勒索病毒防范及应急处置探讨

2021年5月7日，美国大型成品油管道运营商科洛尼尔管道运输公司遭受了勒索病毒的攻击，导致近9000公里长的输油“大动脉”被迫掐断，超千家加油站无油可加，一度陷入“抢油慌”，为恢复运营，科洛尼尔管道运输公司支付了大量赎金。数字时代，当企业在云上攻城略地，构建城池时，如何保障网络安全，成为了共同挑战。本文通过分析勒索病毒的特征、危害，提出应对勒索病毒的预防及应急处理措施，希望能够给受到勒索病毒侵害的计算机企业/用户提供一些建议。     

卡巴斯基发布《2023年勒索软件新趋势》报告

英国“Infosecurity”网站2023年5月11日消息，卡巴斯基于当日发布了名为《2023年勒索软件新趋势》的报告，称攻击者正在使用更复杂的勒索软件攻击方法。卡巴斯基专家强调了三个关键的勒索软件趋势：首先，勒索软件组织正在将自我传播功能融入他们的恶意软件中，如Black Basta,LockBit和Play等。其次，网络犯罪分子正在利用反病毒驱动程序的漏洞，甚至瞄准游戏等行业。最后，大型勒索软件团伙正在利用泄露或购买的代码，增强他们的攻击能力。     

勒索软件检测技术研究

勒索软件是指通过锁定设备、加密或损毁文件等攻击形式进行金钱勒索的恶意软件。近年来，全球勒索攻击呈爆发式增长，为遏制勒索攻击的高发势态，安全研究人员提出诸多检测技术，以实现对勒索软件的快速研判响应。本文对现有研究工作进行系统归纳总结，并根据勒索软件的发展趋势，讨论检测技术未来可行的研究方向。     

全球数据勒索攻击的新特点及对策建议

勒索攻击翻新花样多、迭代速度快,且由于勒索攻击黑色产业链的形成,攻击源头愈加分散、攻击环节愈加复杂,加之勒索犯罪跨国性质凸显,必须采取多种措施加强监管整治。随着全球数字化进程的不断推进,数据价值越发凸显,网络攻防双方围绕数据展开角力,其中,对数据强行加密的勒索手段成为了当下最常用且有效的攻击方式。2021年,数据勒索成为全球网络攻击的“主角”,给多国带来了机密数据泄露、社会系统瘫痪等重大危害,严重威胁了国家安全。     

网络安全

“小燕表妹”照片笑里藏刀，专偷网上银行信息；“剑网”点卡付费，金山力推“线上木马专杀”；在线勒索猖獗，信用卡处理网站遭DDoS攻击；中国为全球第二大网络黑客攻击来源；引入量子加密理论，超级安全网络可报告窃听行为；美国银行最受网络诈骗欢迎     

让你的发言更具魅力—“QQ图形留言器”

是否常用QQ与网友进行聊天呢；是否惊诧网友输入的文字图形呢；是否也想让网友惊诧一把呢？快快使用“QQ图形留言器”吧，在它的帮助下可轻松输入文字图形。一、软件的功能“QQ图形留言器”是一款管理文字图形的软件，它收集有２５００多种不同的文字图形。共分为９大类，有“人物”、“动物”、“食物”、“感情”、“招呼”、“祝福”、“工具”、“符号”和“其它”等几种，利用它能够自动将图形复制到QQ，ICQ，Tomq等聊天软件发送信息的窗口，并发送出去。支持多窗口发送，可作信息群发工具。支持循环发送，可作信息攻击工具。可以…     

另类相亲

不管是剩男剩女，还是花样少年，都可能有过那么几次相亲经历，而相亲的模式虽然类似，但真实发生在每个人身上，谁也说不清两个人见面了会起什么“化学反应”。这不，前不久在天涯上一位网友就抛砖引玉，先晒出了自己的相亲经历，然后鼓励大家一起“盖楼”，好让别的网友们少走点弯路，没想到短短几天内跟帖的网友就多达数百人，而且各个的故事都很“骇人听闻”。     

我们都爱手机——数码生活网站手机玩家聚会

2003年6月28日，对于“数码生活网站”的网友来说是难忘的一天，我们举行了数第一次大型网友见面会。     

“最凶残”的勒索木马

勒索木马在网络上并不鲜见,其往往会感染、加密用户电脑中的文件,并向用户骗取、勒索一定的费用。可是,趋势科技最近却监测到一个“狮子大开口”的勒索木马——Crypto Locker,并贪婪地将解密文档的费用提到了300美元（或相应比特币）!由于该木马可能通过聊天工具、电子邮件、恶意网站传播,或由其他病毒释放而来,因此用户务必要提高警惕。     

