- 综合排序
- 最热优先
- 最新优先
- 来自专栏存储公众号:王知鱼
IBM:基于ML模型的防勒索设计
全文概览 文章针对存储系统中的防勒索检测,提出了一套基于机器学习(ML)的高效模型构建方法。 该方案首先通过IBM FlashCore Module收集硬件中IO活动的特征信息,然后利用AI引擎在每个FlashSystem上运行经过真实世界防勒索训练的ML模型,最后通过IBM Storage Insights 该方案已经能够实现对1000个卷的block级别的防勒索检测,并且具有高准确度和低假阳性率。 关键点在于了解、明确勒索软件工作态的IO特征。 可参考阅读:IBM:FCM 4 大容量存储与防勒索特性 IBM FlashSystem使用FCM4模块进行块级勒索软件检测的现有功能和未来展望。 特征熵在防勒索病毒应用中的应用价值 特征熵是衡量数据随机性的一个重要指标,在防勒索病毒的应用中具有显著的意义。 1. 数据加密的特征 加密后的数据熵值较高,接近完全随机化,这表明数据已被加密。
37310编辑于 2025-02-11 - 来自专栏啸天"s blog
警惕勒索病毒:关闭无用端口,防NSA工具
正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
87640发布于 2018-06-28 利用AI技术加强数据中心防勒索防护
随着勒索软件攻击的日益频繁和复杂,数据中心的防勒索防护已经成为一个紧迫的挑战。幸运的是,人工智能(AI)技术的快速发展为我们提供了新的解决方案。 我将以我的经验告诉大家如何利用AI技术加强数据中心的防勒索防护。一、预测性分析AI技术可以通过分析历史数据和行为模式,预测潜在的勒索软件攻击。 例如,AI系统可以检测到突然大量加密文件的行为,这可能是勒索软件攻击的迹象。 三、自动化响应AI技术可以驱动自动化工具,自动执行一些防勒索防护任务,如隔离受感染的系统,阻止恶意软件的传播,恢复受影响的数据等。这种自动化响应可以大大提高数据中心的防护效率。 总的来说,利用AI技术可以大大提高数据中心的防勒索防护能力。然而,我们也需要注意,AI技术并不能完全替代人工,数据中心仍然需要专业的安全团队来监控和管理AI系统,确保其正确和有效地工作。
28000编辑于 2025-04-02一文解析防勒索解决方案
勒索攻击进化论:从“加密文件”到“窃取核心数据”今天的勒索病毒早已不是当年只会加密文件的“小角色”。攻击者采用“双重勒索”甚至“三重勒索”模式:先窃取敏感数据,再加密系统,最后以泄露数据相威胁。 安得和众推出的立体化数据防勒索解决方案,通过多道防线直击数据安全核心,为企业未来保驾护航。 这一层防线能拦截大部分勒索病毒的安装运行企图,确保只有可信程序才能接触数据。数据安全价值:确保数据只能被合法进程访问,防止恶意软件窃取或加密数据。 通过南北向和东西向流量管控,阻断勒索病毒横向移动,同时防止敏感数据被非法外传。数据只有在受控的网络环境中才能流转,任何可疑的出站流量都会被拦截。 数据安全无小事,防勒索是一场持久战。只有构建起立体化数据安全防护体系,才能在日益复杂的威胁环境中守护好企业的核心资产。
10710编辑于 2026-03-03解读文件防勒索软件的7大核心能力
想象一下这样的场景:周一早上刚打开电脑,屏幕上却弹出一封冰冷的勒索信——“您的所有文件已被加密,请在72小时内支付1个比特币,否则数据将永久丢失。” 痛点直击:为什么传统防护手段“防不住”? 备份缺失:很多企业备份机制不完善,被加密后连恢复的机会都没有l 管理滞后:攻击发生后才发现,缺乏实时预警和集中管控能力安得卫士文件防勒索:为你的数据穿上“智能铠甲”核心防护能力详解1.实时行为监控与阻断对进程的文件操作行为进行毫秒级监控 2.智能进程防伪验证专门应对勒索软件的高端伪装技术。系统能有效识别并防止伪造的可信进程访问受保护文件,确保只有真正合法的程序才能进行数据操作,堵住身份冒用的漏洞。 5.全链路审计日志记录所有安全事件均有迹可循。
16010编辑于 2025-12-05- 来自专栏AI掘金志
5G 降世,安防蝶变
如今随着网络带宽的提高,尤其是5G时代的来临,超高速的传输速率可让安防技术人员如释重负。 5G的到来,将带动整个视频监控行业的升级,让超高清安防监控真正走进行业应用中。 5G的能量 ? 不是行业的发展催生技术的迭代,而是技术的迭代给行业带来了更多想象。 周迪认为,5G作为一种基础能力,其对安防的影响主要会体现在三大方面: 1、有线无线化。 5G具有的多维连接的特性扩大了安防监控的范围, 能够为IT系统上智慧安防云端提供更多维、更全面的参考数据,从而助力安防云端做出更精确、更有效、更快速的安全防范决策。 5G网络架构在软件层面更是采用了大量的云和网络虚拟化技术,可有效解决多层感知节点连接的系列问题。 可以说,5G 技术是天然为物联网场景应用而生。 赋能智慧城市大安防 ?
