自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

比特币勒索软件教育——加密之网

2016-03-04 09:00:00
收藏

网络服务器的勒索软件威胁:Crypweb案例分析

并非所有类型的勒索软件都针对个人计算机,有些变种专门攻击网络服务器。当远程服务器被勒索软件感染而无法访问自己的网站时,这种挫败感令人难以忍受。Crypweb就是其中一种针对网络服务器的勒索软件,它能够加密网站的数据库,使整个平台完全瘫痪。此外,这种勒索软件与其他形式的比特币勒索软件有着诸多相似之处。

数据库安全的重要性

当今大多数网站都使用某种形式的数据库来存储所有信息。无论是个人博客还是成熟的电子商务平台,都有一个集中存储信息的中心位置。用户可以——而且应该——定期备份这些数据库,以避免数据丢失。

在Crypweb的案例中,当网络服务器被勒索软件感染时,数据库备份就派上了用场。这种恶意软件会加密网站数据库中的所有内容,使平台无法访问。用户可以通过安全的HTTPS连接绕过这种攻击,但会收到联系Crypweb负责人的指示。

比特币支付的困境

正如现今对勒索软件的预期一样,网站所有者被迫支付一笔未公开数额的比特币以解密其文件。然而,数据解密和支付过程都是通过连接到Crypweb感染的命令控制服务器进行的。

尽管这对攻击者来说似乎是天才之举,但它也让安全专家和执法部门能够迅速使这些命令控制服务器离线。大多数使用这种C&C方法的勒索软件都会在几个月内被关闭;Crypweb也面临了类似的命运,因为这种恶意软件正变得越来越少见。

去中心化存储的启示

尽管Crypweb没有造成大量受害者,但这种特殊的比特币勒索软件暴露了集中式数据库解决方案的弱点。如果一个文件就能导致整个服务器瘫痪,想象一下这种恶意软件对使用集中式数据库的大型网站会造成什么样的破坏。信息需要以去中心化的方式存储,尽管人们要完全意识到这一点还需要很多年。

展开阅读全文
更多新闻