調查顯示，2022年第二季度平均每周受勒索軟件影響的機構同比增長59%，其中批發&零售、分銷、政府&軍事分列受勒索攻擊同比增幅最高的前三類行業。勒索攻擊再次成為焦點。

Check Point Research

勒索攻擊常用步驟是什麼？

一圖解析

360安全專家團隊常年處在攻防一線，長期跟蹤1000多個勒索病毒家族，深入研究20個流行家族，建立了勒索病毒攻防知識庫。基于多年的研究與積累，總結出勒索攻擊的常用步驟與手法：

第一步

通過各種方式進入到内部網絡系統

傳統方式：漏洞、網站木馬、下載、U盤、僵屍網絡、破解和激活工具等

社工方式：“魚叉攻擊”、“水坑攻擊”、弱口令爆破等

其他方式：供應鍊投毒等

第二步

進入目标網絡後橫向滲透尋找高價值目标

第三步

通過批量加密文件等手段實施勒索

勒索攻擊案例示意

不難發現，未修複的漏洞就像敞開的大門，成為勒索軟件滲透企業防禦體系的重要突破口，漏洞修補及軟件更新速度、頻度有待提高也是造成受勒索病毒影響較為嚴重的主要原因之一。

發現未知的漏洞是一項挑戰，有效管理并快速響應已知的漏洞則是另一項挑戰。“看見”未知漏洞、修複并加固已知漏洞，看見與處置能力相結合，将勒索病毒斬斷在襁褓裡，是防範勒索攻擊的基礎。

銘冠網安360防勒索解決方案

漏洞修複雙重保障

一重保障

360終端安全管理系統

360終端安全管理系統由服務端、客戶端和雲端查殺平台組成，針對勒索病毒漏洞利用攻擊，從系統漏洞修複和漏洞利用攻擊實時阻斷兩個維度，保護用戶免遭勒索。

系統漏洞修複：用戶安裝客戶端産品後即可開啟并配置漏洞修複加固等防護策略。通過對全網計算機進行漏洞掃描，把計算機與漏洞進行多維關聯，根據終端或漏洞進行分組管理，并根據不同的計算機分組與操作系統類型下發補丁，全面提升企業整體漏洞防護等級。對于高危緊急漏洞，提供緊急免疫微補丁進行内存級漏洞修複，在官方補丁推出前實現漏洞免疫。

360終端安全管理系統提供的系統漏洞修複能力，具有三大特點：

靈活：用戶可建立黑白名單、設置自動修複等，随時“看見”漏洞

精細：主機、系統、應用掃描全覆蓋，勒索病毒攻防知識庫賦能，漏洞信息盡在掌握

實用：支持無人值守重啟、藍屏修複等，持續守護終端安全

漏洞利用攻擊實時阻斷：面對利用主流浏覽器、應用軟件等 0day漏洞實施的勒索攻擊，傳統被動式防禦的安全軟件往往失效，360終端安全管理系統由基于實戰的雲主防體系賦能，從網絡、文件、進程、注冊表等多個維度進行内存級全面監控，實時攔截異常行為和異常調用，進而阻止包括0day在内的漏洞利用攻擊的發生。此外，360終端安全管理系統通過對流入本機的網絡數據包和行為進行檢測，可以根據策略在網絡層攔截漏洞攻擊，阻斷外部攻擊入侵。

二重保障

360安全專家團隊

360安全專家團隊根據對勒索家族特征的研究以及勒索病毒利用漏洞的分析，在360終端安全管理系統自動檢測掃描的基礎上，進行人工安全服務的二次檢查與加固，為防勒索加上雙重保障

高效：全面監控超1000個勒索病毒家族，實現勒索動态随時掌握，快速輸出勒索防護能力

實戰：通過模拟勒索組織攻擊行為，發現可能的入侵路徑及防護薄弱環節，及時修複加固

全面應對勒索攻擊，應從事前加固預防、事中預警阻斷、事後止損恢複三個維度展開，而終端防護始終是對抗勒索攻擊的主戰場。

360防勒索解決方案已累計為超萬例勒索病毒救援求助提供幫助，360終端安全管理系統已服務政府、醫療、教育、金融等衆多行業客戶。未來，360将繼續以“漏洞修複雙重保障”守護廣大用戶終端安全。