前文写到

与别的贷币不一样， *** C因其“应用密码学设计方案保证贷币在商品流通买卖阶段的安全系数与群体极化”这一优点，变成近些年 *** 黑客启动勒索攻击后索取保释金的“优选计划方案”。无论是 *** 机构、公司组织還是本人，假如不愿最终落个去用 *** C“买安全”，先要掌握各种各样勒索攻击的种类，发觉 *** 黑客让“猎食”坠入圈套的方式，还有目的性地开展安全防护。

勒索攻击发展趋势

近些年，以获得 *** C保释金为目地勒索攻击慢慢跳出来Windows和手机端限定，攻击 *** 由客观性攻击转为目的性攻击，攻击目标由本人转为互联网技术、金融业、诊疗、文化教育等领域。五花八门的勒索攻击事情，表明 *** 黑客团队已经不断不断试着更多种多样的勒索攻击 *** ；数据库做为储存关键比较敏感信息的传递，必然变成 *** 黑客进行勒索攻击的主要总体目标之一！据调查，超出八成的数据加密勒索手机软件会对于数据库数据库文件进行攻击...

勒索攻击种类与安全防护提议

1、DOS勒索攻击

1991年，史上之一款勒索手机软件PC Cyborg发生，它以“硬盘派发”为传播效果，总体目标恰好是当初时兴的DOS电脑操作系统。故意分发者运用“XX病症信息内容”诱发别的病症科学研究工作人员载入硬盘內容，而硬盘一旦被应用，勒索手机软件便会暗地里更换该DOS系统目录下的AUTOEXEC.BAT文档，并逐渐纪录受害人的自动开关机频次；当这一数据做到90次时，PC Cyborg便会掩藏受害人系统软件中的文档，随后推送虚报提醒，以“客户手机软件批准到期”为由向受害人索取百余美元“批准花费”。

安华金和数据库防御试验室：做为勒索攻击的“萌芽”，DOS系统软件时期纯天然欠缺可供勒索手机软件散播的重要途径，客户只需不随意应用来路不明的硬盘就基础可以防止被害；而一些了解DOS系统软件的客户，乃至能够手动式改成被犯罪分子掩藏的文档。

2、Windows勒索攻击

Windows系统软件服务平台能够说成勒索攻击的“大时尚秀”——对于Windows的勒索手机软件种类数以千计且仍在持续提升，他们根据各种各样 *** 阻拦客户一切正常浏览数据信息，比如：锁住系统软件显示屏、掩藏电脑杀毒软件、掩藏本地稽查组织、掩藏客户文档、清理数据文档及其数据加密用户文档数据信息等，且绝大多数勒索手机软件还会继续另外采用在其中多种多样 *** 启动组成攻击。因为Windows系统软件多被用以日常日常生活与本人工作中情景，垃圾短信、推销产品广告宣传、安全漏洞等安全隐患均为勒索攻击出示了“机遇”。

安华金和数据库防御试验室提议做好下列五点防护措施：

（1）日常做好秘密文件的外地备份数据；

（2）打开系统防火墙；

（3）针对不应用的服务项目或端口号开展手动式关掉；

（4）开启系统软件自动升级，立即升级官方网补丁下载；

（5）不应用微软公司已终止服务保障的电脑操作系统：Winxp、Win7、Win2003 sever等。

3、Android勒索攻击

2013年，之一例对于安卓手机系统的勒索手机软件靠假冒电脑杀毒软件宣布“成名出道”，虽是幸不辱命，但其在类型和攻击 *** 上却一点也不比Windows圈里的“同行业”稍逊！安卓手机系统勒索攻击的 *** 大致可分成：锁住系统软件显示屏、阻拦手机来电、清理数据文档、数据加密手机通讯录、掩藏电脑杀毒软件等，关键根据装扮成游戏辅助或qq刷赞、刷砖、刷人气的系统软件开展散播外扩散。客观性上，因为安卓手机系统容许第三方开发设计，且绝大多数应用商城对软件发布未做严苛核查，造成 恶意程序可以肆无忌惮的挂在商城系统展现，乃至假冒高排名软件哄骗更多客户免费下载，进而进行一系列勒索攻击个人行为。