69320发布于 2019-12-19 - 来自专栏今天有没有多懂一点工业安全
5 种降低 OT 网络勒索软件风险的方法
在过去几个月中,至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境,但它们对 OT 系统产生了重大影响,导致灾难性停机。 勒索软件攻击正在破坏管道、加工厂和食品配送。这些是现代社会供给的众多主要支柱之一。这些攻击可能在任何部门的任何时间发生,因为专家估计 2021 年每 11 秒就会发生一次勒索软件攻击。 为了适当地强化 OT 基础设施并降低勒索软件攻击的风险,这里有 5 条 建议: 1. 扩大风险治理的范围,包括任何网络物理资产我们必须知道我们公司拥有什么。 5. 对勒索的事件响应计划进行练习。要为勒索软件攻击做准备,公司必须创建攻防演练并定期练习。这些可以帮助了解风险和提高事件响应能力的好机会。 通过采取一些简单的基础步骤,可以降低勒索软件对工业环境造成的风险。
45410编辑于 2022-05-10 - 来自专栏网络安全攻防
【勒索专题】勒索病毒基本介绍
2015年:勒索即服务(RaaS)出现,这种商业模式使得勒索攻击的发起者无需任何专业技术知识就可以轻易地发起网络敲诈活动,勒索开发团队在这种模式下坐享其成且不需要直接对受害者发起攻击,而在RaaS中扮演服务供应商 ,也被称为勒索软件元年,据业内数据表明同比增长达752%,Locky、Goldeneye、Crysis、CryLocker等勒索软件所造成的损失超过10亿美元 2017年:全球爆发著名的电脑勒索软件WannaCry Windows系统以及Linux服务器运行的VMware ESXi虚拟机 入侵手法:通过僵尸网络传播 加密方式:RSA+ChaCha20 赎金类型:虚拟货币(比特币) 文末小结 自2017年5月WannaCry 勒索软件在全球范围大爆发后勒索攻击就成为了企业面临的重大网络安全风险之一,也是黑客及攻击组织最常使用的攻击手段,而近两年黑客和攻击 组织对于企业的勒索方式已发生了改变,从以往单纯加密用户数据、勒索赎金解密逐渐增加成了在攻击过程中窃取企业隐私数据和商业信息并威胁不交付赎金则会公布企业内部私用数据的方式进行勒索 %E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92/16623990?
