| 技术论坛 |
|
|
| ≡技术区≡ ① |
| DELPHI技术 |
| lazarus/fpc/Free Pascal |
| 移动应用开发 |
| Web应用开发 |
| 数据库专区 |
| 报表专区 |
| 网络通讯 |
| 开源项目 |
| 论坛精华贴 |
| ≡发布区≡ ② |
| 发布代码 |
| 发布控件 |
| 文档资料 |
| 经典工具 |
| ≡事务区≡ ③ |
| 网站意见 |
| 盒子之家 |
| 招聘应聘 |
| 信息交换 |
| 论坛信息 |
|||
|
| 导航: | 论坛 -> 文档资料 斑竹:liumazi,ruralboy | |||||
| 作者: |
|
2017/10/26 21:04:08 | ||||
| 标题: |
|
加入我的收藏 | ||||
| 楼主: | 在今年十月份发布的一份报告中,反病毒服务提供商Carbon Black的研究人员发现,在2016-2017年期间,勒索软件的销售量增长了2502%。这项研究报告监测了全球21个顶级暗网平台,然后再将收集到的数据进行推算得出了这个一结果。事实上,目前全球有超过6300个平台提供勒索软件交易。 随着销售量增长率达到惊人的2502%,也使得勒索软件的总销售金额达到了620万美元,比上一年总销售额多了25万美元。 虽然总销售额看上去并不是太多,但是这种增长趋势却令人印象深刻——研究人员支出,如果不是预料之中,这样的增长主要是由供需推动的,该报告指出:“网络犯罪分子越来越多地看到市场机遇,并且希望通过勒索软件来快速获利。” 勒索软件市场的不断扩大,一部分原因是由于一些工具让匿名变得更加轻松(比如比特币和Tor代理等),另一部分原因是因为勒索软件不断扩散,让许多人都可以轻松发起非法交易,去勒索别人。该报告表示:“随着技术创新日趋成熟,很多地下勒索软件经济已经变成了一个类似于商业软件的行业,甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。” 根据CSO Online的数据显示,去年勒索软件支付的金额达到了10亿美元,相比于去年增长了4000%。 不仅如此,勒索软件的开发人员也获得了不少收益。去年,一些勒索软件开发人员的收入能够超过10万美元,而在合法商业软件领域,程序员的中等收入大约为7万美元。而且,随着地下供应链的不断成熟,勒索软件开发人员不需要独立研发整套工具包:比如,一个程序员可能会专门从事加密技术研发,去锁定受害者的电子设备;而另一个程序员可能会专门负责如何收取勒索到的钱款。 有行业专家认为,这种专业化程度的不断提升,是推动地下勒索软件经济快速增长的关键因素。推出一款“赚钱”的勒索软件早已经不是一个人在战斗了,过去,可能需要有一个人非常擅长开发和部署复杂的勒索软件,但现在你只需要知道在哪里购买所有必须的组件,然后把工具包补充完整即可。 Carbon Black的报告中这样说道:“由于现有勒索软件经济服务层级细化,这个行业本身已经开始变得更加强大。这些细化服务降低了行业准入障碍,想要发起勒索的攻击者不再需要较强的专业技能,甚至你可能是个完全不同技术的‘小白’,只要你有比特币,就可以对任何人发起攻击。” 另一方面,勒索软件的攻击目标范围很广,也是没有止境的,导致这种情况的主要原因是企业普遍缺乏基本的安全控制:企业一直忽略对关键数据的备份,而且也很少测试自己的软件,看看是否过期,或是及时更新安全补丁。研究人员警告说,依靠执法部门来防范攻击基本上是没什么用的,所以企业主要还是需要依靠自身力量来对抗勒索软件。 而阻止勒索软件的关键,就是要说服受害者不去支付“赎金”。根据Carbon Black分析的数据显示,现阶段,大约有59%的受访对象表示自己愿意支付低于100美元的“赎金”来重新获得自己的数据,但如果攻击者把“赎金”上限提升到500美元以上,那么大约只有12%的受访对象愿意接受。 该报告最后总结说:“整套系统只有在受害者愿意支付‘赎金’的前提下才能运转起来,所以只要有人愿意支付,这个问题就会一直延续下去。 ---------------------------------------------- - |
|||||
| 作者: |
|
2017/10/26 21:22:29 | ||||
| 1楼: | 感觉在说360一样 ---------------------------------------------- - |
|||||
| 作者: |
|
2017/10/26 21:32:44 | ||||
| 2楼: | 所以,那些不用花钱,就能恢复被攻击文件的程序,才是良心工具。 国外有人做黑心开发,同样有人做良心开发。 重点是,这些恢复工具的作者也应该被当成英雄来崇拜。 ---------------------------------------------- (C)(P)Flying Wang |
