BAT似乎從來沒有像今年這樣重視網(wǎng)絡(luò)安全,以安全起家的360自然也不甘落后。
今日,360互聯(lián)網(wǎng)安全中心發(fā)布了《2016敲詐者病毒威脅形式分析報(bào)告》,報(bào)告顯示作為新型網(wǎng)絡(luò)犯罪生力軍的敲詐者病毒已經(jīng)泛濫成災(zāi)。今年以來,全國至少有497萬多臺(tái)電腦遭遇其攻擊,下半年達(dá)到高峰,360安全產(chǎn)品單日攔截到的攻擊次數(shù)超過2萬次。
所謂敲詐者病毒,就是一類特殊形態(tài)的木馬,它們通過給用戶電腦或手機(jī)中的系統(tǒng)、屏幕或文件加密的方式,向目標(biāo)用戶進(jìn)行敲詐勒索。
如果要追溯敲詐者病毒的歷史,至少有十多之久,之前的敲詐方式是加密或隱藏文件后要求轉(zhuǎn)賬或者購買指定商品,傳播量和影響力并不高。
如今,流行的比特幣敲詐者病毒,在2014年時(shí)已經(jīng)開始在國外流行了,到2015 年開始大量流入國內(nèi)。在國內(nèi)大量傳播的主流敲詐者家族有TeslaCrypt、Locky、Cerber、CryptXXX、XTBL等多個(gè)家族,每個(gè)家族在傳播對(duì)抗過程中又產(chǎn)生多個(gè)分支版本。目前捕獲的敲詐者病毒和敲詐者病毒變種超過200個(gè)版本,傳播量和影響力都非常大。
然而,就在今年敲詐者在全球的攻擊量瘋長(zhǎng)了3倍,平均每40秒就有一家企業(yè)被感染;個(gè)人端的情況更糟,平均每10秒就有一個(gè)無辜者中招。龐大的病毒攻擊量也帶來了驚人的利潤(rùn)收入,2015年僅一個(gè)病毒家族CryptoWall攫取的贖金就高達(dá)3.25億美元,如今全球肆虐著超過75種這樣的病毒家族,該病毒涉及的黑色產(chǎn)業(yè)已經(jīng)成長(zhǎng)為一個(gè)數(shù)十億美元的市場(chǎng)。
2016年九大敲詐者病毒攻擊事件
今年全球范圍內(nèi),出現(xiàn)的敲詐者病毒攻擊事件更是數(shù)不勝數(shù),以下九大案例足以說明:
1、印度三家銀行被敲詐,面臨百萬美元損失
2016年1月,三家印度銀行和一家印度制藥公司的計(jì)算機(jī)系統(tǒng)感染了敲詐者病毒,每臺(tái)被感染的電腦索要1比特幣贖金。攻擊者滲透到計(jì)算機(jī)網(wǎng)絡(luò),然后利用未保護(hù)的遠(yuǎn)程桌面端口感染網(wǎng)絡(luò)中的其它計(jì)算機(jī)。因?yàn)楸桓腥镜挠?jì)算機(jī)很多,被勒索的印度公司面臨數(shù)百萬美元的損失。
2、好萊塢長(zhǎng)老教會(huì)遭敲詐,支付40比特幣贖金
2016年2月5日,美國好萊塢長(zhǎng)老教會(huì)紀(jì)念醫(yī)學(xué)中心的電腦系統(tǒng)在遭受為期一星期的敲詐者病毒攻擊后,該中心宣布決定支付給黑客40比特幣(約17000美元)來修復(fù)這一問題。隨后加拿大渥太華的一家醫(yī)院和安大略省的一家醫(yī)院也被敲詐者病毒攻擊。
3、美國多所學(xué)校遭敲詐,支付20比特幣贖金
2016年2月,美國南卡羅來納州霍里縣多所學(xué)校的電腦和服務(wù)器遭遇敲詐者病毒攻擊,黑客控制了當(dāng)?shù)貙W(xué)校系統(tǒng)的網(wǎng)絡(luò)和服務(wù)器,最終不得不支付價(jià)值8500美元的20比特幣給匿名黑客,以便讓受到勒索影響的電腦、服務(wù)器和網(wǎng)絡(luò)恢復(fù)正常。
4、帶毒郵件傳播Locky,某央企一周三次中招
2016年2月中旬,一種名為“Locky”新型病毒開始偽裝成電子郵件附件的形式,在全世界各地迅速傳播,并很快成為最流行敲詐者病毒之一。一旦電腦用戶點(diǎn)擊攜帶病毒的附件,則計(jì)算機(jī)上的辦公文檔、照片、視頻等文件就會(huì)被惡意加密。用戶要想重新解開數(shù)據(jù)的密碼,就必須向這款病毒的發(fā)布者繳納一定數(shù)量的贖金。其中,國內(nèi)某央企一周內(nèi)連續(xù)三次中招,給該機(jī)構(gòu)造成不可逆的嚴(yán)重?fù)p失。
