超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

責(zé)任編輯:editor005

作者:曉憶

2016-04-01 14:11:38

摘自:51CTO

勒索軟件病毒文件一旦進(jìn)入本地,就會(huì)自動(dòng)運(yùn)行,同時(shí)刪除勒索軟件樣本,以躲避查殺和分析 比特幣購買不受法律保護(hù),并且即使支付了比特幣給勒索者,也不一定能夠獲取私鑰進(jìn)行解密;

你遭遇過勒索嗎?近期,越來越多的人被一種惡意軟件程序勒索,電腦上的多種重要文件都被加密而無法打開,并且無計(jì)可施,只能乖乖支付贖金,以對(duì)文件解密。

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

據(jù)紐約時(shí)報(bào)報(bào)道,2月份,洛杉磯的一家醫(yī)院在電腦系統(tǒng)宕機(jī)超過一周后,付給了黑客價(jià)值1.7萬美元的比特幣。

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

此軟件在德國(guó)也泛濫成災(zāi),據(jù)中國(guó)網(wǎng)報(bào)道,德國(guó)每小時(shí)被感染的計(jì)算機(jī)超過5300臺(tái)。

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

  國(guó)內(nèi)的情況同樣不容樂觀,中央電視臺(tái)在去年5月份還對(duì)此進(jìn)行了報(bào)道:

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

今年,黑客依舊利用該類病毒進(jìn)行勒索,勒索病毒在全國(guó)大部分地區(qū)呈愈演愈烈之勢(shì),不少地方媒體都開始關(guān)注并呼吁市民防范:

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

手機(jī)也未能幸免。勒索病毒經(jīng)常偽裝成成人應(yīng)用軟件等,并以機(jī)主已經(jīng)“違法”為借口劫持其移動(dòng)設(shè)備:

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

什么?你用的是蘋果電腦?不好意思,一向號(hào)稱足夠安全的MAC OS也淪陷了。

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

據(jù)報(bào)道,僅CryptoWall一種勒索軟件的的編寫者,就賺取超過3.25億美元了。

看到這里,信服君的心理是這樣的:我#%@#!*%,這都是些什么病毒?

為此,信服君徹查了勒索小能手的家族史。

勒索軟件大揭底

維基百科顯示,勒索類惡意程序最早被發(fā)現(xiàn)的是1989年的“艾滋病”木馬,中招的電腦系統(tǒng)被鎖住,并顯示“您的軟件許可已過期!”需要向PC Cyborg公司付費(fèi)189美金才能繼續(xù)使用。

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

05和06年,勒索木馬又在國(guó)外引起過一陣關(guān)注。而國(guó)內(nèi)是在07年左右開始關(guān)注,勒索木馬Redplus以及QiaoZhaz相繼在國(guó)內(nèi)用戶中被發(fā)現(xiàn)。當(dāng)時(shí)央視國(guó)際也進(jìn)行了相關(guān)報(bào)道:

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

2013年下半年,勒索病毒已經(jīng)廣泛出現(xiàn)在我們的視野,一種叫做CryptoLocker的勒索病毒,以郵件附件形式進(jìn)行傳播,加密電腦上近百種格式的文件(包括電子表格、數(shù)據(jù)庫、圖片等),并向用戶勒索價(jià)值數(shù)千甚至上萬元的比特幣。

值得一提的是,該病毒傳播速度非常快,據(jù)統(tǒng)計(jì),僅在最初的100天時(shí)間內(nèi),該勒索軟件就感染了20萬至25萬個(gè)系統(tǒng)。

從2015年年初到現(xiàn)在,勒索軟件又開始大規(guī)模爆發(fā)。同時(shí),CryptoLocker還出現(xiàn)了很多不同的變種,如CryptoWall、TeslaCrypt等等。

那么,最近的這些勒索軟件都有啥特征呢?

勒索軟件的特征

1、主要通過郵件和釣魚網(wǎng)站進(jìn)行傳播

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

  2、難以清除

勒索軟件病毒文件一旦進(jìn)入本地,就會(huì)自動(dòng)運(yùn)行,同時(shí)刪除勒索軟件樣本,以躲避查殺和分析

超級(jí)勒索犯,勒索了數(shù)億美元仍不停手!

  (圖片來自百度貼吧)

3、被加密文件除了支付贖金,暫無其他解決辦法

勒索軟件除了給個(gè)人電腦中的文件進(jìn)行高強(qiáng)度加密(據(jù)說需要大型計(jì)算機(jī)跑幾十年才能破解的RSA2048和RSA4096),還會(huì)刪除這些文件的備份。一旦中招,除了支付贖金外,暫無解決辦法,F(xiàn)BI也建議如果數(shù)據(jù)非常重要且無其他備份,那就只好支付贖金了。

這么喪心病狂的勒索小能手有辦法應(yīng)對(duì)嗎?

前面提到了,如果中招,文件被加密,除了支付贖金就很難解密了,所以主要以防御為主。此外,這種勒索軟件變種不斷,相關(guān)殺毒軟件等防御手段并不能100%防御,所以建議小伙伴們提高警惕,做好防護(hù)措施。

專家建議:

1、不要打開陌生人或來歷不明的郵件,防止通過郵件附件的攻擊;

2、盡量不要點(diǎn)擊office宏運(yùn)行提示,避免來自office組件的病毒感染;

3、需要的軟件從正規(guī)(官網(wǎng))途徑下載,不要雙擊打開.js、.vbs等后綴名文件;

4、企業(yè)用戶可使用深信服NGAF進(jìn)行防御,升級(jí)最新特征庫可攔截95%以上的勒索病毒;

5、個(gè)人用戶升級(jí)防病毒軟件到最新的防病毒庫,阻止已存在的病毒樣本攻擊;

6、定期異地備份計(jì)算機(jī)中重要的數(shù)據(jù)和文件,萬一中病毒可以進(jìn)行恢復(fù);

已經(jīng)遭遇病毒腫么辦?

1、使用金山毒霸、騰訊安全管家、安天殺毒軟件等清除病毒源;

2、刪除勒索信息及加密文件;

3、從備份文件或其他人那獲取被加密文件的原件;

4、如數(shù)據(jù)實(shí)在非常重要,又沒有其他備份,那只好按要求交贖金了;

但支付贖金需謹(jǐn)慎!!

第一,比特幣購買不受法律保護(hù),并且即使支付了比特幣給勒索者,也不一定能夠獲取私鑰進(jìn)行解密;

第二,支付贖金會(huì)助長(zhǎng)黑客擴(kuò)散勒索病毒的行為,導(dǎo)致更多人受害。

信服君提醒:網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,保護(hù)好自己的數(shù)據(jù),且行且珍惜。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)