- 综合排序
- 最热优先
- 最新优先
- 来自专栏存储公众号:王知鱼
IBM:基于ML模型的防勒索设计
全文概览 文章针对存储系统中的防勒索检测,提出了一套基于机器学习(ML)的高效模型构建方法。 该方案首先通过IBM FlashCore Module收集硬件中IO活动的特征信息,然后利用AI引擎在每个FlashSystem上运行经过真实世界防勒索训练的ML模型,最后通过IBM Storage Insights 该方案已经能够实现对1000个卷的block级别的防勒索检测,并且具有高准确度和低假阳性率。 关键点在于了解、明确勒索软件工作态的IO特征。 可参考阅读:IBM:FCM 4 大容量存储与防勒索特性 IBM FlashSystem使用FCM4模块进行块级勒索软件检测的现有功能和未来展望。 过程中,提取的特征数量较多(110个),但只有少部分特征(4个)与熵相关。 特征熵在防勒索病毒应用中的应用价值 特征熵是衡量数据随机性的一个重要指标,在防勒索病毒的应用中具有显著的意义。 1.
37310编辑于 2025-02-11 - 来自专栏啸天"s blog
警惕勒索病毒:关闭无用端口,防NSA工具
正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
87640发布于 2018-06-28 - 来自专栏FreeBuf
勒索“黑马”登场:4个最危险的新兴勒索团伙
最新研究揭露了4个新兴勒索软件团伙,这些团伙不仅正在影响全球组织,而且未来很可能会成长为更具威胁的存在。 近日,Palo Alto Networks公司Unit 42的最新研究已经确定了4个新兴勒索软件组织,并表示未来它们完全有潜力成为更大的麻烦。 在该研究中,威胁情报分析师Doel Santos以及主要威胁研究人员Ruchna Nigam就4个勒索软件组织的行为进行了详细阐述。 3月份,该勒索软件组织开始瞄准ESXi,这也是最近Linux勒索软件变体的选择目标。 参考:https://www.csoonline.com/article/3630391/4-most-dangerous-emerging-ransomware-threat-groups-to-watch.html
77010发布于 2021-09-16 利用AI技术加强数据中心防勒索防护
随着勒索软件攻击的日益频繁和复杂,数据中心的防勒索防护已经成为一个紧迫的挑战。幸运的是,人工智能(AI)技术的快速发展为我们提供了新的解决方案。 我将以我的经验告诉大家如何利用AI技术加强数据中心的防勒索防护。一、预测性分析AI技术可以通过分析历史数据和行为模式,预测潜在的勒索软件攻击。 例如,AI系统可以检测到突然大量加密文件的行为,这可能是勒索软件攻击的迹象。 三、自动化响应AI技术可以驱动自动化工具,自动执行一些防勒索防护任务,如隔离受感染的系统,阻止恶意软件的传播,恢复受影响的数据等。这种自动化响应可以大大提高数据中心的防护效率。 总的来说,利用AI技术可以大大提高数据中心的防勒索防护能力。然而,我们也需要注意,AI技术并不能完全替代人工,数据中心仍然需要专业的安全团队来监控和管理AI系统,确保其正确和有效地工作。
28000编辑于 2025-04-02一文解析防勒索解决方案
勒索攻击进化论:从“加密文件”到“窃取核心数据”今天的勒索病毒早已不是当年只会加密文件的“小角色”。攻击者采用“双重勒索”甚至“三重勒索”模式:先窃取敏感数据,再加密系统,最后以泄露数据相威胁。 安得和众推出的立体化数据防勒索解决方案,通过多道防线直击数据安全核心,为企业未来保驾护航。 这一层防线能拦截大部分勒索病毒的安装运行企图,确保只有可信程序才能接触数据。数据安全价值:确保数据只能被合法进程访问,防止恶意软件窃取或加密数据。 通过南北向和东西向流量管控,阻断勒索病毒横向移动,同时防止敏感数据被非法外传。数据只有在受控的网络环境中才能流转,任何可疑的出站流量都会被拦截。 数据安全无小事,防勒索是一场持久战。只有构建起立体化数据安全防护体系,才能在日益复杂的威胁环境中守护好企业的核心资产。
10710编辑于 2026-03-03解读文件防勒索软件的7大核心能力
想象一下这样的场景:周一早上刚打开电脑,屏幕上却弹出一封冰冷的勒索信——“您的所有文件已被加密,请在72小时内支付1个比特币,否则数据将永久丢失。” 痛点直击:为什么传统防护手段“防不住”? 备份缺失:很多企业备份机制不完善,被加密后连恢复的机会都没有l 管理滞后:攻击发生后才发现,缺乏实时预警和集中管控能力安得卫士文件防勒索:为你的数据穿上“智能铠甲”核心防护能力详解1.实时行为监控与阻断对进程的文件操作行为进行毫秒级监控 2.智能进程防伪验证专门应对勒索软件的高端伪装技术。系统能有效识别并防止伪造的可信进程访问受保护文件,确保只有真正合法的程序才能进行数据操作,堵住身份冒用的漏洞。 4.双维恶意软件拦截一方面,对已知的病毒、勒索软件进程进行强制结束并阻断其所有访问;另一方面,支持管理员自定义恶意软件特征库,快速纳入新型威胁情报,实现动态防御。
16010编辑于 2025-12-05- 来自专栏安恒信息
2017网安年报连载4:勒索病毒专题分析
? ? ? ? ? ? ?