5、美國國會(huì)為阻敲詐者病毒封殺谷歌、雅虎部分服務(wù)
2016年5月,據(jù)外媒報(bào)道,美國國會(huì)眾議院議員開始受到敲詐者病毒的攻擊,為了阻止該病毒的擴(kuò)散,美國國會(huì)先后封殺了Google的Appspot.com域名和雅虎電郵服務(wù)Yahoo Mail,并警告議員注意網(wǎng)絡(luò)安全。
6、外國機(jī)構(gòu)研究顯示35%的大型企業(yè)過去一年曾被敲詐
2016年8月,Malwarebytes公布的Osterman全球研究報(bào)告顯示,125家接受調(diào)查的加拿大企業(yè)中,44家在過去1年內(nèi)公司網(wǎng)站被敲詐者病毒攻擊過,不少企業(yè)甚至因此被迫停業(yè)。為找回公司文件和恢復(fù)被病毒感染的IT系統(tǒng),33家企業(yè)被迫向黑客支付贖金,金額均在在1000到5萬加元之間。
7、香港多家知名機(jī)構(gòu)遭敲詐,被勒索贖金數(shù)萬元
2016年10月,中國香港地區(qū)電腦保安事故協(xié)調(diào)中心共接到277宗有關(guān)敲詐者病毒的報(bào)告,較去年同期激增5.6倍,受害者多為中小企業(yè)及非盈利機(jī)構(gòu)。敲詐者病毒一般隱身于郵件附件內(nèi),偽裝成賬單、發(fā)票等誘使收件人點(diǎn)擊,執(zhí)行后加密所有本地文件及部分共享服務(wù)器中的文件。香港海事處電腦系統(tǒng)中招后遭遇黑客數(shù)萬元比特幣的贖金勒索,四大會(huì)計(jì)師事務(wù)所之一的德勤也成為受害者。
8、Locky病毒借Facebook等知名網(wǎng)站攻擊用戶
2016年11月,敲詐者病毒Locky攻擊國外多款主流社交網(wǎng)站,F(xiàn)acebook、LinkedIn等被植入含有惡意程序的圖片,用戶瀏覽時(shí)自動(dòng)下載,點(diǎn)擊查看時(shí)敲詐者病毒便運(yùn)行起來。國外多家媒體紛紛對(duì)此發(fā)布預(yù)警,提醒網(wǎng)民慎重點(diǎn)擊網(wǎng)絡(luò)及本地中的可疑圖片。
9、舊金山公交系統(tǒng)被敲詐,市民免費(fèi)乘坐公交車
2016年12月,舊金山的公交售票系統(tǒng)也因敲詐者入侵而大面積癱瘓,市民得以免費(fèi)乘坐公交車。負(fù)責(zé)當(dāng)?shù)毓贿\(yùn)營的SF Muni公司電腦上出現(xiàn)了“你已被黑”的警告信息,想要恢復(fù)系統(tǒng)運(yùn)行要繳納73萬美元的贖金。
值得注意的是,過去這個(gè)病毒主要在國外流行,如今開始向國內(nèi)瘋狂蔓延。360互聯(lián)網(wǎng)安全中心大數(shù)據(jù)研究發(fā)現(xiàn),今年全國至少有497萬多臺(tái)電腦遭遇了敲詐者病毒的攻擊,下半年達(dá)到高峰,單日攔截到的攻擊次數(shù)超2萬次,被感染者已經(jīng)遍布全國所有省份,廣東被感染電腦數(shù)量最高,占全國被感染總數(shù)的13.2%,其次是江蘇9.4%,山東5.8%,北京“受災(zāi)”情況較低,但也有約16.9萬臺(tái)電腦遭受攻擊。
大規(guī)模爆發(fā)的敲詐者病毒向企業(yè)、醫(yī)院、銀行、政府機(jī)構(gòu)、企事業(yè)單位及律師、作家等群體進(jìn)行攻擊,竊取高價(jià)值文件。受害企業(yè)或個(gè)人被要求支付1—3個(gè)比特幣(約合人民幣5000—15000元)的贖金后才予以解密,否則將銷毀文件,大部分受害者損失超過萬元。
由于贖回文件需要國外購買比特幣、匿名洋蔥瀏覽器等國內(nèi)網(wǎng)民不常使用的技術(shù),再加上敲詐者反復(fù)無常,交了贖金也可能“撕票”。據(jù)360發(fā)布的報(bào)告顯示,僅16.8%的受害者最終成功恢復(fù)了數(shù)據(jù),絕大多數(shù)(83.2%)受害者將永遠(yuǎn)失去包括辦公文檔、照片視頻、郵件聊天記錄等重要數(shù)據(jù)。
敲詐者病毒為什么可怕?