1.9K20编辑于 2023-03-07 - 来自专栏C博文
基于版本控制+WORM的OSS数据保护:防勒索攻击与法规遵从实践
数据保护的核心挑战与解决方案架构 (1)现代数据保护的三大矛盾 勒索软件进化 vs 传统备份脆弱性:攻击者已掌握备份系统删除技术(如vssadmin delete shadows) 法规保留要求(GDPR 版本检索效率:高频版本控制导致元数据膨胀 (2)OSS原生能力组合方案 通过对象存储服务(OSS)的版本控制与合规保留策略(WORM)实现三位一体防护: 图解:数据写入时自动生成版本并施加保留锁,形成防篡改保护链 "} } 5. 其中冷存储单价可降至标准存储的30%: Cost = \sum_{i=1}^{n} (S_i \times P_h) + \sum_{j=1}^{m} (S_j \times 0.3P_h) (3)勒索攻击模拟测试结果 架构演进路线建议 (1)成熟度评估模型 等级 能力维度 达标要求 L1 基础版本控制 开启Bucket版本功能 L2 防篡改能力 配置WORM策略(≥7天) L3 自动化恢复 集成CI/CD流水线 L4
37010编辑于 2025-07-15 - 来自专栏网络安全攻防
【勒索专题】常见勒索病毒种类
,最早于2019年5月份由Malwarebytes安全研究员首次发现,此勒索病毒主要使用各种漏洞利用工具包Fallout、Spelevo,伪装成合法加密货币交换应用程序的假冒站点或挂马网站等方式进行分发传播 勒索特征:勒索信中的关键字"maze" 常见后缀:不规则 Buran 2019年5月Buran勒索病毒首次出现,该勒索病毒是一款新型的基于RaaS模式进行传播的新型勒索病毒,在一个著名的俄罗斯论坛中进行销售与其他基于 txt"、"_RESTORE FILES_.txt" 常见后缀:"X3M" "firex3m" "WECANHELP" "YOU_LAST_CHANCE" WannaCry 2017年5月12日,WannaCry :勒索信名称为"随机字符-readme.txt" 常见后缀:被加密文件后缀为5-10个随机字符 MegaCortex 2019年1月份MegeCortex勒索病毒被人在VT上发现,当时有人在VT上传了一个恶意样本 ,英国网络安全公司Sophos在5月份发布了一个关于MegaCortex勒索病毒的相关分析报告,此勒索病毒早期的版本与去年非常流行的SamSam勒索病毒有一些类似都使用了BAT脚本,同时都使用了密码参数
7.6K10编辑于 2023-03-07 - 来自专栏TSINGSEE青犀视频
2024年安防行业预测:5G与安防视频监控技术的5大关键趋势
5G技术是一项以前所未有的速度和可靠性提供数据传输的技术,它的出现将极大地促进安防视频监控技术的发展。随着5G技术的快速发展,安防视频监控系统将在多个方面迎来显著的改进和创新。 伴随着2023年进入尾声,2024即将到来,那么在2024年,5G技术与安防视频监控技术又将迎来怎样的发展趋势和机遇挑战? 3、移动监控技术的广泛使用5G技术的不断商用,使得移动监控设备(如:巡检机器人、无人机、无人船等)将更广泛地应用于安防领域。通过5G网络实现即时高清视频传输,将会提高对移动目标的监测和响应能力。 4、边缘计算与人工智能结合结合5G和边缘计算,安防摄像头可以在本地执行一部分复杂的人工智能分析,减少对中心服务器的依赖,提高实时性。 随着5G技术的普及,更多的应用场景将涌现,对于安防视频监控来说,更多的场景意味着更多的机会,5G+AI技术将成为安防行业的重要发展方向。
98610编辑于 2023-12-07 - 来自专栏呼延
勒索信
来源 lintcode-勒索信 描述 给定一个任意的表示勒索信内容的字符串,和另一个字符串,表示能从杂志中获取到的所有字符,写一个方法判断能否通过剪下杂志中的字符来构造出这封勒索信,若可以,返回 true 杂志字符串中的每一个字符仅能在勒索信中使用一次。 你可以认为两个字符串都只包含小写字母。 实现代码 /** * 勒索信 */ public boolean canConstruct(String ransomNote, String magazine) { //初始化26个小写字母的数组
56120发布于 2019-07-01 - 来自专栏紫禁玄科
勒索病毒
