超级勒索犯,勒索了数亿美元仍不停手!

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

你遭遇过勒索吗?近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只能乖乖支付赎金,以对文件解密。

超级勒索犯,勒索了数亿美元仍不停手!

据纽约时报报道,2月份,洛杉矶的一家医院在电脑系统宕机超过一周后,付给了黑客价值1.7万美元的比特币。

超级勒索犯,勒索了数亿美元仍不停手!

此软件在德国也泛滥成灾,据中国网报道,德国每小时被感染的计算机超过5300台。

超级勒索犯,勒索了数亿美元仍不停手!

国内的情况同样不容乐观,中央电视台在去年5月份还对此进行了报道:

超级勒索犯,勒索了数亿美元仍不停手!

今年,黑客依旧利用该类病毒进行勒索,勒索病毒在全国大部分地区呈愈演愈烈之势,不少地方媒体都开始关注并呼吁市民防范:

超级勒索犯,勒索了数亿美元仍不停手!

手机也未能幸免。勒索病毒经常伪装成成人应用软件等,并以机主已经“违法”为借口劫持其移动设备:

超级勒索犯,勒索了数亿美元仍不停手!

什么?你用的是苹果电脑?不好意思,一向号称足够安全的MAC OS也沦陷了。

超级勒索犯,勒索了数亿美元仍不停手!

据报道,仅CryptoWall一种勒索软件的的编写者,就赚取超过3.25亿美元了。

看到这里,信服君的心理是这样的:我#%@#!*%,这都是些什么病毒?

为此,信服君彻查了勒索小能手的家族史。

勒索软件大揭底

维基百科显示,勒索类恶意程序最早被发现的是1989年的“艾滋病”木马,中招的电脑系统被锁住,并显示“您的软件许可已过期!”需要向PC Cyborg公司付费189美金才能继续使用。

超级勒索犯,勒索了数亿美元仍不停手!

05和06年,勒索木马又在国外引起过一阵关注。而国内是在07年左右开始关注,勒索木马Redplus以及QiaoZhaz相继在国内用户中被发现。当时央视国际也进行了相关报道:

超级勒索犯,勒索了数亿美元仍不停手!

2013年下半年,勒索病毒已经广泛出现在我们的视野,一种叫做CryptoLocker的勒索病毒,以邮件附件形式进行传播,加密电脑上近百种格式的文件(包括电子表格、数据库、图片等),并向用户勒索价值数千甚至上万元的比特币。

值得一提的是,该病毒传播速度非常快,据统计,仅在最初的100天时间内,该勒索软件就感染了20万至25万个系统。

从2015年年初到现在,勒索软件又开始大规模爆发。同时,CryptoLocker还出现了很多不同的变种,如CryptoWall、TeslaCrypt等等。

那么,最近的这些勒索软件都有啥特征呢?

勒索软件的特征

1、主要通过邮件和钓鱼网站进行传播

超级勒索犯,勒索了数亿美元仍不停手!

2、难以清除

勒索软件病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析

超级勒索犯,勒索了数亿美元仍不停手!

(图片来自百度贴吧)

3、被加密文件除了支付赎金,暂无其他解决办法

勒索软件除了给个人电脑中的文件进行高强度加密(据说需要大型计算机跑几十年才能破解的RSA2048和RSA4096),还会删除这些文件的备份。一旦中招,除了支付赎金外,暂无解决办法,FBI也建议如果数据非常重要且无其他备份,那就只好支付赎金了。

这么丧心病狂的勒索小能手有办法应对吗?

前面提到了,如果中招,文件被加密,除了支付赎金就很难解密了,所以主要以防御为主。此外,这种勒索软件变种不断,相关杀毒软件等防御手段并不能100%防御,所以建议小伙伴们提高警惕,做好防护措施。

专家建议:

1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;

2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;

4、企业用户可使用深信服NGAF进行防御,升级最新特征库可拦截95%以上的勒索病毒;

5、个人用户升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;

6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复;

已经遭遇病毒肿么办?

1、使用金山毒霸、腾讯安全管家、安天杀毒软件等清除病毒源;

2、删除勒索信息及加密文件;

3、从备份文件或其他人那获取被加密文件的原件;

4、如数据实在非常重要,又没有其他备份,那只好按要求交赎金了;

但支付赎金需谨慎!!

第一,比特币购买不受法律保护,并且即使支付了比特币给勒索者,也不一定能够获取私钥进行解密;

第二,支付赎金会助长黑客扩散勒索病毒的行为,导致更多人受害。

信服君提醒:网络环境越来越复杂,保护好自己的数据,且行且珍惜。


作者:晓忆

来源:51CTO

相关文章
|
SQL 安全 网络协议
【黑客入侵的20个方式】就问你慌不慌
【黑客入侵的20个方式】就问你慌不慌
136 0
|
安全 数据安全/隐私保护
WannaCry感染文件恢复方法,企业再也不用愁了!
WannaCry感染文件恢复方法,已经感染的电脑文件要如何恢复?我们发现代码中充满了错误,受害者能够利用一些简单命令就恢复文件,企业再也不用愁了!
7551 0
|
安全
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。
1095 0
|
安全 数据可视化 网络协议
|
安全 测试技术 数据安全/隐私保护
XP用户意外惊喜!中了想哭(WannaCry)勒索病毒后有机会解密数据
本文讲的是XP用户意外惊喜!中了想哭(WannaCry)勒索病毒后有机会解密数据,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,用户可以自行解密数据,不必支付300至600美元的赎金。
1905 0
|
安全
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
本文讲的是远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流,如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。
1453 0
|
安全 数据库 Windows
震网蠕虫中的一个Bug差点令其“出师未捷身先死”
本文讲的是震网蠕虫中的一个Bug差点令其“出师未捷身先死”,由于内部代码中存在一个Bug,使其可以感染古老的Windows系统。超级蠕虫病毒震网(Stuxnet)差一点暴露,从而无法完成破坏。
1321 0
|
安全 数据安全/隐私保护