从2015下半年开始,国内“勒索病毒”案例骤增,这类病毒会将电脑文件恶意加密,然后索要钱财,为了解锁一些高价值文件资料,受害者必须交付数千至数万元的赎金。那些不装安全软件,让电脑“裸奔”的白领和政府办公人群,是该类病毒重点“瞄准”的目标。
北京某互联网公司的小A,最近就遇到了这样的麻烦。某日他发现,电脑中许多文件被加密,经检测,这是一种来自欧洲的“勒索病毒”,虽然后来顺利清除了该病毒,但是由于中毒在先,许多文件已经被加密,小A只能乖乖地缴纳了3980元赎金。
经了解,小A自恃上网习惯良好,电脑也仅用于办公,因此没安装安全软件。他表示,一些安全软件太占系统资源,还存在恶意捆绑、侵占电脑资源等流氓行为,因此他周围许多同事都不装安全软件,让电脑“裸奔”。这给”勒索病毒”创造了绝好的攻击机会,该类病毒的目标是存有高价值文件的电脑,这样才能勒索到赎金,因此政府职员、公司白领是它们天然的“目标人群”。
图片来源于网络
目前截获的大量“勒索病毒”主要来自国外,已经在欧美流行了数年,最近一两年开始陆续收到中国大陆地区的受害者报告。淘宝上已经有专门的商家,帮助受害者购买比特币,向境外病毒制造者支付赎金,可见该类病毒的泛滥情况已经相当严重。
根据某安全厂商的《中国大陆地区2015年度PC互联网安全报告》,仅在2015年就截获了6万多种“勒索病毒”。该病毒通过邮件和染毒网页传播,感染后会给受害者提供详细的“缴纳赎金”的方法,最终用“比特币”来支付,通常价值人民币4000元上下,而最近部分病毒勒索额度暴涨,已经高达13比特币(5000美元左右)。
安全工程师强调,由于自身技术特点,这些“勒索病毒”能有效对抗国内安全行业目前流行的“云查杀”,安全软件的反病毒引擎必须拥有强大的深度代码检测能力,才能有效对抗“勒索病毒”。
需要强调的是,对于“勒索病毒”来说,防治远远重于事后查杀。如果事先没有安装安全软件,中毒之后即使安装安全软件查杀了病毒,那些已经被加密的文件资料依然无法恢复,用户只能考虑放弃这些文件还是交付赎金。
安全建议:1、安装合格的安全软件;2、及时给操作系统和流行软件打补丁;3、不要点开来源不明的邮件附件,条件允许的话可以交给安全厂商分析附件内容。(加密勒索软件的防范)
“勒索病毒”的黑色产业链
“勒索病毒“产业链,黑色产业链中有人负责编写、贩卖原始病毒代码,有人则负责编写、贩卖病毒混淆器,这就导致即使是初级病毒制造者也可以像“搭积木”一样快速制造“勒索病毒”。另外,这种批量生成变形病毒变种的模式,与传统的感染型病毒具有非常大的相似性。
国内安全软件流行的“云查杀”面临极大的挑战——“勒索病毒”对“云查杀“天然免疫,其批量变形制造并传播的周期远远短于“云查杀”的”收集、分析、识别“的响应周期。因此,所以在国内”云查杀“覆盖率如此高的情况下,此类病毒仍然持续泛滥。
——转载自网络,有改写。最新消息,勒索软件又盯上苹果电脑了,已经有苹果用户中招。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1752.html