“敲詐者病毒的技術(shù)模式和盈利模式都與以往任何一個(gè)傳統(tǒng)病毒不一樣,特別易于用于黑產(chǎn)”,360首席反詐騙專家裴智勇博士如此表示。
以往的病毒,拼的是技術(shù),誰用的技術(shù)新、漏洞危害大,傳播得就廣,病毒制作者的獲利也大。而敲詐者病毒是將有幾十年歷史的非對(duì)稱加密技術(shù)、十幾年歷史的匿名網(wǎng)絡(luò)技術(shù)洋蔥頭(也叫Tor),七八年歷史的比特幣技術(shù)等進(jìn)行排列組合,形成新的技術(shù)模式。這些技術(shù)難度低,很容易被復(fù)制學(xué)習(xí)。
在盈利模式上,此前的病毒想要獲得大筆收益,必須要感染大量終端,并在這些終端上持久地存活下來。但敲詐者只要瞄準(zhǔn)幾個(gè)重要目標(biāo),不需要像以往病毒一樣想辦法修改用戶的系統(tǒng)以便于長(zhǎng)期在電腦里存活,不需要和遠(yuǎn)端建立連接。
只要加密成功運(yùn)行一次,就能在每個(gè)感染者身上賺到上萬元贖金,就算受害者回過神來使用殺毒軟件刪除病毒,仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千余個(gè)終端才能賺到的。
不僅如此,敲詐者還在傳播模式上不斷“創(chuàng)新”。前兩天,國外發(fā)現(xiàn)了名為“Popcorn Time”的新型敲詐者病毒,受害者想解密除了支付贖金還要“為虎作倀”,需要向其他人發(fā)送惡意鏈接,再感染至少兩名新的受害者。這種策略就像“傳銷”一樣,將越來越多的無辜者拉入病毒產(chǎn)業(yè)黑網(wǎng)。
敲詐者病毒,可防不可“治”
根據(jù)裴智勇介紹,敲詐者病毒一般為不對(duì)稱加密方式,其核心特點(diǎn)是‘可防不可治。因?yàn)榇蟛糠种姓械碾娔X都是在“裸奔”的情況下隨意打開可疑網(wǎng)站、陌生郵件后造成的,對(duì)付敲詐者病毒最有效的手段就是做好事前防護(hù)。
事實(shí)上,為了對(duì)付敲詐者病毒的泛濫,各國安全廠商也緊鑼密鼓地進(jìn)行部署。安全廠商飛塔、英特爾、Palo Alto Networks和賽門鐵克,成立網(wǎng)絡(luò)威脅聯(lián)盟(CTA),采用共享威脅情報(bào)的方式追蹤和分析惡意軟件。360公司也順勢(shì)推出敲詐者先賠服務(wù),在用戶層面,使用360安全衛(wèi)士的個(gè)人用戶開啟此項(xiàng)服務(wù),在沒有看到360安全產(chǎn)品的任何風(fēng)險(xiǎn)提示的情況下感染敲詐者病毒,可以通過360反勒索服務(wù)申請(qǐng)賠付,360公司將替受害者支付最高3個(gè)比特幣(約13000元)的贖金。
與此同時(shí),360還針對(duì)企業(yè)層面提供了安全維護(hù)的保障措施,只要是安裝了360天擎的企業(yè)用戶,如果用戶在開啟了敲詐先賠功能后仍然感染了敲詐者病毒,360企業(yè)安全集團(tuán)負(fù)責(zé)賠付贖金,提供每個(gè)企業(yè)最高一百萬元的先賠保障。
