360安全中心日前監(jiān)測發(fā)現(xiàn),一款新型勒索病毒學起了“借刀殺人”這招,它本身不具備加密功能,而是利用服務器漏洞入侵控制,進而利用正規(guī)的磁盤保護工具BestCrypt VoIume Encryption做“幫兇”實施加密。
近期眾多企業(yè)服務器發(fā)生勒索病毒攻擊事件,被感染磁盤無法正常打開,服務器上的敏感資料面臨巨大損失。病毒作者自稱是“定向攻擊的黑客組織”,張口要價3.5個比特幣(約人民幣8萬元)贖金,十分猖狂。
據(jù)了解,BestCrypt VoIume Encryption是一款應用于PC端針對企業(yè)級用戶的磁盤加密軟件,主要功能是保護用戶電腦數(shù)據(jù)的完整性、辨識性和保密性。
監(jiān)測分析發(fā)現(xiàn),病毒很有可能通過掃描遠程登錄端口的方式進行爆破登錄。被感染的服務器除了C盤外,其他磁盤均被加密,中招者要么繳納高額贖金,要么只有格式化磁盤放棄珍貴的文檔數(shù)據(jù)。
安全專家介紹說,勒索病毒與普通病毒的不同主要在于其高難度的加密技術,但此次出現(xiàn)的自身不具備加密功能的勒索病毒還屬于首次,利用正規(guī)軟件做偽裝,中招者往往很難察覺。
面對勒索病毒的威脅,安全專家表示,個人電腦應開啟電腦安全軟件,企業(yè)服務器則需要網絡管理員的嚴密保護。由于一些網管人員的疏忽,比如登錄密碼設置過于簡單、漏洞沒能及時修補、隨意開啟共享等,都可能造成勒索病毒感染。而且企業(yè)服務器的資料更敏感、開放程度更高、可被利用的入侵點更多、造成的損失也更嚴重,已經成為勒索病毒攻擊的首選目標,企業(yè)網管必須完善安全意識,才能有效避免損失。