安华金和数据库防御试验室提议做好下列三点防范措施：

（1）挑选正规交易平台下载应用；

（2）系统软件关键数据信息按时备份数据；

（3）提升勒索手机软件鉴别工作能力：

· 勒索手机软件的容积一般低于1MB，常与所需免费下载的真正应用软件容积存有很大进出；

· 勒索手机软件会申请办理“SYSTEM_ALERT_WINDOW”管理权限或诱发客户激话设备管理器。

4、Mac勒索攻击

因为美国苹果公司一直以来秉持的“强安全系数”，当安卓系统沦落勒索攻击泛滥成灾的错乱的地方后，Mac OS仍在较长一段时间里享有着“一方净土”。殊不知，神话传说最后還是迈入了“毁灭”的時刻...2016年3月，Mac被曝发觉之一例勒索手机软件攻击——Mac最火爆的运用之一Tran *** ission被嵌入了包括恶意程序的General.rtf文件；这款恶意程序会在感柒Mac电脑上三天后对其文档开展数据加密。

安华金和数据库防御试验室：沒有肯定安全性的系统软件！時刻保持良好的警醒，挑选恰当的解决方式 ，并坚持不懈认真落实，才可以将风险性降至更低。

5、非关联型数据库勒索攻击

非关联型数据库（NoSQL）以其易拓展、大信息量性能卓越、灵便的数据库系统、高可用性等特点，得到在云上自然环境异彩纷呈，不计其数的NoSQL数据库在云上运作。可是，默认设置配备下的NoSQL数据库也存有着许多 *** 安全问题和安全性不正确配备的难题，其本身在安全防范方面还心智不成熟，令犯罪分子趁虚而入——曾有多个 *** 黑客在短短的一个月内，对于MongoDB、ElasticSearch、Cassandra、Redis、Hadoop、CounchDB等诸多NoSQL数据库连续进行勒索攻击。

安华金和数据库防御试验室提议：

（1）对NoSQL数据库做安全性配备（不应用默认设置配备）；

（2）立即在线升级、升级补丁下载，修补存有的系统漏洞；

（3）做好重要数据库的备份数据工作中；

（4）选用NoSQL数据库服务器防火墙，解决勒索攻击。

6、关联型数据库勒索攻击

关联型数据库本身的安全性设计方案已趋向健全，可以合理减少被勒索手机软件攻击的很有可能。但专业对于数据库的勒索手机软件发生后，状况越来越日益繁杂。这类勒索手机软件大多数选用将恶意程序引入数据库运维管理专用工具的 *** 开展渗入；为避免被发觉，恶意程序还会继续选用warp做数据加密解决（一种Oracle适用的加密算法），随后追随数据库运维管理专用工具感柒每一个被浏览的数据库，乃至能够对不一样的数据库账户应用不一样的攻击方式以保证达到勒索攻击目地。

安华金和数据库防御试验室：

（1）对数据库浏览专用工具做安全大检查，发觉恶意程序；

（2）做好重要数据库的备份数据工作中；

（3）选用数据库服务器防火墙或数据库运维服务对系统每一个浏览数据库的包开展即时核查，阻拦恶意程序进到数据库。

点一下掌握大量：读·解 | 历数 *** C勒索攻击（一）

攻击总体目标：数据库

（未完待续）

安华金和 *** 信息安全经营服务平台的 *** 信息安全整治解决 ***

安华金和金融业数据标准化等级分类解决 ***

【安华金和】烟草 *** 信息安全服务咨询实践活动

100 数据库系统漏洞再创佳绩，数据信息将栖身哪里？

营运商领域 *** 信息安全合规评定项目实施方案