首都医科大学附属北京友谊医院信息中心任大栀
目录
勒索病毒简介
针对VMwarevSphere的勒索病毒案例分析
2
虚拟化基础设施的安全防护设计
3
4 总结
勒索病毒简介
概述
勒索病毒是一类利用各种手段拒绝用户访问其电脑或者电脑中数据,并以此要求用户支付赎金的一类恶意软件.
随着虚拟货币的发展,以及漏洞利用工具包的工程化利用,勒索病毒已经成为当今网络安全的首要威胁之一,而我国也是受勒索病毒攻击最严重的国家之
医疗行业成为勒索病毒的重灾区
医疗数据高价值防护能力差安全意识薄弱
《医疗行业勒索病毒专题报告》
在全国三甲医院中,有247家医院检出了勒素病毒.2019年初,某省几十家互联互通医院同时感染Globelmposter3.0变种勒索病毒而被加密,GlobeImposter勒索病毒十分偏爱医疗行业,在众多感染Globelmposter勒索病毒的行业中,医疗行业占比约50%.
演变历程
1、原始期:
2、发展期:
3、成熟期
技术能力:技术有限,大多勒索病毒都存在着漏洞,容易被识别和破解.
交付方式:交付赎金的方式多数以邮寄现金和转账为主,很容易暴露黑客的行踪,不划算.
技术能力:使用AES和RSA对特定文件类型进行加密,而这种加密算法就现在的算力来说,几乎是没办法破解的.
交付方式:以虚拟货币支付,完美隐藏黑客身份.
勒索病毒逐渐演变成了产业化模式,并形成了一条完整的黑产产业链.一次完整的攻击流程可能涉及病毒作者、勒索实 施者、传播渠道商、代理等等,各环节分工明细.
攻击的对象从最初的大面积撒网无差别攻击,转向精准攻击高价值目标.针对企业,尤其是中大型企业,让企业核心业务陷入瘫痪,而不得不缴纳巨额的赎金.