如何感染了哪个勒索病毒家族 在已经感染中毒的机器上找到相应的勒索病毒样本、勒索病毒勒索信息文本,勒索病毒加密后的文件,将这些信息上传到该网站,可以得出是哪个中的哪个勒索病毒家族,然后去找相对应的解密工具 : CryptXXX V1,V2,V3*,V4,V5 TeslaCryptV1**,TeslaCryptV2**,TeslaCryptV3,TeslaCryptV4 SNSLocker,AutoLocky ,CERBERV1,Chimera,Coinvault,Cry128,Cry9,CrySiS,Cryakl,Crybola,Crypt888,CryptON,CryptXXXV1,V2,V3,V4,V5, Democry,Derialock,Dharma,EncrypTile,Everbe1.0,FenixLocker,FilesLocker V1 and V2,Fury,GandCrabV1,V4,V5, ,还包含一款Linux平台勒索病毒的解密工具可解密Linux.Encoder.1,Linux.Encoder.3家族,以及一款Mac平台勒索病毒解密工具,可解密MacRansom家族 Emsisoft勒索软件解密工具集
1.9K10编辑于 2022-03-24 - 来自专栏AI掘金志
安防,5G 商用的杀手级场景
安防为什么需要5G 以安防为例,一直以来,包括”平安城市“等工程在内安装的数亿颗视频监控摄像头都可以看作是一个个冰冷的铁盒子,他们毫无灵魂地按照人们的需要摆放着,机械地盯着人们为它分配的一亩三分地。 吊诡的是,面对炙手可热的5G商用,各行各业都在先声夺人地抢占舆论高地的时候,5G商用在安防的研究和探索,却出乎人意料的“低调”。 如此超高速的传输速率,足以让一直抱怨“带宽不够,视频数据大,传输慢”的安防技术工程师们欣喜若狂。 5G之于视频数据传输,犹如高速公路之于车辆。 双剑合璧,安防5G与AI 未来5G在安防的应用,其实可以借鉴AI在安防的应用。 AI兴起时,安防也如今日对待5G的态度,整个行业并未出现过多探讨(或许可以理解为滞后)。 那么,5G在安防市场的应用,会不会最终与AI在安防的应用有异曲同工之妙,现在下结论还为时尚早。
65420发布于 2019-08-29 - 来自专栏各类技术文章~
大厂Android启动优化- 5 防劣化规范流程
在大的团队,各种开发组错综复杂,推动问题成本高,防劣化我们更希望更前置的发现问题,避免代码合入后或者带入线上后才发现问题,再推动业务组去修复。 总结 至此,启动优化的系列文章已经介绍完成,主要包含几部分:架构设计、指标设计、实战优化,防劣化,掌握这几部分我觉得基本上已经OK了,脚踏实地的解决业务场景问题,对于非常黑科技的东西经常会华而不实。
1.1K00发布于 2021-10-24 - 来自专栏勒索病毒
服务器中了malox勒索病毒勒索病毒,勒索病毒解密数据恢复
malox勒索病毒是一种近期出现的勒索软件,它是mallox勒索病毒升级的后加密程序,malox勒索病毒利用了一些新的加密算法对用户的重要数据进行加密,这样用户便失去了访问这些文件的能力,之后,攻击者会通过 以下是关于malox勒索病毒的介绍。malox勒索病毒具有无处不在的实时监控能力,在用户打开或调用文件时立即启动加密程序,这使得malox勒索病毒变得异常智能,很难被传统防病毒软件捕获。 此外,malox勒索病毒还具有一些变异和克隆技术,能极大地增加不同版本的变异型病毒的数量。malox勒索病毒通常通过垃圾电子邮件、文件共享、漏洞利用和恶意软件捆绑等方式进行传播。 一旦文件被加密,我们将无法对其进行访问,并且会收到黑客的勒索信。 请注意,无论如何都不要向黑客交纳勒索费用,因为这将鼓励攻击者二次勒索更加猖狂。
1.4K20编辑于 2023-04-28 - 来自专栏FreeBuf
勒索预警 | 放假之前,EvaRichter勒索病毒来袭
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,大部分勒索病毒是无法解密的,并且不断有新型的勒索病毒出现,各企业一定要保持高度的重视,马上放假了,一款新型勒索病毒来袭…… 近日国外某独立恶意软件安全研究人员曝光了一个新型的勒索病毒 这款勒索病毒之所以勾起我的兴趣,主要是它与之前的GandCrab、Sodinokibi、GermanWiper、NEMTY等勒索有某些类似之处,都将桌面壁纸修改成蓝色了,笔者通过MD5在app.any.run 勒索病毒会修改桌面壁纸为蓝色,如下所示: ? 勒索提示信息文本文件[加密后缀随机名]_how_to_decrypt.txt,内容如下所示: ? 访问勒索病毒解密网址,如下所示: ? 从勒索病毒的核心代码,我发现这款勒索病毒与之前我分析过的一款新型的勒索病毒GermanWiper创建的互斥变量一模一样,都是HSDFSD-HFSD-3241-91E7-ASDGSDGHH,GermanWiper 与GandCrab有千丝万缕的关系,前面我就说过GandCrab勒索病毒虽然结束了,背后的运营团队只是宣布停止GandCrab勒索病毒的运营,它会不会继续运营其他勒索病毒家族呢?