51850发布于 2018-04-09 - 来自专栏网络安全攻防
【勒索专题】勒索病毒基本介绍
2015年:勒索即服务(RaaS)出现,这种商业模式使得勒索攻击的发起者无需任何专业技术知识就可以轻易地发起网络敲诈活动,勒索开发团队在这种模式下坐享其成且不需要直接对受害者发起攻击,而在RaaS中扮演服务供应商 ,也被称为勒索软件元年,据业内数据表明同比增长达752%,Locky、Goldeneye、Crysis、CryLocker等勒索软件所造成的损失超过10亿美元 2017年:全球爆发著名的电脑勒索软件WannaCry :AES,DES,3DES,RC4,Salsa20,TEA 非对称加密 非对称加密算法也称为开放密钥算法或称为公钥加密算法,与对称算法不同的是它需要两个密钥:一个是公有密钥,另一个是私有密钥,顾名思义公有密钥公开公布主要作为加密信息时使用的加密密钥 ,这样一来整个加密逻辑能够做到既安全又高效,是当今勒索软件彼此心照不宣的加密方案,目前被勒索软件广泛应用的非对称加密算法有:RSA,ECC 混合加密类 现代勒索软件不会使用单一加密手段对文件进行直接加密 %E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/16623990?
1.9K20编辑于 2023-03-07 - 来自专栏C博文
基于版本控制+WORM的OSS数据保护:防勒索攻击与法规遵从实践
数据保护的核心挑战与解决方案架构 (1)现代数据保护的三大矛盾 勒索软件进化 vs 传统备份脆弱性:攻击者已掌握备份系统删除技术(如vssadmin delete shadows) 法规保留要求(GDPR 版本检索效率:高频版本控制导致元数据膨胀 (2)OSS原生能力组合方案 通过对象存储服务(OSS)的版本控制与合规保留策略(WORM)实现三位一体防护: 图解:数据写入时自动生成版本并施加保留锁,形成防篡改保护链 status = "Enabled" day = 365 # 合规保留期 } lifecycle { prevent_destroy = true } } (2)防篡改验证测试 其中冷存储单价可降至标准存储的30%: Cost = \sum_{i=1}^{n} (S_i \times P_h) + \sum_{j=1}^{m} (S_j \times 0.3P_h) (3)勒索攻击模拟测试结果 架构演进路线建议 (1)成熟度评估模型 等级 能力维度 达标要求 L1 基础版本控制 开启Bucket版本功能 L2 防篡改能力 配置WORM策略(≥7天) L3 自动化恢复 集成CI/CD流水线 L4
37010编辑于 2025-07-15 - 来自专栏debugeeker的专栏
网页防篡改专题4---发布中心方式
如果网页防篡改功能和发布中心结合起来,会如何呢? 一提到发布中心,可能就会想起代码版本管理,持续集成,感觉很庞杂浩大。
1.6K20发布于 2019-08-01 - 来自专栏网络安全攻防
【勒索专题】常见勒索病毒种类
文章前言 勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种加密算法加密用户数据,之后勒索用户高额赎金,故而勒索病毒也被称为是当前黑客最有效的"变现"方式 勒索病毒文件在本地运行后会利用本地的互联网访问权限连接至黑客的 加密完成后通常还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金,勒索病毒变种类型非常快,对常规的杀毒软件都具有免疫性,攻击样本以exe、js、wsf、vbe等类型为主,勒索病毒的勒索过程如下 、Trickbot银行木马 勒索特征:勒索信名称多为"RyukReadMe.html"或"RyukReadMe.txt" 常见后缀:.ryk MAZE Maze(迷宫)勒索病毒又称Chacha勒索病毒 勒索特征:勒索信中的关键字"maze" 常见后缀:不规则 Buran 2019年5月Buran勒索病毒首次出现,该勒索病毒是一款新型的基于RaaS模式进行传播的新型勒索病毒,在一个著名的俄罗斯论坛中进行销售与其他基于 … CryptON CryptON勒索又名X3M、Cry9等,该勒索多通过RDP弱口令进行传播,使用3DES和RC4算法加密文件,因加密后密钥文件会保存在本地(temp000000.txt),所以该勒索可以解密
