)閉了臺灣部分的IT系統(tǒng)，因此一度導(dǎo)致自家官網(wǎng)的支持頁面無法訪問。

　　圖2 技嘉官網(wǎng)無法訪問

　　雖然技嘉表示此次黑客攻擊并未對生產(chǎn)、銷售、日常運營造成影響，然而黑客組織RansomEXX聲稱，已經(jīng)從技嘉內(nèi)部服務(wù)器竊取了112GB(120971743713字節(jié))的重要數(shù)據(jù)，其中包含了許多重要的NDA保密協(xié)議文件，例如英特爾、AMD、AMI的重要數(shù)據(jù)。并且在該頁面中貼出了數(shù)份尚處于保密期中的文件，用以證明勒索事件的真實性。

　　圖3 勒索病毒聲明

　　同樣是在2021年8月，Lockbit2.0在其數(shù)據(jù)泄露網(wǎng)站，發(fā)布了關(guān)于網(wǎng)絡(luò)保險提供商、全球IT咨詢巨頭埃森哲遭受勒索攻擊的相關(guān)新聞。據(jù)悉，Lockbit團伙不僅加密了埃森哲2500臺設(shè)備，還從內(nèi)網(wǎng)中竊取了6TB數(shù)據(jù)，并發(fā)布警告稱：若不在指定時間內(nèi)支付5000萬美元贖金，將公開發(fā)布竊取到的全部數(shù)據(jù)。

　　圖 4   Lockbit勒索病毒

　　自勒索病毒出現(xiàn)以來，這樣性質(zhì)惡劣的“勒索”事件已經(jīng)數(shù)不勝數(shù)，侵害了所有已知的行業(yè)，就連涉密領(lǐng)域、政府機構(gòu)、軍隊作戰(zhàn)等領(lǐng)域都未能幸免，并且這種趨勢存在加劇惡化的態(tài)勢，勒索病毒顯然已經(jīng)成為“數(shù)據(jù)安全”的重大安全威脅!

　　然而值得慶幸的是，在我國數(shù)據(jù)安全專家和查殺惡意代碼專家們的共同努力下，國聯(lián)易安公司終于研發(fā)出了基于人工智能誘捕技術(shù)的勒索病毒“克星”，下面我們就來介紹一下這款勒索病毒防御產(chǎn)品。

　　     國聯(lián)勒索病毒防御系統(tǒng) 是國內(nèi)對勒索病毒防御的唯一有效產(chǎn)品 ，能真正滿足所有行業(yè)對勒索病毒防御方面的需求，屬于下一代勒索病毒檢測與防御產(chǎn)品。技術(shù)上采用內(nèi)外惡意行為感知、智能機器學(xué)習(xí)、漏洞利用檢測、高級智能威脅行為分析、人工智能仿真誘捕等核心專利技術(shù)，實現(xiàn)誘捕、判斷、識別、定位和查殺勒索病毒的效果，幫助用戶有效防范未知勒索病毒帶來的安全風(fēng)險，對安全事件實現(xiàn)快速響應(yīng)和處置。

　　     ▇   有 效抵御0day攻擊

　　基于漏洞利用行為的攻擊檢測可有效抵御0day攻擊。國聯(lián)勒索病毒防御系統(tǒng)不再關(guān)注服務(wù)器和終端設(shè)備是否存在漏洞，而是通過對服務(wù)器和終端的持續(xù)監(jiān)控，對服務(wù)器和終端可疑行為進行標記和追蹤，進而發(fā)現(xiàn)漏洞利用行為，并進行處置，有效抵御0day的風(fēng)險，同時也可以避免用戶在補丁更新不及時情況下造成的防御真空。

　　     ▇   高效準確的威脅發(fā)現(xiàn)能力

　　高級智能威脅行為關(guān)聯(lián)分析提升了威脅發(fā)現(xiàn)能力和準確性。從關(guān)注單一行為請求轉(zhuǎn)變?yōu)閷Ψ��?wù)器和終端行為的關(guān)聯(lián)分析，通過檢測攻擊者的攻擊路徑和手法及時發(fā)現(xiàn)被隱藏的攻擊痕跡、行為動作以提升威脅發(fā)現(xiàn)能力，避免過去單一行為檢測造成的漏報和誤報，同時也可以有效檢測病毒以及惡意軟件變種，彌補靜態(tài)樣本比對方式不足。

　　     ▇   未知勒索病毒發(fā)現(xiàn)和分析能力

　　通過對服務(wù)器和終端行為數(shù)據(jù)的碰撞和仿真系統(tǒng)行為誘捕，幫助用戶發(fā)現(xiàn)當前系統(tǒng)存在的異常行為，并實現(xiàn)對安全事件的多維度關(guān)聯(lián)分析，做出快速的響應(yīng)和處置。

　　     ▇   對勒索病毒防御的唯一有效手段

　　利用內(nèi)外行為感知，并利用智能計算機學(xué)習(xí)、漏洞利用檢測、高級智能威脅行為分析、人工智能仿真系統(tǒng)誘捕等技術(shù)，實現(xiàn)誘捕、判斷、識別、定位和查殺勒索病毒，并能有效阻止勒索病毒的擴散與傳播，精準定位到勒索病毒的感染源，進行快速查殺。

　　國聯(lián)勒索病毒防御系統(tǒng)是唯一對勒索病毒有效的防御技術(shù)手段。

　　     ▇   威脅腦圖和根因分析

　　威脅腦圖是以直觀的形式向用戶展示安全事件的全過程，幫助用戶快速建立起整個安全事件全貌，同時根據(jù)威脅進入網(wǎng)絡(luò)后做的事情判斷是否是一個針對性攻擊，還是僅僅是偶然的病毒感染事件，以及這臺計算機被控制后，有沒有擴散到其它計算機。通過將不同維度的告警信息進行關(guān)聯(lián)的呈現(xiàn)，用戶可更加方便的進行安全溯源和響應(yīng)處置。

　　     “勒索病毒是一種特殊類型的惡意代碼，屬于木馬類惡意程序。勒索病毒成為近年來主要的安全威脅之一，嚴重危害到了個人終端用戶、行業(yè)用戶 ， 乃至國家安全。常規(guī)安全防護產(chǎn)品或殺毒軟件對勒索病毒都沒有檢測和防御效果，導(dǎo)致了勒索病毒在全球泛濫成災(zāi)。慶幸的是，我們利用3 0 多年對惡意代碼的研究經(jīng)驗，結(jié)合當前最新的人工智能誘捕技術(shù)和人工智能仿真技術(shù)，真正實現(xiàn)了對勒索病毒的精準識別、全網(wǎng)定位、高效查殺效果，受到了廣大用戶的一致好評。”國聯(lián)易安創(chuàng)始人門嘉平博士總結(jié)道。

　　

　　關(guān)于國聯(lián)易安

　　北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

　　國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

　　有關(guān)國聯(lián)易安詳情，敬請瀏覽公司官網(wǎng)

(新媒體責(zé)編：syhz0808)