勒索病毒威胁情报网站

最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能还有更多的企业被勒索病毒攻击之后，选择默默交纳赎金，由于勒索病毒太过于暴利，从而导致越来越多的黑客组织开始使用勒索病毒攻击。

很多人对勒索病毒以及勒索攻击理解不够深刻，容易混淆这两个概念，勒索攻击包含勒索病毒，但不限于勒索病毒，它往往是一套很完整的攻击链，在最后阶段使用勒索病毒对受害者进行加密勒索，勒索病毒仅仅是勒索攻击中使用的攻击武器之一，目前大多数的勒索攻击但不会使用单一的勒索病毒进行勒索攻击，在前期入侵以及渗透阶段会使用各种不同的攻击武器和攻击样本，勒索攻击从最开始的一重勒索到后面发展到四重勒索，己经越来越成熟了。

勒索攻击为啥这么难防，也为啥屡防不止，防勒索攻击，并不仅仅是防勒索病毒，目前大多数高端的黑客组织都是使用二重勒索、三重勒索的勒索方式，这就是说黑客组织都是通过入侵企业之后，盗取了企业的核心数据之后，最后进行勒索攻击，勒索病毒是勒索攻击的最后一个环节，所以防勒索攻击需要防的不仅仅是勒索病毒，而且要防一整条攻击链，前期包含各种全球顶级的恶意软件家族，这些恶意软件家族被安装到企业之后，黑客组织会进行下一步的攻击活动，攻击活动结束之后，最后任何一款顶级的恶意软件家族都有可能成为勒索病毒的载体，加载勒索病毒完成最后的勒索加密,所以如果仅仅是防勒索病毒，是根本防不住勒索攻击的，真想防勒索攻击，需要防的是一整条黑客攻击链，如果黑客组织早己经在你的系统中植入木马后门，你还没有发现，如果哪天这些黑客组织想勒索你，不就是随时的事？等它获取了你所有重要数据之后，可能最后一步就是植入勒索病毒进行勒索攻击了，同样在现阶段国与国之间发生的网络安全战中，如果你的系统被植入了木马后门，还没有发现，那当网络战发生的时候，可能就是勒索破坏型病毒启动的时候。

对勒索病毒以及勒索攻击不太熟悉朋友可以去参考笔者此前写的这篇文章，学懂了这篇文章，至少你以后出去给客户讲解勒索病毒以及勒索攻击和防御的时候，会显得专业一点，不会被人笑话。

也许是全球经济环境不太稳定的原因，从开年到现在，勒索攻击不断，很多人来寻求帮助，今天笔者给大家分享几个关于勒索病毒威胁情报网站，可以帮助一些新手朋友，对于复杂的勒索攻击和应急响应也只能请专业的人员进行分析和处置了。

如果对勒索病毒感兴趣，可以查看笔者公众号

以前因为一些主流的勒索病毒家族在加密勒索的时候，都会使用一些特定的加密后缀，所以之前很多勒索病毒的归因和溯源可以通过加密后缀进行确认，后面因为加密后缀使用的越来越多，而且很多都是随机字符串的，还有一些是重复的，所以现阶段仅仅通过勒索病毒加密后缀己经无法有效的归因和溯源属于哪一个勒索病毒家族了，目前大多数勒索病毒家族的归因和溯源，可以通过勒索提示信息来确认，但有些时候勒索提示信息，也无法准确的归因和溯源，更准确的归因和溯源，只能通勒索病毒样本以及应急响应来归因和溯源了，笔者这里给大家分享几个勒索病毒威胁情报网站，供大家参考使用，希望对大家有一些帮助。

勒索病毒家族查询网站

https://id-ransomware.malwarehunterteam.com

该网站可以通过勒索提示信息文件以及加密后的文件来确认是哪个勒索病毒家族的，如下所示：

【友情提示：该网站的使用仅限于不涉及到重要的客户数据等，上传勒索病毒提示信息文件或加密后的文件，有可能会造成客户相关数据的泄露，所以如果涉及到重要客户以及重要数据，不要上传任何文件到该网站，请专业的勒索病毒应急响应安全厂商和安全分析团队进行分析处理，或者来找笔者进行交流，专业的安全分析人员，是不会上传任何勒索提示信息以及样本到任何勒索病毒网站，就跟专业的分析人员，从来不会上传任何样本到任何威胁情报网站以及分析平台一样，有些勒索提示信息文件以及样本中可能包含有非常重要的信息！】

勒索病毒解密网站

通过上面的网站大概确认了属于哪个勒索病毒家族之后，就可以通过下面这几个网站查询是否包含对应勒索病毒家族的解密工具，几个主流的勒索病毒解密工具网站，如下：

https://noransom.kaspersky.com

https://www.avast.com/zh-cn/ransomware-decryption-tools#pc

https://www.nomoreransom.org/zh/decryption-tools.html

https://www.emsisoft.com/en/ransomware-decryption

这些网站会包含一些勒索病毒家族解密工具，也会时不时更新一些工具，有需要的可以在上面查询是否包含你想要的解密工具。

勒索病毒数据查询网站

https://www.ransom-db.com/

该网站包含全球主流勒索病毒家族信息，如下所示：

以上这些勒索病毒威胁情报网站，有兴趣的朋友自己去玩了，笔者就不过多介绍了，这些都是一些基础性的勒索病毒威胁情报网站，而且基本上都是免费的，还有一些相对比较专业的勒索病毒威胁情报网站需要付费，专业的东西都是需要付费的，笔者就不推荐了，有啥问题找笔者交流即可。

当然一些收费的勒索病毒威胁情报网站肯定会更专业一点，专业的东西都是很贵的，现在大多数黑客组织都是以获利为主要目的，不管是窃取目标重要数据，还是直接获利，都是有利益的存在，有利益的地方就会有黑客组织的存在，最近银狐黑灰产组织最近攻击范围越来越大，更新越来越频繁，技术手段越来越高了，逃逸免杀技术也一直在更新，最近捕获的样本，分析的复杂程度也越来越高了，比目前一些常见的简单APT攻击样本更复杂，也许最根本的原因就是黑灰产组织收获利益大。

安全的核心是对抗，对抗的核心就是人与人的较量，如果人与人的认知水平都不在同一个层次，也就不存在对抗与较量，只能是被一些高端的黑客组织降维打击了，对某项事物的深刻理解，能够透过现象去看事物的本质，提升认知层面是需要大量的知识积累与不断实践的，这是一个长期的过程，并不是没有任何实战经验，随便看几本安全入门相关的书，了解知道几个安全的新名词和新概念，然后写几个看起来“高上大”的吹水PPT就可以的，做安全，需要活到老学到老，因为安全对抗永无止境。

笔者一直从事与恶意软件威胁情报等相关安全分析与研究工作，包含挖矿、勒索、远控后门、僵尸网络、加载器、APT攻击样本、CS木马、Rootkit后门木马等，涉及到多种不同的平台(Windows/Linux/Mac/Android/iOS)，笔者做安全研究的兴趣就是喜欢研究一些最新的恶意软件家族样本，跟踪国内外报道的各种安全事件中涉及到的攻击样本等，通过详细分析各种安全攻击事件中涉及的样本、漏洞和攻击技巧等，可以了解全球黑客组织最新的攻击技术以及攻击活动趋势等，同时还可以推判出他们大概准备做什么，发起哪些攻击活动，以及客户可能会受到什么危害等，通过研究全球的黑客组织以及攻击活动，做到知已知彼，各位读者朋友如果有遇到什么新的恶意软件家族样本或最新的家族变种都可以私信发给笔者，感谢给笔者提供样本的朋友们！

安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。