勒索病毒的前世今生
其实最近的wncry病毒已经不是勒索软件第一次发威了.前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金.而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的,连攻击者都不知道如何解锁,用户即使交付赎金也是徒劳.
我们看到随着IT技术的不断发展,IT从业人员虽多,但是主要的就业人员基本都集中在移动平台、云端以及人工智能等领域,最流行的编程语言也由面向底层操作的C和C++逐渐演变到托管型的JAVA甚至是面向建模的GO语言.而信息安全领域是个直接面向底层的技术,从事底层编程的人员越来越少,也就代表着信息安全的从业者基数是越来越小,这个现象的直接后果就是,网络世界出现了落后的技术可以攻击先进技术的情况,这点与人类社会中落后蛮族对高级文明的侵略非常相像.最近爆出wncry病毒很可能源自朝鲜,这也从侧面印证了这种趋势,某些组织甚至是国家是没条件搞高端技术的,但是他们写的病毒却能横行全世界.勒索软件的黑手进一步扩展了可攻击的范围,如网游、智能汽车和可穿戴设备纷纷大量爆出漏洞.回顾此类软件的历史大致分为以下几个阶段.
①原始阶段:
而且最近的勒索病毒明显加强了"用户体验"的建设,会给用户很强的心理暗示,比如某些最新的勒索软件将UI设计成无法退出的界面,而且赎金随时间涨价,还会以倒计时强化紧迫感.
为什么会是比特币
看到网上大量的文章都在说这次创造wncry病毒的黑客之所以选择比特币是因为比特币的交易无法追踪,其实这个说法是不严谨的,比特币本质是分布式帐本,每笔交易均需要向整个区块链网络广播,否则就不是合法交易,总结其流通的特点是匿名开户,交易透明.反观现金交易则是实名开户,但是客户取出现金后的用途就不再透明了.
比特币的出现也为监管提出了新的课题,针对现有货币的监管方式肯定不适用于比特币.而监管手段的缺失也是造成黑客目前首选比特币作为赎金的最主要原因之一.
如果从信息安全角度来说,分叉问题很可能会影响比特币继续做为勒索病毒赎金的地位.笔者认为接受莱特币、以太币为赎金的病毒即将诞生.
但是区块链货币都或多或少会有处理速度的困扰而且加密算法升级不容易,长期来看风险比较高,短期价格被操纵的迹象也比较明显.心理承受能力不强的话,静看他们的运行轨迹就好了.
为什么备份?
一个备份计划对定期备份文件来说很有必要,如果你宁愿选择不备份,那么丢失重要数据的风险会大大增加.有了备份,你就有了从磁盘故障中恢复的能力.备份还可以帮助你抵御:意外的文件删除/文件或文件系统损坏/服务器完全毁坏,包括由于火灾或其他问题导致的同盘备份毁坏、硬盘或 SSD 崩溃、病毒或勒索软件破坏或删除文件、你可以使用磁带归档备份整个服务器并将其离线存储.
理解磁带文件标记和块大小
每个磁带设备能存储多个备份文件.磁带备份文件通过 cpio,tar,dd 等命令创建.同时,磁带设备可以由多种程序打开、写入数据、及关闭.你可以存储若干备份(磁带文件)到一个物理磁带上.在每个磁带文件之间有个"磁带文件标记".这用来指示一个物理磁带上磁带文件的结尾以及另一个文件的开始.你需要使用 mt 命令来定位磁带(快进,倒带和标记).
磁带上的数据是如何存储的
所有的数据使用 tar 以连续磁带存储格式连续地存储.第一个磁带归档会从磁带的物理开始端开始存储(tar #0).此时此刻呢的就是 tar #1,以此类推.
Unix 上的磁带设备名
/dev/rmt/0n :以无倒回为特征,换言之,磁带使用之后,停留在当前状态等待下个命令.
/dev/rmt/0b :使用磁带接口,也就是 BSD 的行为.各种类型的操作系统比如 AIX,Windows,Linux,FreeBSD 等的行为更有可读性.
/dev/rmt/0l :设置密度为低.
/dev/rmt/0m :设置密度为中.
/dev/rmt/0u :设置密度为高.
/dev/rmt/0c :设置密度为压缩.
/dev/esa0 :FreeBSD 特定 SCSI 磁带设备名,在关闭时弹出(如果可以的话).
磁带设备名示例
/dev/rmt/1cn 指明正在使用 unity 1,压缩密度,无倒回.
/dev/rmt/0hb 指明正在使用 unity 0,高密度,BSD 行为.
Linux 上的自动倒回 SCSI 磁带设备名:/dev/st0
Linux 上的无倒回 SCSI 磁带设备名:/dev/nst0
FreeBSD 上的自动倒回 SCSI 磁带设备名:/dev/sa0
FreeBSD 上的无倒回 SCSI 磁带设备名:/dev/nsa0
如何列出已安装的 scsi 磁带设备?
输入下列命令:
### Linux(更多信息参阅 man) ###
lsscsi
lsscsi -g
### IBM AIX ###
lsdev -Cc tape
lsdev -Cc adsm
lscfg -vl rmt*
### Solaris Unix ###
cfgadm –a
cfgadm -al
luxadm probe
iostat -En
### HP-UX Unix ###
ioscan Cf
ioscan -funC tape
ioscan -fnC tape
ioscan -kfC tape
mt 命令示例
在 Linux 和类 Unix 系统上,mt 命令用来控制磁带驱动器的操作,比如查看状态或查找磁带上的文件或写入磁带控制标记.下列大多数命令需要作为 root 用户执行.语法如下:
mt -f /tape/device/name operation
设置环境
你可以设置 TAPE shell 变量.这是磁带驱动器的路径名.在 FreeBSD 上默认的(如果变量没有设置,而不是 null)是 /dev/nsa0.可以通过 mt 命令的 -f 参数传递变量覆盖它,就像下面解释的那样.