但是,企業(yè)加碼歸加碼,也無法忽略一個(gè)可怕的事實(shí),那就是造成敲詐者病毒“可防不可治”的主要原因是加密算法在數(shù)學(xué)上的不可逆。因?yàn)?,敲詐者病毒通常來說也不會(huì)使用什么特殊的加密算法,而是使用國際通行各種標(biāo)準(zhǔn)加密算法對(duì)電腦文件進(jìn)行加密。而這些標(biāo)準(zhǔn)的加密算法已經(jīng)被公認(rèn)為是安全有效的,只有拿到密鑰才能夠進(jìn)行解密,其算法依據(jù)是一些數(shù)學(xué)難題,密鑰在數(shù)學(xué)上是無法破解的。
這導(dǎo)致,一旦電腦感染了敲詐者病毒(不包括鎖屏木馬或采用對(duì)稱加密技術(shù)等簡(jiǎn)單的敲詐者病毒),期望通過其他技術(shù)手段恢復(fù)系統(tǒng)文件的愿望通常來說都是無法實(shí)現(xiàn)的。
所以目前看來,對(duì)于用戶來說,只能自覺養(yǎng)成良好的安全習(xí)慣來減少被攻擊的概率,比如電腦應(yīng)當(dāng)安裝具有云防護(hù)和主動(dòng)防御功能的安全軟件,對(duì)安全軟件提示的各類風(fēng)險(xiǎn)行為不要輕易放行。而重要文檔數(shù)據(jù)應(yīng)經(jīng)常做備份,一旦文件損壞或丟失,也可以及時(shí)找回。
BAT似乎從來沒有像今年這樣重視網(wǎng)絡(luò)安全,以安全起家的360自然也不甘落后。
今日,360互聯(lián)網(wǎng)安全中心發(fā)布了《2016敲詐者病毒威脅形式分析報(bào)告》,報(bào)告顯示作為新型網(wǎng)絡(luò)犯罪生力軍的敲詐者病毒已經(jīng)泛濫成災(zāi)。今年以來,全國至少有497萬多臺(tái)電腦遭遇其攻擊,下半年達(dá)到高峰,360安全產(chǎn)品單日攔截到的攻擊次數(shù)超過2萬次。
所謂敲詐者病毒,就是一類特殊形態(tài)的木馬,它們通過給用戶電腦或手機(jī)中的系統(tǒng)、屏幕或文件加密的方式,向目標(biāo)用戶進(jìn)行敲詐勒索。
如果要追溯敲詐者病毒的歷史,至少有十多之久,之前的敲詐方式是加密或隱藏文件后要求轉(zhuǎn)賬或者購買指定商品,傳播量和影響力并不高。
如今,流行的比特幣敲詐者病毒,在2014年時(shí)已經(jīng)開始在國外流行了,到2015 年開始大量流入國內(nèi)。在國內(nèi)大量傳播的主流敲詐者家族有TeslaCrypt、Locky、Cerber、CryptXXX、XTBL等多個(gè)家族,每個(gè)家族在傳播對(duì)抗過程中又產(chǎn)生多個(gè)分支版本。目前捕獲的敲詐者病毒和敲詐者病毒變種超過200個(gè)版本,傳播量和影響力都非常大。
然而,就在今年敲詐者在全球的攻擊量瘋長(zhǎng)了3倍,平均每40秒就有一家企業(yè)被感染;個(gè)人端的情況更糟,平均每10秒就有一個(gè)無辜者中招。龐大的病毒攻擊量也帶來了驚人的利潤(rùn)收入,2015年僅一個(gè)病毒家族CryptoWall攫取的贖金就高達(dá)3.25億美元,如今全球肆虐著超過75種這樣的病毒家族,該病毒涉及的黑色產(chǎn)業(yè)已經(jīng)成長(zhǎng)為一個(gè)數(shù)十億美元的市場(chǎng)。
2016年九大敲詐者病毒攻擊事件
今年全球范圍內(nèi),出現(xiàn)的敲詐者病毒攻擊事件更是數(shù)不勝數(shù),以下九大案例足以說明:
1、印度三家銀行被敲詐,面臨百萬美元損失