基于深度学习的勒索软件早期检测方法

近年来，勒索软件的活跃度高居不下，给社会造成了严重的经济损失。文件一旦被勒索软件加密后将难以恢复，因此如何及时且准确地检测出勒索软件成为了当前的研究热点。为了提升勒索软件检测的及时性和准确性，在分析多种勒索软件家族与良性软件运行初期行为的基础上，提出了一种基于深度学习的勒索软件早期检测方法(Ransomware Early Detection Method Based on Deep Learning, REDMDL)。REDMDL以软件运行初期所调用的一定长度的应用程序编程接口(Application Programming Interface, API)序列为输入，结合词向量和位置向量对API序列进行向量化表征，再构建深度卷积网络与长短时记忆网络(Convolutional Neural Network-Long Short Term Memory, CNN-LSTM)相结合的神经网络模型，来实现对勒索软件的早期检测。实验结果显示，REDMDL能够在一个软件运行后数秒内高准确率地判定其是勒索软件还是良性软件。     

反黑客奇兵

现在的黑客是越业越威风了.前些日子,一群黑客攻击了英国的军事指挥系统并控制了一颗军事卫星.还向英国军方发现了“勒索令”。此事一邮，全球沸腾，网络安     

声音

日前，卓越亚马逊网站上，一款市场价559元的320G硬盘，被标上了“卓越价118元”。优惠价格引发了网友抢购，并成功下单。随后第二天，所有订单被卓越以“产品价格标错”为由而单方面取消，引起网友不满。     

将芯视界革命进行到底AMD“我为三核狂之芯视界大革命”全国总决赛圆满落幕

近日，由AMD与搜狐主办，全国11家著名网站协办的“AMD我为三核狂之芯视界大革命”上海赛区决赛暨全国总决赛在上海龙之梦丽晶大酒店落下帷幕。此次活动在全国网友中引发了高度关注，报名人数超过万人，参赛网友提交的“三核”创意作品接近7000件，从网友参与活动的积极性来看，AMD三核羿龙处理器已经得到了消费者的广泛认可。     

网友恶搞“熊猫烧香”的爆笑诗句

“熊猫烧香”病毒在网上泛滥好长时间了，大量网友以“熊猫烧香”为内容进行恶搞，其中对的一些“诗词”令人捧腹。     

网络安全新威胁勒索软件(Ransom Ware)的防范与应对

近期，国外出现了一种新的网络安全威胁——勒索软件（RansomWare）。本月，类似的勒索软件也在国内现身，给不少用户带来了损失。下面，作者就全面揭开勒索软件的神秘面纱，并提出了有针对性的防范措施。     

网络实名制,名真而意不实

看到消息说“中国将采用网络实名制，而QQ是试点工程”。去GOOGLE用“网络实名制”搜索了一下，有关于该主题的信息就达到90万条之多．从中不难发现网友们对其可谓是怨声一片，从各大网站的网民有关于使用“网络实名制”的调查来看，投反对票的网友达到了70％以上。     

不良交友网站是这样骗人的

交友网站早已不是什么新鲜事物了，但是不良交友网站的“花招”却是日新月异。经过网友多次的揭露和批判，笔者亲自测试后稍加总结，写出一些不良网站的做法，以防网友们上当受骗。     

热点事件

网友订票“曲线返乡”春运期间，一票难求，于是订票的花样百出。     

黑客入侵网站勒索巨款成隐忧

互联网罪行随着上网活动频繁,愈来愈花样百出,防不胜防。 最后,美国《纽约时报》报道,一名电脑黑客声称偷取了网上唱片公司“光碟宇宙”(CDUniverse)30万客户的信用卡资料,并向该公司勒索10万美元。当勒索失败后,他在互联网上公开其中1万5千张信用卡的资料。     

勒索病毒技术发展研究综述

勒索病毒近年逐渐发展成了恶意软件中最为突出的威胁，新的变种与技术不断涌现以绕过现存的杀毒软件和其他入侵检测方法。回顾勒索病毒的演化历程，深入剖析其功能结构与具体工作原理，重点聚焦于传播感染方式、C&C服务器连接、设备加密锁定、如何规避监管兑现勒索收益等相关方面。同时归纳总结了可行的一般性防范措施与常见的检测指标，对勒索病毒的发展趋势进行展望，并对一些现存问题及研究方向进行探讨。