freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【硬核课程】“勒索软件终结者”开发者分享反勒索软件编程实战
2019-08-07 14:39:31
所属地 上海

说到勒索软件,往往令人想到“加密”、“赎金”、“重大损失”。美国佛罗里达州城市劳德代尔堡因遭勒索软件攻击,被迫向黑客支付了 60 万美元的比特币赎金以取回文件数据。似乎,面对勒索软件,我们别无选择,任由其予取予求。

有人说,只要我们加强安全意识就不会中招。但是,不断进化升级的勒索软件真的能如此简单就被抵挡吗。

微信图片_20190806185714.jpg

五月,英国Sophos公司发现一种名为“MegaCortex”的新勒索软件,瞄准企业网络及其工作站,允许黑客使用Windows域控制器分发勒索软件感染整个网络。MegaCortex的开发者对部分受害企业竟开出了高达580万美元的赎金要求。

c0bca01614291c619dfa4f634663bacd.jpeg八月初,德国爆发了一种名为“Germanwiper”的勒索软件。该勒索软件删除文件并用“空”的副本替换,而不是对其进行加密。“Germanwiper”的开发者要价1500美元来“解密”这些文件。

遭遇勒索软件,我们除了老实交赎金真的束手无策?

有这样一个人。

05年底,他提出了全面过Icesword检测的方法并给出源码。

06年,他扒了木马克星的病毒库。

07年,他参与了毒霸第一代主动防御的安全策略制订与核心驱动代码的编写。

09年起,他在网龙开发了一个加密壳并负责防木马与防外挂安全策略的制订。

15年,他在卫士通应急响应时,写出了virut变种的专杀工具。

他在15年底接触勒索病毒之后开始了14个月的漫漫开发长征路,同时提出了使用陷阱诱捕技术和文件分类备份两个技术来检测与防范勒索病毒。这两大核心技术目前已被各大安全厂商广泛使用,他则是这两大技术的最早发明人。

他是“勒索软件终结者”之父——铁汉,倪茂志。

他的“勒索软件终结者”最强大之处在于,不仅可以防御已知的勒索软件,而且可以防御未知的勒索软件。他的陷阱诱捕技术文件分类备份两个技术也是国内反勒索领域唯一被授权的两个发明专利

微信截图_20190807140359.pngFreeBuf公开课特邀倪茂志开设网络安全开发领域硬核课程——《反勒索软件编程实战篇》。购课即送一套【勒索软件终结者】源码,并能享受史上最呕心沥血的售后服务

微信图片_20190807101705.png↑识别二维码或点此购买↑

# 勒索软件 # 终结者 # 反勒索软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者