7.6K10编辑于 2023-03-07 - 来自专栏小小黑的游戏开发之路
个人塔防游戏Demo开发思路(UE4)
地图设计 本游戏地图与传统塔防游戏设计一致。每张地图敌人前进路径固定,地图中包含敌人的出生点、路径点、终点。其中终点为一个触发盒子,敌人到达终点后对玩家造成伤害且销毁自身。 下图为地图设计。 敌人Pawn实现 寻路实现 敌人作为一个AI,要实现移动首先需要构造寻路范围,UE4提供了Nav Bounds Volume Actor(导航网格体边界体积),意为AI寻路的体积,只有在这个体积内才能构建 游戏模式实现 新建一个GameMode蓝图类,命名为塔防GameMode,该蓝图类主要负责实现游戏中的刷怪、关卡判定、金币变更等功能。 UE4存档系统中的插槽是指用于存储和加载不同类型数据的一种机制。在一个存档文件中可以包含多个插槽,每个插槽可以存储不同类型的数据,插槽还可以进行重命名、复制、删除等操作。 SaveGame_Ref,Slot Name引脚设置为TowerDefense,此时在.sav存档文件的TowerDefense插槽内存储的就是当前玩家进度数据,下图为创建存档插槽的蓝图实现 读档 在塔防GameMode
2.2K10编辑于 2023-08-09 - 来自专栏网络安全
损失4亿美元,又一零售巨头被勒索软件毒害
英国零售商玛莎百货(股票代码:MKS.L)就近期网络攻击的影响发布了最新消息,该公司估计此次事件将使其损失 3 亿英镑(约合 4 亿美元)。 一个名为 “龙军(DragonForce)” 的勒索软件组织声称对玛莎百货、合作社(Co-op)以及哈罗德百货(Harrods)的攻击负责。谷歌上周发出警告,称同一组织已开始将目标对准美国零售商。 网络攻击带来的损失在各行业屡见不鲜,例如,勒索软件攻击曾使键特电子(Keytronic)损失超过 1700 万美元;网络攻击让石油巨头哈里伯顿(Halliburton)付出了 3500 万美元的代价;勒索软件对关键基础设施的攻击也造成了巨大损失
37510编辑于 2025-05-27 - 来自专栏呼延
勒索信
来源 lintcode-勒索信 描述 给定一个任意的表示勒索信内容的字符串,和另一个字符串,表示能从杂志中获取到的所有字符,写一个方法判断能否通过剪下杂志中的字符来构造出这封勒索信,若可以,返回 true 杂志字符串中的每一个字符仅能在勒索信中使用一次。 你可以认为两个字符串都只包含小写字母。 实现代码 /** * 勒索信 */ public boolean canConstruct(String ransomNote, String magazine) { //初始化26个小写字母的数组
56120发布于 2019-07-01 - 来自专栏紫禁玄科
勒索病毒
如何感染了哪个勒索病毒家族 在已经感染中毒的机器上找到相应的勒索病毒样本、勒索病毒勒索信息文本,勒索病毒加密后的文件,将这些信息上传到该网站,可以得出是哪个中的哪个勒索病毒家族,然后去找相对应的解密工具 , Cryptokluchen, Lortok, Democry, Bitman (TeslaCrypt) version 3 and 4, Chimera, Crysis (versions 2 and : CryptXXX V1,V2,V3*,V4,V5 TeslaCryptV1**,TeslaCryptV2**,TeslaCryptV3,TeslaCryptV4 SNSLocker,AutoLocky Damage,Democry,Derialock,Dharma,EncrypTile,Everbe1.0,FenixLocker,FilesLocker V1 and V2,Fury,GandCrabV1,V4, 政企机构中招客户可以联系:360企业安全集团,全国400应急热线:4008 136 360 转2 转4。 需要注意的是:使用解密工具之前,务必要备份加密的文件,防止解密不成功导致无法恢复数据。
1.9K10编辑于 2022-03-24 - 来自专栏勒索病毒
服务器中了malox勒索病毒勒索病毒,勒索病毒解密数据恢复
