歡迎訪問誠卓官網!誠卓,提供更好的網絡整體方案!

咨詢熱線:0531-88803276

警惕勒索病毒,互聯網時代的新型敲詐行為

發布日期:2020-07-01    瀏覽:3127

你遭遇過勒索嗎?

小時候被不良少年勒索:

個人隱私外泄被勒索:

以及,近幾年流行的碰瓷……

勒索軟件洶涌來襲

但,傳統的勒索手段已經OUT了!近期,越來越多的人被一種惡意軟件程序勒索,電腦上的多種重要文件都被加密而無法打開,并且無計可施,只能乖乖支付贖金,以對文件解密。

據紐約時報報道,2月份,洛杉磯的一家醫院在電腦系統宕機超過一周后,付給了黑客價值1.7萬美元的比特幣。

此軟件在德國也泛濫成災,據中國網報道德國每小時被感染5300臺計算機

國內的情況同樣不容樂觀,中央電視臺在去年5月份還進行了報道:

今年,黑客依舊利用該類病毒進行勒索,勒索病毒在全國大部分地區呈愈演愈烈之勢,不少地方媒體都開始關注并呼吁市民防范:

手機也未能幸免。勒索病毒經常偽裝成成人應用軟件等,并以機主已經“違法”為借口劫持其移動設備:

什么?你用的是蘋果電腦?不好意思,一向號稱足夠安全的MAC OS也淪陷了

據報道,僅CryptoWall一種勒索軟件的的編寫者,就賺取超過3.25億美元了。

看到這里,信服君的心理是這樣的:我#%@#!*%,這都是些什么病毒?

為此,信服君徹查了勒索小能手的家族史。

勒索軟件大揭底

維基百科顯示,勒索類惡意程序最早被發現的是1989年的“艾滋病”木馬,中招的電腦系統被鎖住,并顯示“您的軟件許可已過期!”需要向PC Cyborg公司付費189美金才能繼續使用。

05和06年,勒索木馬又在國外引起過一陣關注。而國內是在07年左右開始關注,勒索木馬Redplus以及QiaoZhaz相繼在國內用戶中被發現。當時央視國際也進行了相關報道:

2013年下半年,勒索病毒已經廣泛出現在我們的視野,一種叫做CryptoLocker的勒索病毒,以郵件附件形式進行傳播,加密電腦上近百種格式的文件(包括電子表格、數據庫、圖片等),并向用戶勒索價值數千甚至上萬元的比特幣。

值得一提的是,該病毒傳播速度非???,據統計,僅在最初的100天時間內,該勒索軟件就感染了20萬至25萬個系統。

從2015年年初到現在,勒索軟件又開始大規模爆發。同時,CryptoLocker還出現了很多不同的變種,如

CryptoWall、TeslaCrypt等等。

那么,最近的這些勒索軟件都有啥特征呢?信服君奮筆疾書,掰著指頭總結了幾點:

勒索軟件的特征

1、主要通過郵件和釣魚網站進行傳播

2、難以清除

勒索軟件病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析

(圖片來自百度貼吧)

3、被加密文件除了支付贖金,暫無其他解決辦法

勒索軟件除了給個人電腦中的文件進行高強度加密(據說需要大型計算機跑幾十年才能破解的RSA2048和RSA4096),還會刪除這些文件的備份。一旦中招,除了支付贖金外,暫無解決辦法,FBI也建議如果數據非常重要且無其他備份,那就只好支付贖金了。

什么?還有技術流小伙伴想要了解勒索軟件源碼特征神馬的?別著急,信服君準備了專家們提供的勒索軟件行為、代碼等詳細分析,(點擊這里(官微)了解更多。

這么喪心病狂的勒索小能手有辦法應對嗎?

NGAF防病毒特征庫第一時間更新了數十萬Locky病毒防御特征,此外,還可以使用NGAF6.7版本的防垃圾郵件功能自動封堵不良的郵件發送者,也可以在郵件附件過濾功能里面設置對諸如js等文件類型進行過濾設置,比如直接過濾掉,或者提示風險,有效防范Locky病毒文件通過郵件感染本地網絡!

深信服千里目實驗室在對巨量Locky勒索樣本分析與研究的基礎上,編寫了針對Locky勒索軟件的專防工具,安裝運行后可完美防御目前已知Locky勒索樣本,幫您規避Locky的困擾,快快來試試吧!

下載鏈接:http://sec.sangfor.com.cn/events/59.html

前面提到了,如果中招,文件被加密,除了支付贖金就很難解密了(當然,據信服君家的安全專家說,有些是AES加密的,還是可以解密的,點擊這里了解具體方法),所以主要以防御為主。此外,這種勒索軟件變種不斷,相關殺毒軟件等防御手段并不能保證100%防御,所以建議小伙伴們提高警惕,做好防護措施。

信服君提供建議如下:

1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的攻擊;

2、盡量不要點擊office宏運行提示,避免來自office組件的病毒感染;

3、需要的軟件從正規(官網)途徑下載,不要雙擊打開.js、.vbs等后綴名文件;

4、企業用戶可使用深信服NGAF進行防御,升級最新特征庫可攔截95%以上的勒索病毒;

5、個人用戶升級防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;

6、定期異地備份計算機中重要的數據和文件,萬一中病毒可以進行恢復;

7、安裝深信服千里目實驗室開發的針對Locky勒索軟件的專防工具

已經遭遇病毒腫么辦?

1、使用金山毒霸、騰訊安全管家、安天殺毒軟件等清除病毒源;

2、刪除勒索信息及加密文件;

3、從備份文件或其他人那獲取被加密文件的原件;

4、如數據實在非常重要,又沒有其他備份,那只好按要求交贖金了;

但支付贖金需謹慎??!

第一,比特幣購買不受法律保護,并且即使支付了比特幣給勒索者,也不一定能夠獲取私鑰進行解密;

第二,支付贖金會助長黑客擴散勒索病毒的行為,導致更多人受害。

信服君提醒:網絡環境越來越復雜,保護好自己的數據,且行且珍惜。

深信服,企業級安全的賦能者


微信掃一掃
精品久久久久久久久午夜福利,日本熟妇毛茸茸xxxxx,巨年少根与艳妇第65章,国产亚洲欧美日韩亚洲中文色