洞察威胁全面保护 ——Microsoft Threat Protection 侦测调查的威力 .pdf

《洞察威胁全面保护 ——Microsoft Threat Protection 侦测调查的威力 .pdf》由会员分享，可在线阅读，更多相关《洞察威胁全面保护 ——Microsoft Threat Protection 侦测调查的威力 .pdf（35页珍藏版）》请在三个皮匠报告上搜索。

1、Microsoft Online Tech Forum 微软在线技术峰会Holly Gong (龚祺莎) 洞察威胁，全面保护 Microsoft Threat Protection 侦测调查的威力 https:/ 2019年 年度五大勒索病毒家族 GandCrab勒索病毒: 2018年GandCrab首次出现，之后经过5次 版本迭代，波及罗马尼亚、巴西、印度等数十国家地区，全 球累计超过150万用户受到感染。还被国内安全团队称为“侠 盗病毒”，因为他们后期的版本中避开了战火中的叙利亚地区。 Sodinokibi勒索病毒: 在不到半年时间，该勒索病毒已非法获 利数百万美元。 GlobeImpos

2、ter勒索病毒: 该勒索病毒又称“十二生肖”病毒，会 以“十二生肖英文名+4444”的文件后缀，对文件进行加密。而 GlobeImposter自2017年5月首发至今，已经历八个版本迭代， 并且后缀也从“十二生肖”，变身希腊“十二主神”。 Stop勒索病毒: 走薄利多销的敛财路线，解密赎金需要980美 元，并且72小时联系软件作者还可享五折优惠。该病毒主要 利用木马站点，通过伪装成软件破解工具或捆绑在激活软件 进行传播，用户中招率奇高。 Phobos勒索病毒: 与Dharma病毒（又名CrySis）属于同一组织， 并且该病毒在运行过程中会进行自复制，和在注册表添加自 启动项，如果没有把系统残留

3、的病毒体清理干净，很可能会 遭遇二次加密。 勒索病毒产业链 勒索者 勒索病毒作者 传播渠道商 勒索病毒受害者/企业 代理 攻击 缴纳高额赎金 缴纳赎金/解密金 合作 浏览到 网站 钓鱼 邮件 打开 附件 单击 URL 暴露及安装 攻击链条解析 Office 365 ATP 恶意软件检测、安全链接和 安全附件 多种功能，最高的安全保障 安全链接 在点击时提供 恶意网页侦测功能 安全附件 防范恶意附件 智能防欺诈 对于仿发件人姓名，域名， 等的欺诈邮件进行识别提醒 11 浏览到 网站 钓鱼 邮件 打开 附件 单击 URL 暴露及安装 在整个攻击链条中提供保护 Office 365 ATP 恶意软件检测、安全链接和 安全附件 Microsoft Defender ATP 终端检测和响应（EDR）以及 终端保护（EPP） 命令及控制 Microsoft Microsoft Defender Adv