玩過紅警的朋友都知道,蘇聯的尤里部隊最擅長控制其他裝備或人物為其所用,破壞力十分恐怖。根據360安全中心監測,一款新型勒索病毒也學起了“借刀殺人”這招,它本身不具備加密功能,而是利用服務器漏洞入侵控制,進而利用正規的磁盤保護工具BestCrypt Volume Encryption做“幫兇”實施加密。
近期眾多企業服務器發生勒索病毒攻擊事件,被感染磁盤無法正常打開,服務器上的敏感資料面臨巨大損失。病毒作者自稱是“定向攻擊的黑客組織”,毫不諱言其趁火打劫的企圖,張口要價3.5個比特幣(約人民幣8萬元)贖金,十分猖狂。
據了解,BestCrypt Volume Encryption是一款應用于PC端針對企業級用戶的磁盤加密軟件,主要功能是保護用戶電腦數據的完整性、辨識性和保密性。它采用了十分復雜的混合型密碼系統,軟件使用者能選擇加密方式來對磁盤進行高強度的加密。和勒索病毒相比,兩者的加密技術相似,但勒索病毒大多只會加密一部分特定后綴的文件,而該軟件則會加密整個磁盤。
通過江蘇蘇州張先生的求助情況得知,病毒很有可能通過掃描遠程登錄端口的方式進行爆破登錄,利用服務器高權限下載BestCrypt Volume Encryption磁盤加密軟件,進而實現其借刀殺人的惡意操作。被感染的服務器除了C盤外,其他磁盤均被加密,中招者要么繳納高額贖金,要么只有格式化磁盤放棄珍貴的文檔數據。
據張先生介紹,黑客攻擊電腦后發出的勒索提示十分猖狂,他們叫囂自己并不是自動傳播的勒索病毒,而是定向攻擊的黑客組織,并威脅中招者繳納贖金。為了盡快獲利,他們甚至與中招者討價還價,聲稱只要短時間內繳納贖金就能獲得優惠。
勒索病毒與普通病毒的不同主要在于其高難度的加密技術,由于收益高且來錢快,勒索黑產吸引著眾多趨利性極強的不法分子,網上甚至流傳著不少傻瓜式病毒制作源碼,讓制毒門檻變得極低。但此次出現的自身不具備加密功能的勒索病毒還屬于首次,利用正規軟件做偽裝,中招者往往很難察覺。
近年來勒索病毒呈泛濫趨勢,用戶應注意使用安全軟件進行防護。360安全衛士首創的智能誘捕、行為追蹤、智能文件格式分析、數據流分析等安全技術,可以全面防御各類已知和未知的勒索病毒,全球獨家推出的“反勒索服務”更能給數據安全加上免費的保險。
個人電腦開啟360安全衛士可以防范勒索病毒,企業服務器則需要網絡管理員的嚴密保護。由于一些網管人員的疏忽,比如登錄密碼設置過于簡單、漏洞沒能及時修補、隨意開啟共享等,都可能造成勒索病毒感染。而且企業服務器的資料更敏感、開放程度更高、可被利用的入侵點更多、造成的損失也更嚴重,已經成為勒索病毒攻擊的首選目標,企業網管必須完善安全意識,才能有效避免損失。
京公網安備 11010502049343號