近年来,千万级赎金事件不断上演,新的勒索病毒家族不断涌现,旧的病毒不断变种,在国家级的制裁下不断上演“秽土转生”戏码。从2020年起,勒索病毒攻击比以往都来得更猛了些,大到企业小至个人,都无时无刻不遭受着黑客们的虎视眈眈。全球范围内下到交通、能源、医疗等社会基础服务设施、上到科技巨头、金融大鳄、律政精英,无一不成为勒索病毒攻击的目标,造成的国内外各类大小事件,暴露出了一系列网络安全技术、管理等方面问题。随着安全漏洞事件频发,勒索病毒也乘机发难,变种出各种各样的勒索“姿势”,为了赎金变现最大化,衍生出多样性勒索手段,并出现各类恶性产业链,影响日渐扩大,本议题将基于勒索病毒当前现状,并结合美创安全实验室相关技术积累,全方位剖析勒索病毒行业链、行为链,并提出当下的零信任模型多维度勒索病毒防御体系构建之道。
演讲将包含如下6小节内容:
- 勒索病毒概念、特点、发展史
介绍勒索病毒概念、特点、发展历程、勒索病毒家族态势、国内各地区感染趋势等,并以全球范围内3起大型勒索事件为例介绍勒索病毒危害,引入主题。
- 勒索病毒密码学加密技术
介绍勒索病毒所需底层加密技术,讲解对称加密、公钥加密两大类密码学加密原理及其细分流程,解释勒索病毒无法自行解密原因和因此造成的可能危害。
- 勒索病毒常见打点手段
勒索病毒攻击行为往往由打点第一台主机开始,并进行大规模感染扩散。本节将介绍勒索病毒目前常见打点手段,即成功拿下第一台主机时的常见攻击方式,并介绍各方式目前使用趋势。
- 勒索病毒感染流程
首先介绍传统意义上大家认为的勒索病毒感染流程,并以Bad Rabbit、Cerber两款勒索病毒感染轨迹记录进行逐一剖析。在此基础上再引出目前勒索病毒的感染演变,以Conti勒索病毒家族泄露文件内容为例介绍目前勒索病毒在后渗透阶段的人工辅助操作方式、使用工具和攻击目标。
- 勒索病毒预防建议
提出常规勒索病毒防御方法,分析相关不足,并在此基础上结合美创相关技术积累分享基于零信任的勒索病毒防御体系构建方式。
- 病毒实操演示
首先以DeathRansom勒索病毒套件为例演示勒索病毒感染时的前端表现症状,之后在基于上述提出的零信任勒索病毒防御体系方法演示防御效果,总共两段演示。
刘隽良 美创科技安全实验室负责人
历任华为网络安全工程师、蚂蚁金服安全运营专家。多年网络安全从业经验,精通安全攻防、漏洞挖掘、安全协议分析与隐私保护协议设计等方向。出版计算机技术著作3部;贡献多项CVE、CNVD;发表2篇SCI收录论文、3项专利以及多项软著;持有OSCP、CISSP、CISP-DSG 、CISA、CDPSE、DSMM测评师等17项认证,多次担任安全会议演讲嘉宾。