malox勒索病毒是一种近期出现的勒索软件,它是mallox勒索病毒升级的后加密程序,malox勒索病毒利用了一些新的加密算法对用户的重要数据进行加密,这样用户便失去了访问这些文件的能力,之后,攻击者会通过 以下是关于malox勒索病毒的介绍。malox勒索病毒具有无处不在的实时监控能力,在用户打开或调用文件时立即启动加密程序,这使得malox勒索病毒变得异常智能,很难被传统防病毒软件捕获。 此外,malox勒索病毒还具有一些变异和克隆技术,能极大地增加不同版本的变异型病毒的数量。malox勒索病毒通常通过垃圾电子邮件、文件共享、漏洞利用和恶意软件捆绑等方式进行传播。 一旦文件被加密,我们将无法对其进行访问,并且会收到黑客的勒索信。 请注意,无论如何都不要向黑客交纳勒索费用,因为这将鼓励攻击者二次勒索更加猖狂。
1.4K20编辑于 2023-04-28 - 来自专栏FreeBuf
勒索预警 | 放假之前,EvaRichter勒索病毒来袭
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,大部分勒索病毒是无法解密的,并且不断有新型的勒索病毒出现,各企业一定要保持高度的重视,马上放假了,一款新型勒索病毒来袭…… 近日国外某独立恶意软件安全研究人员曝光了一个新型的勒索病毒 勒索病毒会修改桌面壁纸为蓝色,如下所示: ? 勒索提示信息文本文件[加密后缀随机名]_how_to_decrypt.txt,内容如下所示: ? 访问勒索病毒解密网址,如下所示: ? 从勒索病毒的核心代码,我发现这款勒索病毒与之前我分析过的一款新型的勒索病毒GermanWiper创建的互斥变量一模一样,都是HSDFSD-HFSD-3241-91E7-ASDGSDGHH,GermanWiper 勒索病毒的核心代码同样是使用Delphi语言编写的,于是我将两款勒索病毒的核心Payload代码进行对比,如下所示: ? 与GandCrab有千丝万缕的关系,前面我就说过GandCrab勒索病毒虽然结束了,背后的运营团队只是宣布停止GandCrab勒索病毒的运营,它会不会继续运营其他勒索病毒家族呢?
92320发布于 2019-09-29 - 来自专栏FreeBuf
支付赎金后勒索软件勒索并未停止
一项关于勒索软件受害者经历的全球调查强调了勒索软件参与者缺乏可信度,因为在大多数支付赎金的情况下,勒索仍在继续。 该调查由网络安全专家Venafi进行,根据受访者的回答得出的最重要发现如下: 在支付了勒索金额的勒索软件受害者中,有83%的人被再次勒索、两次甚至三次。 勒索软件攻击者的勒索手段可总结如下: 38%的勒索软件攻击威胁使用被盗数据敲诈客户。 35%的勒索软件攻击威胁要在暗网上暴露被盗数据。 32%的攻击威胁要直接将数据泄露事件通知受害者的客户。 enafi的副总裁Kevin Bocek 说:“组织没有准备好防御泄露数据的勒索软件,因此他们支付了赎金,但这只会促使攻击者寻求更多。” 然而即使在支付了赎金之后,攻击者仍在实施勒索威胁! 其余的挣扎都是徒劳的,你的无能为力只会让勒索软件参与者变得越来越多,并且为他们提供勒索动力。
54030编辑于 2022-04-11 rx勒索病毒,rx勒索病毒爆发,rx勒索病毒数据库修复
RX勒索病毒:数字时代的隐形绑匪RX勒索病毒的可怕之处在于它的“专业”——它不仅加密你的文件,更会精准定位企业命脉:数据库。 第二层:数据库专精修复,找回“丢失”的数据勒索软件攻击后,数据库往往处于“半死亡”状态:表结构损坏、索引混乱、事务日志被破坏。 真实案例:72小时拯救2000万订单数据某跨境电商企业在促销日前72小时遭遇RX勒索攻击,所有订单数据库被加密。赎金要求:50比特币。 这份清单涵盖从权限管理到备份策略的23个关键检查点,许多企业发现,只需执行其中的基础项,就能阻止80%的勒索攻击。数据是企业记忆,当记忆被绑架,需要的不是恐慌,而是专业的“神经外科医生”。
15410编辑于 2026-02-02- 来自专栏Qt项目实战
Qt编写安防视频监控系统4-删除视频
三、功能特点 支持16画面切换,全屏切换等,包括1+4+6+8+9+16画面切换。 支持alt+enter全屏,esc退出全屏。 自定义信息框+错误框+询问框+右下角提示框。
1.3K20发布于 2019-08-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号