92320发布于 2019-09-29 - 来自专栏FreeBuf
支付赎金后勒索软件勒索并未停止
一项关于勒索软件受害者经历的全球调查强调了勒索软件参与者缺乏可信度,因为在大多数支付赎金的情况下,勒索仍在继续。 该调查由网络安全专家Venafi进行,根据受访者的回答得出的最重要发现如下: 在支付了勒索金额的勒索软件受害者中,有83%的人被再次勒索、两次甚至三次。 勒索软件攻击者的勒索手段可总结如下: 38%的勒索软件攻击威胁使用被盗数据敲诈客户。 35%的勒索软件攻击威胁要在暗网上暴露被盗数据。 32%的攻击威胁要直接将数据泄露事件通知受害者的客户。 enafi的副总裁Kevin Bocek 说:“组织没有准备好防御泄露数据的勒索软件,因此他们支付了赎金,但这只会促使攻击者寻求更多。” 然而即使在支付了赎金之后,攻击者仍在实施勒索威胁! 其余的挣扎都是徒劳的,你的无能为力只会让勒索软件参与者变得越来越多,并且为他们提供勒索动力。
54030编辑于 2022-04-11 rx勒索病毒,rx勒索病毒爆发,rx勒索病毒数据库修复
RX勒索病毒:数字时代的隐形绑匪RX勒索病毒的可怕之处在于它的“专业”——它不仅加密你的文件,更会精准定位企业命脉:数据库。 第二层:数据库专精修复,找回“丢失”的数据勒索软件攻击后,数据库往往处于“半死亡”状态:表结构损坏、索引混乱、事务日志被破坏。 真实案例:72小时拯救2000万订单数据某跨境电商企业在促销日前72小时遭遇RX勒索攻击,所有订单数据库被加密。赎金要求:50比特币。 时间线:第1小时:我们的应急响应团队远程接入,开始感染控制第5小时:完成病毒样本分析,确定是RX-2024最新变种第14小时:开发出定制化解密工具,开始第一批数据验证第36小时:核心订单数据恢复完成,系统部分恢复运行第 这份清单涵盖从权限管理到备份策略的23个关键检查点,许多企业发现,只需执行其中的基础项,就能阻止80%的勒索攻击。数据是企业记忆,当记忆被绑架,需要的不是恐慌,而是专业的“神经外科医生”。
15410编辑于 2026-02-02- 来自专栏企业安全
看“诺亚”如何硬刚最强勒索病毒!
·删除卷影副本·设置白名单:设置不进行加密的白名单文件以及文件目录5. 一朝诺亚 终生免疫美创诺亚防勒索为有效应对已知或未知勒索病毒的威胁,美创通过对大量勒索病毒的深度分析,基于零信任原则,创造性地研发出针对勒索病毒的终端防护产品——诺亚防勒索系统。 诺亚防勒索在不关心漏洞传播方式的情况下,可防护任何已知或未知的勒索病毒。以下为诺亚防勒索针对Weaxor勒索病毒的实际防护效果演示:诺亚防勒索可通过服务端统一下发策略并更新。 开启「诺亚防勒索」双击执行病毒文件,当勒索病毒尝试加密被保护文件,即test目录下的文件时,诺亚防勒索会立即弹出警告并拦截该行为。 检查系统,可见test目录下的被测试文件未被加密,可被正常打开,诺亚防勒索成功阻断了恶意软件的加密行为。开启「诺亚防勒索-堡垒模式」为全方位守护系统文件安全,诺亚防勒索提供「堡垒模式」。
93210编辑于 2025-06-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号