一、简介

1、什么是勒索软件?
勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法,它是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才能通过攻击者提供的秘钥恢复访问。

2、勒索软件攻击现状
据一份美英澳网络安全机构的联合调查显示,2021年中,在全球范围内遭勒索软件攻击的范围在不断扩大,全球的机构、组织在过去一年中共支付了超过6亿美元的加密货币。据各国的网络安全部门的研究发现,勒索软件市场在2021年中变得更加“专业”,勒索软件的犯罪商业模式也更加成熟。在2021年,勒索软件还有一个极为重要的变化,就是网络犯罪集团之间的协作,让RaaS(勒索软件即服务)商业模式兴起,这使得网络勒索从业者无需任何专业技术知识,也可以发起网络勒索活动,使得网络勒索的成本更低、门槛更低,让勒索攻击越发猖獗。预计在2022年,勒索软件将会更加猖獗,勒索软件数量继续上升,勒索软件将会成为最大的网络安全威胁,因为网络勒索导致的数据泄露规模更大、成本更高。

二、勒索软件的发展趋势

● 遭受攻击的设备范围越来越广:从传统的针对Windows设备,到移动互联时代的Android设备,以及IOS设备,以后任何一台设备都可能受到勒索软件攻击,勒索软件甚至能够针对云端、托管服务供应商、工业流程、软件供应链等目标进行攻击。

● 勒索金额越来越高:近年,网络上已经多次报道,苹果、英特尔、富士康等全球顶级企业遭遇勒索攻击,黑客动不动就向这些企业索要价值数亿元的比特币作为赎金,对中小企业动辄进行价值上万乃至千万元的勒索攻击,严重干扰企业的正常运作。

● 攻击者越来越有目的性:黑客进行勒索攻击越来越具备针对性,通过识别用户本地高价值的文档、数据库以及备份系统,甚至关键信息基础设施,一次性的对全部数据进行加密。黑客通过勒索软件,针对用户极具价值的信息或设备进行加密。

● 防范勒索攻击将面临更多挑战:由于新冠疫情的爆发,导致企业人员的办公环境及办公设备更加复杂,要确保网络完全的设备更多,这也意味着网络结构中可能存在疏漏之处,让勒索软件有可趁之机。因此,企业网络安全也将面临更加严峻的挑战。

三、勒索软件是如何工作的?

第一步:传播感染。勒索软件可能会通过电子邮件、受劫持的网站下载文件、受感染的应用程序等方式,将勒索文件传播到本地系统中,同时将勒索软件自身安装在本地系统或者可以访问的任何网络设备上。

第二步:安全密钥交换。勒索软件与攻击背后的网络黑客操作的命令和控制服务器联系,以生成要在本地系统上使用的加密密钥。

第三步:加密文件。勒索软件在本地计算机和网络上锁定有价值的文件,并将这些文件进行加密。

第四步:勒索。勒索软件对重要有价值的文件进行加密后,向用户发出勒索和勒索赎金的警告,如果不付款,将这些重要的文件或数据进行破坏。

第五步:解锁文件。用户可以支付赎金并希望网络罪犯真正解密受影响的文件,但也有些网络罪犯在收到赎金后仍不会帮助用户恢复文件或数据。

四、企业防御勒索软件有什么手段?

五、数字证书如何有效防范勒索软件攻击?

  • SSL证书:帮助用户验明网站真实性,通过https加密方式传输数据,防止信息被泄露、篡改、假冒。

    未部署SSL证书的网站,存在传输数据被注入恶意文件、恶意程序,网页被篡改劫持等安全风险,使网站沦为攻击者传播恶意程序的跳板。勒索软件有一个重要的传播途径,就是通过伪装或劫持门户网站。SSL证书部署于网站上,通过证书中包含的颁发机构相关信息,可帮助用户有效甄别网站真伪。使用SSL证书进行https加密传输数据,可以有效杜绝恶意程序注入、篡改劫持等攻击。

  • 代码签名证书:通过数字签名验证软件开发者身份真实性、保护代码的完整性,确认软件没有被非法篡改。

    利用数字证书为软件代码签名后,如果用户试图在设备上下载该软件或应用程序,则会显示一个数字证书,其中显示代码的原始来源。软件的开发者使用私钥对代码进行签名,用户使用开发者的公钥可以验证代码的真实性和开发者的身份。如果遇到身份不明的软件,用户无法有效鉴别软件来源,避免安装在本地中,可避免遭受勒索软件攻击。

  • 电子邮件安全:用数字证书加密邮件,让邮件都带上数字身份证,让电子邮件有身份、有邮戳、防欺诈。

    明文电子邮件协议存在缺陷,即电子邮件内容没有加密、无法验证邮件发送者身份,邮件如同“明信片”一样在网络中明文传输,极易遭遇邮件泄密、邮件篡改、伪造身份和钓鱼邮件等电子邮件安全问题。电子邮件也需要通过证书颁发机构提供的数字证书来保护,在邮件服务器端安装SSL证书保护数据传输安全和邮件服务器身份可信,这种方法可以屏蔽许多携带勒索软件或病毒的电子邮件。

六、数字证书推荐

  • SSL证书

    HTTPS加密防窃取、防篡改 验证服务器身份可信 消除浏览器“不安全”警告 APP、小程序服务器必备 HTTPS利于提升搜索排名
  • 超快SSL

    DV SSL证书
    采用国际标准算法体系
    支持所有浏览器及终端
    HTTPS加密传输数据
    仅验证域名所有权
    自适应加密
    支持通配域名和多域名
  • 超真 SSL

    OV SSL证书
    采用国际标准算法体系
    支持所有浏览器及终端
    HTTPS加密传输数据
    验证展示所属单位身份
    自适应加密
    支持通配域名和多域名
  • 超真 SSL Pro

    OV SSL证书
    采用国际标准算法体系
    支持所有浏览器及终端
    HTTPS加密传输数据
    验证展示所属单位身份
    支持256位高强度加密
    支持通配域名和多域名
  • 代码签名证书

    验证软件来源可信 保护代码完整性(未被篡改) 免费时间戳服务 证书有效期内不限签名次数
  • EV代码签名证书Pro


    多用途 (支持WHQL徽标认证)
    具有普通代码签名所有功能
    支持 Windows内核代码(.sys, .cat)
    支持 UEFI, kernel-mode 驱动签名和 LSA 认证
    支持 Windows 10 驱动签名
    支持 Windows 硬件认证
    支持WHQL徽标认证服务
  • 标准代码签名证书Pro


    多用途 (支持应用签名 )
    Windows文件签名(.exe, .dll, .cab, .ocx等)
    XML 文件数字签名
    Adobe AIR打包文件签名(.air, .airi)
    Silverlight应用加密签名(.xap)
    微软Office VBA宏文件签名
    支持软证书格式
  • 标准代码签名证书


    多用途 (支持应用签名)
    Windows文件签名(.exe, .dll, .cab, .ocx等)
    XML 文件数字签名
    Adobe AIR打包文件签名(.air, .airi)
    Silverlight应用加密签名(.xap)
    微软Office VBA宏文件签名
    支持硬证书(USBkey)

相关阅读