據(jù)報(bào)道，9月8日世界名企某巴斯受到勒索軟件組織BlackMatter攻擊，解密程序需支付巨額贖金。近年來(lái)，千萬(wàn)級(jí)贖金事件不斷上演，新的勒索病毒家族不斷涌現(xiàn)，舊的病毒不斷變種，在國(guó)家級(jí)的制裁下不斷上演“穢土轉(zhuǎn)生”戲碼。從2020年起，勒索病毒攻擊比以往都來(lái)得更猛了些，大到企業(yè)小至個(gè)人，都無(wú)時(shí)無(wú)刻不遭受著黑客們的虎視眈眈。全球范圍內(nèi)下到交通、能源、醫(yī)療等社會(huì)基礎(chǔ)服務(wù)設(shè)施、上到科技巨頭、金融大鱷、律政精英，無(wú)一不成為勒索病毒攻擊的目標(biāo)，造成的國(guó)內(nèi)外各類大小事件，暴露出了一系列網(wǎng)絡(luò)安全技術(shù)、管理等方面問(wèn)題。

隨著安全漏洞事件頻發(fā)，勒索病毒也乘機(jī)發(fā)難，變種出各種各樣的勒索“姿勢(shì)”，為了贖金變現(xiàn)最大化，衍生出多樣性勒索手段，并出現(xiàn)各類惡性產(chǎn)業(yè)鏈，影響日漸擴(kuò)大，本議題將基于勒索病毒當(dāng)前現(xiàn)狀，并結(jié)合美創(chuàng)安全實(shí)驗(yàn)室相關(guān)技術(shù)積累，全方位剖析勒索病毒行業(yè)鏈、行為鏈，并提出當(dāng)下的零信任模型多維度勒索病毒防御體系構(gòu)建之道。

23日晚，谷安天下聯(lián)合美創(chuàng)科技安全實(shí)驗(yàn)室做了一次主題為“Ransomware all in one”（勒索病毒全攻略）2小時(shí)的公開課，美創(chuàng)安全實(shí)驗(yàn)室負(fù)責(zé)人劉老師有著多年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)，精通安全攻防、漏洞挖掘、安全協(xié)議分析與隱私保護(hù)協(xié)議設(shè)計(jì)等方向，帶大家回顧病毒的特點(diǎn)發(fā)展史以及應(yīng)對(duì)病毒所依賴的技術(shù)、盤點(diǎn)病毒案例常見的打點(diǎn)攻擊手段等，總結(jié)出針對(duì)勒索病毒可以給出的預(yù)防建議，最后環(huán)節(jié)的「勒索病毒實(shí)操演示——DeathRansom」更是讓同學(xué)們直呼勁爆，拉滿了課堂氛圍！

公開課內(nèi)容

1、勒索病毒概念、特點(diǎn)、發(fā)展史

介紹勒索病毒概念、特點(diǎn)、發(fā)展歷程、勒索病毒家族態(tài)勢(shì)、國(guó)內(nèi)各地區(qū)感染趨勢(shì)等，并以全球范圍內(nèi)3起大型勒索事件為例介紹勒索病毒危害，引入主題。

2、勒索病毒密碼學(xué)加密技術(shù)

介紹勒索病毒所需底層加密技術(shù)，講解對(duì)稱加密、公鑰加密兩大類密碼學(xué)加密原理及其細(xì)分流程，解釋勒索病毒無(wú)法自行解密原因和因此造成的可能危害。

3、勒索病毒常見打點(diǎn)手段

勒索病毒攻擊行為往往由打點(diǎn)第一臺(tái)主機(jī)開始，并進(jìn)行大規(guī)模感染擴(kuò)散。本節(jié)將介紹勒索病毒目前常見打點(diǎn)手段，即成功拿下第一臺(tái)主機(jī)時(shí)的常見攻擊方式，并介紹各方式目前使用趨勢(shì)。

4、勒索病毒感染流程

首先介紹傳統(tǒng)意義上大家認(rèn)為的勒索病毒感染流程，并以Bad Rabbit、Cerber兩款勒索病毒感染軌跡記錄進(jìn)行逐一剖析。在此基礎(chǔ)上再引出目前勒索病毒的感染演變，以Conti勒索病毒家族泄露文件內(nèi)容為例介紹目前勒索病毒在后滲透階段的人工輔助操作方式、使用工具和攻擊目標(biāo)。

5、勒索病毒預(yù)防建議

提出常規(guī)勒索病毒防御方法，分析相關(guān)不足，并在此基礎(chǔ)上結(jié)合美創(chuàng)相關(guān)技術(shù)積累分享基于零信任的勒索病毒防御體系構(gòu)建方式。

6、病毒實(shí)操演示

首先以DeathRansom勒索病毒套件為例演示勒索病毒感染時(shí)的前端表現(xiàn)癥狀，之后在基于上述提出的零信任勒索病毒防御體系方法演示防御效果，總共兩段演示。

公開課回放已上傳到安全牛課堂（https://www.aqniukt.com/），歡迎訪問(wèn)解鎖，目前是限免喲

名稱：【美創(chuàng)】Ransomware all in one，點(diǎn)擊https://www.aqniukt.com/goods/show/2453?targetId=16318&preview=0可直接查看，如果手機(jī)端訪問(wèn)出現(xiàn)空白頁(yè)面可刷新頁(yè)面后重新點(diǎn)開。

本課程配有微信交流群，歡迎加入，群滿可添加管理員微信，微信號(hào): edu-aqn526