你遭遇過勒索嗎?近期,越來越多的人被一種惡意軟件程序勒索,電腦上的多種重要文件都被加密而無法打開,并且無計可施,只能乖乖支付贖金,以對文件解密。
據紐約時報報道,2月份,洛杉磯的一家醫院在電腦系統宕機超過一周后,付給了黑客價值1.7萬美元的比特幣。
此軟件在德國也泛濫成災,據中國網報道,德國每小時被感染的計算機超過5300臺。
國內的情況同樣不容樂觀,中央電視臺在去年5月份還對此進行了報道:
今年,黑客依舊利用該類病毒進行勒索,勒索病毒在全國大部分地區呈愈演愈烈之勢,不少地方媒體都開始關注并呼吁市民防范:
手機也未能幸免。勒索病毒經常偽裝成成人應用軟件等,并以機主已經“違法”為借口劫持其移動設備:
什么?你用的是蘋果電腦?不好意思,一向號稱足夠安全的MAC OS也淪陷了。
據報道,僅CryptoWall一種勒索軟件的的編寫者,就賺取超過3.25億美元了。
看到這里,信服君的心理是這樣的:我#%@#!*%,這都是些什么病毒?
為此,信服君徹查了勒索小能手的家族史。
勒索軟件大揭底
維基百科顯示,勒索類惡意程序最早被發現的是1989年的“艾滋病”木馬,中招的電腦系統被鎖住,并顯示“您的軟件許可已過期!”需要向PC Cyborg公司付費189美金才能繼續使用。
05和06年,勒索木馬又在國外引起過一陣關注。而國內是在07年左右開始關注,勒索木馬Redplus以及QiaoZhaz相繼在國內用戶中被發現。當時央視國際也進行了相關報道:
2013年下半年,勒索病毒已經廣泛出現在我們的視野,一種叫做CryptoLocker的勒索病毒,以郵件附件形式進行傳播,加密電腦上近百種格式的文件(包括電子表格、數據庫、圖片等),并向用戶勒索價值數千甚至上萬元的比特幣。
值得一提的是,該病毒傳播速度非常快,據統計,僅在最初的100天時間內,該勒索軟件就感染了20萬至25萬個系統。
從2015年年初到現在,勒索軟件又開始大規模爆發。同時,CryptoLocker還出現了很多不同的變種,如CryptoWall、TeslaCrypt等等。
那么,最近的這些勒索軟件都有啥特征呢?
勒索軟件的特征
1、主要通過郵件和釣魚網站進行傳播
2、難以清除
勒索軟件病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析
(圖片來自百度貼吧)
3、被加密文件除了支付贖金,暫無其他解決辦法
勒索軟件除了給個人電腦中的文件進行高強度加密(據說需要大型計算機跑幾十年才能破解的RSA2048和RSA4096),還會刪除這些文件的備份。一旦中招,除了支付贖金外,暫無解決辦法,FBI也建議如果數據非常重要且無其他備份,那就只好支付贖金了。
這么喪心病狂的勒索小能手有辦法應對嗎?
前面提到了,如果中招,文件被加密,除了支付贖金就很難解密了,所以主要以防御為主。此外,這種勒索軟件變種不斷,相關殺毒軟件等防御手段并不能100%防御,所以建議小伙伴們提高警惕,做好防護措施。
專家建議:
1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的攻擊;
2、盡量不要點擊office宏運行提示,避免來自office組件的病毒感染;
3、需要的軟件從正規(官網)途徑下載,不要雙擊打開.js、.vbs等后綴名文件;
4、企業用戶可使用深信服NGAF進行防御,升級最新特征庫可攔截95%以上的勒索病毒;
5、個人用戶升級防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;
6、定期異地備份計算機中重要的數據和文件,萬一中病毒可以進行恢復;
已經遭遇病毒腫么辦?
1、使用金山毒霸、騰訊安全管家、安天殺毒軟件等清除病毒源;
2、刪除勒索信息及加密文件;
3、從備份文件或其他人那獲取被加密文件的原件;
4、如數據實在非常重要,又沒有其他備份,那只好按要求交贖金了;
但支付贖金需謹慎!!
第一,比特幣購買不受法律保護,并且即使支付了比特幣給勒索者,也不一定能夠獲取私鑰進行解密;
第二,支付贖金會助長黑客擴散勒索病毒的行為,導致更多人受害。
信服君提醒:網絡環境越來越復雜,保護好自己的數據,且行且珍惜。
京公網安備 11010502049343號