2016年1月,三家印度銀行和一家印度制藥公司的計(jì)算機(jī)系統(tǒng)感染了敲詐者病毒,每臺(tái)被感染的電腦索要1比特幣贖金。攻擊者滲透到計(jì)算機(jī)網(wǎng)絡(luò),然后利用未保護(hù)的遠(yuǎn)程桌面端口感染網(wǎng)絡(luò)中的其它計(jì)算機(jī)。因?yàn)楸桓腥镜挠?jì)算機(jī)很多,被勒索的印度公司面臨數(shù)百萬美元的損失。
2、好萊塢長(zhǎng)老教會(huì)遭敲詐,支付40比特幣贖金
2016年2月5日,美國好萊塢長(zhǎng)老教會(huì)紀(jì)念醫(yī)學(xué)中心的電腦系統(tǒng)在遭受為期一星期的敲詐者病毒攻擊后,該中心宣布決定支付給黑客40比特幣(約17000美元)來修復(fù)這一問題。隨后加拿大渥太華的一家醫(yī)院和安大略省的一家醫(yī)院也被敲詐者病毒攻擊。
3、美國多所學(xué)校遭敲詐,支付20比特幣贖金
2016年2月,美國南卡羅來納州霍里縣多所學(xué)校的電腦和服務(wù)器遭遇敲詐者病毒攻擊,黑客控制了當(dāng)?shù)貙W(xué)校系統(tǒng)的網(wǎng)絡(luò)和服務(wù)器,最終不得不支付價(jià)值8500美元的20比特幣給匿名黑客,以便讓受到勒索影響的電腦、服務(wù)器和網(wǎng)絡(luò)恢復(fù)正常。
4、帶毒郵件傳播Locky,某央企一周三次中招
2016年2月中旬,一種名為“Locky”新型病毒開始偽裝成電子郵件附件的形式,在全世界各地迅速傳播,并很快成為最流行敲詐者病毒之一。一旦電腦用戶點(diǎn)擊攜帶病毒的附件,則計(jì)算機(jī)上的辦公文檔、照片、視頻等文件就會(huì)被惡意加密。用戶要想重新解開數(shù)據(jù)的密碼,就必須向這款病毒的發(fā)布者繳納一定數(shù)量的贖金。其中,國內(nèi)某央企一周內(nèi)連續(xù)三次中招,給該機(jī)構(gòu)造成不可逆的嚴(yán)重?fù)p失。
5、美國國會(huì)為阻敲詐者病毒封殺谷歌、雅虎部分服務(wù)
2016年5月,據(jù)外媒報(bào)道,美國國會(huì)眾議院議員開始受到敲詐者病毒的攻擊,為了阻止該病毒的擴(kuò)散,美國國會(huì)先后封殺了Google的Appspot.com域名和雅虎電郵服務(wù)Yahoo Mail,并警告議員注意網(wǎng)絡(luò)安全。
6、外國機(jī)構(gòu)研究顯示35%的大型企業(yè)過去一年曾被敲詐
2016年8月,Malwarebytes公布的Osterman全球研究報(bào)告顯示,125家接受調(diào)查的加拿大企業(yè)中,44家在過去1年內(nèi)公司網(wǎng)站被敲詐者病毒攻擊過,不少企業(yè)甚至因此被迫停業(yè)。為找回公司文件和恢復(fù)被病毒感染的IT系統(tǒng),33家企業(yè)被迫向黑客支付贖金,金額均在在1000到5萬加元之間。
7、香港多家知名機(jī)構(gòu)遭敲詐,被勒索贖金數(shù)萬元
2016年10月,中國香港地區(qū)電腦保安事故協(xié)調(diào)中心共接到277宗有關(guān)敲詐者病毒的報(bào)告,較去年同期激增5.6倍,受害者多為中小企業(yè)及非盈利機(jī)構(gòu)。敲詐者病毒一般隱身于郵件附件內(nèi),偽裝成賬單、發(fā)票等誘使收件人點(diǎn)擊,執(zhí)行后加密所有本地文件及部分共享服務(wù)器中的文件。香港海事處電腦系統(tǒng)中招后遭遇黑客數(shù)萬元比特幣的贖金勒索,四大會(huì)計(jì)師事務(wù)所之一的德勤也成為受害者。