|||||
| 作者: |
|
2017/10/27 11:22:00 | ||||
| 3楼: | 关键是,就怕,加解密都是一家公司的作为 ---------------------------------------------- Delphi |
|||||
| 作者: |
|
2017/10/27 11:43:41 | ||||
| 4楼: | 不说黑客用的高大上加密工具, 我就搞个带长密码的RAR你恢复给我看看? 能恢复智能说明一件事:密钥在他自己手上 ---------------------------------------------- - |
|||||
| 作者: |
|
2017/10/27 13:04:38 | ||||
| 5楼: | 同意4楼,反对2楼。 ---------------------------------------------- - |
|||||
| 作者: |
|
2017/10/27 15:13:07 | ||||
| 6楼: | 我所听说的能“恢复”部分文件,据说是利用了操作系统对机械式硬盘的操作来进行所谓“恢复”的,那就是勒索软件在进行文件加密时,生成了新的加密文件,然后将原来的文件删除,删除文件是调用操作系统来进行的,操作系统在机械硬盘的文件分配表上将文件的分配信息标记为删除,而实际上文件并没有真正删除。相同的原理也用于某些“恢复”程序,只要删除的文件没有被覆盖,就有恢复的可能。 据说这种“恢复”对某些电子硬盘无效,因为那是真正地抹掉数据。 ---------------------------------------------- - |
|||||
| 作者: |
|
2017/10/27 16:26:37 | ||||
| 7楼: | 5 楼 4 楼说的内容和 我说的,并没有太多的关系,互相不冲突。 不过,你为了反对而反对,这我能理解。 对于 4 楼的做法,解决办法就是,找出你设置的密码。 找出来密码了,就能解密,找不出来,就不能。 比如,4楼,将密码放在了某一个保险柜里头。 我们自然是无法解密的。 但是,如果 4楼,将密码写到了 负责压缩的工具 中,就好办多了。 ---------------------------------------------- (C)(P)Flying Wang |
|||||
| 作者: |
|
2017/10/27 23:00:30 | ||||
| 8楼: | 看到这个贴子,看到有人说了360的一点好。 有些高大上的人又有一个理由和机会可以为了评击360而评击360了,然后顺带评击一下说360好的人。 对于有些人来说,360存在的价值就可以让他们可以站在上帝的视角去评论360的种种不是。至于对与错就无所谓了,反正他们说360错的,然后他们就是对的了。 ---------------------------------------------- - |
|||||
| 作者: |
|
2017/10/28 9:46:38 | ||||
| 9楼: | 关键是 通篇 正文 都没 360 屁事。 一楼就莫名其妙的提到了 360 。 然后 我在 2 楼,具体谁也没提。 5楼,就立马 反对 一下,连理由都不需要了。 看来,1楼这位的脑洞太大了。 ---------------------------------------------- (C)(P)Flying Wang |
|||||
| 作者: |
|
2017/10/28 10:01:36 | ||||
| 10楼: | 4楼不是说了么,掌握密钥才能解密 所以,哪来的良心?根本就是自己做的 ---------------------------------------------- - |
|||||
| 作者: |
|
2017/10/28 14:27:08 | ||||
| 11楼: | 10 楼你做了一个 带密码的 sqlite 数据库,同时写了一个单机工具来读写。那么就别怪别人知道你的密码。 ---------------------------------------------- (C)(P)Flying Wang |
|||||
| 作者: |
|
2017/10/29 6:53:50 | ||||
| 12楼: | 虚假IT新闻 ---------------------------------------------- delphi开源2D游戏源代码 delphi即时通讯 聊天室C++ url.gm8.org |
|||||
| 信息 |
| 登陆以后才能回复 |
