時間:2017-08-10 來源:互聯網 瀏覽量:
玩過紅警的朋友都知道,蘇聯的尤裏部隊最擅長控製其他裝備或人物為其所用,破壞力十分恐怖。根據360安全中心監測,一款新型勒索病毒也學起了“借刀殺人”這招,它本身不具備加密功能,而是利用服務器漏洞入侵控製,進而利用正規的磁盤保護工具BestCrypt Volume Encryption做“幫凶”實施加密。
近期眾多企業服務器發生勒索病毒攻擊事件,被感染磁盤無法正常打開,服務器上的敏感資料麵臨巨大損失。病毒作者自稱是“定向攻擊的黑客組織”,毫不諱言其趁火打劫的企圖,張口要價3.5個比特幣(約人民幣8萬元)贖金,十分猖狂。
BestCrypt Volume Encryption是一款應用於PC端針對企業級用戶的磁盤加密軟件,主要功能是保護用戶電腦數據的完整性、辨識性和保密性。它采用了十分複雜的混合型密碼係統,軟件使用者能選擇加密方式來對磁盤進行高強度的加密。和勒索病毒相比,兩者的加密技術相似,但勒索病毒大多隻會加密一部分特定後綴的文件,而該軟件則會加密整個磁盤。
通過江蘇蘇州張先生的求助情況得知,病毒很有可能通過掃描遠程登錄端口的方式進行爆破登錄,利用服務器高權限下載BestCrypt Volume Encryption磁盤加密軟件,進而實現其借刀殺人的惡意操作。被感染的服務器除了C盤外,其他磁盤均被加密,中招者要麼繳納高額贖金,要麼隻有格式化磁盤放棄珍貴的文檔數據。
據張先生介紹,黑客攻擊電腦後發出的勒索提示十分猖狂,他們叫囂自己並不是自動傳播的勒索病毒,而是定向攻擊的黑客組織,並威脅中招者繳納贖金。為了盡快獲利,他們甚至與中招者討價還價,聲稱隻要短時間內繳納贖金就能獲得優惠。
勒索病毒與普通病毒的不同主要在於其高難度的加密技術,由於收益高且來錢快,勒索黑產吸引著眾多趨利性極強的不法分子,網上甚至流傳著不少傻瓜式病毒製作源碼,讓製毒門檻變得極低。但此次出現的自身不具備加密功能的勒索病毒還屬於首次,利用正規軟件做偽裝,中招者往往很難察覺。
近年來勒索病毒呈泛濫趨勢,用戶應注意使用安全軟件進行防護。360安全衛士首創的智能誘捕、行為追蹤、智能文件格式分析、數據流分析等安全技術,可以全麵防禦各類已知和未知的勒索病毒,全球獨家推出的“反勒索服務”更能給數據安全加上免費的保險。
個人電腦開啟360安全衛士可以防範勒索病毒,企業服務器則需要網絡管理員的嚴密保護。由於一些網管人員的疏忽,比如登錄密碼設置過於簡單、漏洞沒能及時修補、隨意開啟共享等,都可能造成勒索病毒感染。而且企業服務器的資料更敏感、開放程度更高、可被利用的入侵點更多、造成的損失也更嚴重,已經成為勒索病毒攻擊的首選目標,企業網管必須完善安全意識,才能有效避免損失。