深入分析勒索样本，他为抵御灰黑产贡献原创力量

加密勒索事件持续发酵，阿里云安全团队除了为企业用户提供加固、应急的建议，研发针对最新勒索加密软件的查杀功能之外，还动员白帽子“献计献策”，共同对抗勒索事件，保护企业安全。防护方案详见： https://help.aliyun.com/knowledge_detail/48701.html

12 月 15 日，阿里云云盾先知安全技术社区发起了勒索软件技术分析奖励计划，通过审核的文章奖金是普通文章奖励的 1.5-4 倍，目的是让更多的安全研究者了解勒索软件的工作原理，并提出好的技术建议。同时，让企业用户能够跟踪到勒索软件的最新趋势。

截至目前，奖励计划发出的最高奖金为 2800 元，由《 Linux 勒索样本 KillDisk 分析报告》的作者熊猫正正（昵称）获得。熊猫正正在 12 月 10 日投稿，深入分析了 KillDisk 的样本，并对勒索软件的攻击趋势和解决方案提出了自己的看法，获得了高达 4 倍的文章奖励。

KillDisk 是由一个叫[TeleBots]的团队开发，该团队也开发了同名的后门木马，并为 2016 年破坏乌克兰公司电力系统和银行系统的网络攻击负责。除此之外，乌克兰银行也被使用了包含该木马的恶意电子邮件攻击。

白帽子为勒索软件防护贡献技术力量

“从 15 年开始就分析过几款勒索软件。 16 年成为了勒索软件的曝发期，各大安全公司也在积极应对。随着各种物联网设备的兴起，可能以后会越来越多有针对物联网相关的勒索软件，反正只有要利益的地方，就一定有黑产，”熊猫正正说。

“从企业的角度来说，面对勒索软件，应该以防为主，比如多提高企业相关人员的安全意识，尤其是经常与外界接触的部门人员，比如 HR ，市场采购部等。这些部门的人员，会经常收到外界的一些邮件，这是勒索黑产人员进行攻击诱骗的主要手段与途径。再来，企业内部要做好安全防控，及时更新安全软件，以及系统补丁，防止勒索软件利用漏洞进行攻击。最后就是要求企业对内部重要的文档以及数据及时进行备份，以防万一，”熊猫正正说。

他补充：“作为白帽子，可以分析相关的勒索软件，看能否找到解密算法，如果能解密，帮助企业用户进行解密。此外，安全厂商，企业和白帽子，可以形成一个很好的培训科普体系。其实很多勒索事件的发生，都是由于受害者安全意识薄弱导致的，企业员工和普通用户的安全意识的培训真的很重要。”