### 添加到你的 shell 配置文件 ###
TAPE=/dev/st1 #Linux
export TAPE
①.:显示磁带/驱动器状态
mt status? ### Use default
mt -f /dev/rmt/0? status ### Unix
mt -f /dev/st0 status ### Linux
mt -f /dev/nsa0 status ### FreeBSD
mt -f /dev/rmt/1 status ### Unix unity 1 也就是 tape device no. 1
你可以像下面一样使用 shell 循环语句遍历一个系统并定位其所有的磁带驱动器:
do
mt -f "/dev/rmt/${d}" status
done
mt rew
mt rewind
mt -f /dev/mt/0 rewind
mt -f /dev/st0 rewind
mt off
mt offline
mt eject
mt -f /dev/mt/0 off
mt -f /dev/st0 eject
mt erase
mt -f /dev/st0 erase? #Linux
mt -f /dev/rmt/0 erase #Unix
如果磁带在读取时发生错误,你重新张紧磁带,清洁磁带驱动器,像下面这样再试一次:
mt retension
mt -f /dev/rmt/1 retension #Unix
mt -f /dev/st0 retension #Linux
mt eof
mt weof
mt -f /dev/st0 eof
磁带定位在下一个文件的第一个块,即磁带会定位在下一区域的第一个块(见图01):
mt fsf
mt -f /dev/rmt/0 fsf
mt -f /dev/rmt/1 fsf 1 #go 1 forward file/tape (see fig.01)
磁带定位在下一个文件的第一个块,即磁带会定位在 EOF 标记之后(见图01):
mt bsf
mt -f /dev/rmt/1 bsf
mt -f /dev/rmt/1 bsf 1 #go 1 backward file/tape (see fig.01)
这里是磁带定位命令列表:
fsf? ? 前进指定的文件标记数目.磁带定位在下一个文件的第一块.
fsfm? 前进指定的文件标记数目.磁带定位在前一文件的最后一块.
bsf? ? 后退指定的文件标记数目.磁带定位在前一文件的最后一块.
bsfm? 后退指定的文件标记数目.磁带定位在下一个文件的第一块.
asf? ? 磁带定位在指定文件标记数目的开始位置.定位通过先倒带,再前进指定的文件标记数目来实现.
fsr? ? 前进指定的记录数.
bsr? ? 后退指定的记录数.
fss? ? (SCSI tapes)前进指定的 setmarks.
bss? ? (SCSI tapes)后退指定的 setmarks.
基本备份命令
让我们来看看备份和恢复命令.
tar cvf /dev/rmt/0n /etc
tar cvf /dev/st0 /etc
①.0:恢复目录(tar 格式)
tar xvf /dev/rmt/0n -C /path/to/restore
tar xvf /dev/st0 -C /tmp
①.1:列出或检查磁带内容(tar 格式)
mt -f /dev/st0 rewind; dd if=/dev/st0 of=-
### tar 格式 ###
tar tvf {DEVICE} {Directory-FileName}
tar tvf /dev/st0
tar tvf /dev/st0 desktop
tar tvf /dev/rmt/0 foo list.txt
### Linux 备份 /home 分区 ###
dump 0uf /dev/nst0 /home
### FreeBSD 备份 /usr 分区 ###
### Unix ###
ufsrestore xf /dev/rmt/0
### Unix 交互式恢复 ###
ufsrestore if /dev/rmt/0
### Linux ###
restore rf /dev/nst0
### FreeBSD 恢复 ufsdump 格式 ###
restore -i -f /dev/nsa0
### 这会覆盖磁带上的所有数据 ###
mt -f /dev/st1 rewind
### 备份 home ###
tar cvf /dev/st1 /home
### 离线并卸载磁带 ###
mt -f /dev/st0 offline
从磁带开头开始恢复:
tar xvf /dev/st0
### 这会保留之前写入的数据 ###
mt -f /dev/st1 eom
### 卸载 ###
tar cvf /dev/st0 /usr
### asf 等效于 fsf ###
mt -f /dev/sf0 rewind
关于第三方备份工具
Linux 和类Unix系统都提供了许多第三方工具,可以用来安排备份,包括磁带备份在内,如:
Amanda
Bacula
rsync
duplicity
rsnapshot
在出现的"关闭端口 属性"对话框中,选择"规则"选项卡,去掉"使用 添加向导"前边的勾后,单击"添加"按钮.
在弹出的"新规则 属性"对话框中,选择"IP筛选器列表"选项卡,单击左下角的"添加".
出现添加对话框,名称出填"封端口"(可随意填写),去掉"使用 添加向导"前边的勾后,单击右边的"添加"按钮.
在ip筛选器列表中选择刚才添加的"封端口",然后选择"筛选器操作"选项卡,去掉"使用 添加向导"前面的勾,单击"添加"按钮.
在"筛选器操作 属性"中,选择"安全方法"选项卡,选择"阻止"选项;在"常规"选项卡中,对该操作命名,点确定.
选中刚才新建的"新建1",单击关闭,返回到"关闭端口 属性"对话框,确认"IP安全规则"中 封端口 规则被选中后,单击 确定.
以上就是土嘎嘎小编为大家整理的go语言勒索病毒相关主题介绍,如果您觉得小编更新的文章只要能对粉丝们有用,就是我们最大的鼓励和动力,不要忘记讲本站分享给您身边的朋友哦!!