8、Locky病毒借Facebook等知名網(wǎng)站攻擊用戶
2016年11月,敲詐者病毒Locky攻擊國外多款主流社交網(wǎng)站,F(xiàn)acebook、LinkedIn等被植入含有惡意程序的圖片,用戶瀏覽時(shí)自動(dòng)下載,點(diǎn)擊查看時(shí)敲詐者病毒便運(yùn)行起來。國外多家媒體紛紛對(duì)此發(fā)布預(yù)警,提醒網(wǎng)民慎重點(diǎn)擊網(wǎng)絡(luò)及本地中的可疑圖片。
9、舊金山公交系統(tǒng)被敲詐,市民免費(fèi)乘坐公交車
2016年12月,舊金山的公交售票系統(tǒng)也因敲詐者入侵而大面積癱瘓,市民得以免費(fèi)乘坐公交車。負(fù)責(zé)當(dāng)?shù)毓贿\(yùn)營的SF Muni公司電腦上出現(xiàn)了“你已被黑”的警告信息,想要恢復(fù)系統(tǒng)運(yùn)行要繳納73萬美元的贖金。
值得注意的是,過去這個(gè)病毒主要在國外流行,如今開始向國內(nèi)瘋狂蔓延。360互聯(lián)網(wǎng)安全中心大數(shù)據(jù)研究發(fā)現(xiàn),今年全國至少有497萬多臺(tái)電腦遭遇了敲詐者病毒的攻擊,下半年達(dá)到高峰,單日攔截到的攻擊次數(shù)超2萬次,被感染者已經(jīng)遍布全國所有省份,廣東被感染電腦數(shù)量最高,占全國被感染總數(shù)的13.2%,其次是江蘇9.4%,山東5.8%,北京“受災(zāi)”情況較低,但也有約16.9萬臺(tái)電腦遭受攻擊。
大規(guī)模爆發(fā)的敲詐者病毒向企業(yè)、醫(yī)院、銀行、政府機(jī)構(gòu)、企事業(yè)單位及律師、作家等群體進(jìn)行攻擊,竊取高價(jià)值文件。受害企業(yè)或個(gè)人被要求支付1—3個(gè)比特幣(約合人民幣5000—15000元)的贖金后才予以解密,否則將銷毀文件,大部分受害者損失超過萬元。
由于贖回文件需要國外購買比特幣、匿名洋蔥瀏覽器等國內(nèi)網(wǎng)民不常使用的技術(shù),再加上敲詐者反復(fù)無常,交了贖金也可能“撕票”。據(jù)360發(fā)布的報(bào)告顯示,僅16.8%的受害者最終成功恢復(fù)了數(shù)據(jù),絕大多數(shù)(83.2%)受害者將永遠(yuǎn)失去包括辦公文檔、照片視頻、郵件聊天記錄等重要數(shù)據(jù)。
敲詐者病毒為什么可怕?
“敲詐者病毒的技術(shù)模式和盈利模式都與以往任何一個(gè)傳統(tǒng)病毒不一樣,特別易于用于黑產(chǎn)”,360首席反詐騙專家裴智勇博士如此表示。
以往的病毒,拼的是技術(shù),誰用的技術(shù)新、漏洞危害大,傳播得就廣,病毒制作者的獲利也大。而敲詐者病毒是將有幾十年歷史的非對(duì)稱加密技術(shù)、十幾年歷史的匿名網(wǎng)絡(luò)技術(shù)洋蔥頭(也叫Tor),七八年歷史的比特幣技術(shù)等進(jìn)行排列組合,形成新的技術(shù)模式。這些技術(shù)難度低,很容易被復(fù)制學(xué)習(xí)。
在盈利模式上,此前的病毒想要獲得大筆收益,必須要感染大量終端,并在這些終端上持久地存活下來。但敲詐者只要瞄準(zhǔn)幾個(gè)重要目標(biāo),不需要像以往病毒一樣想辦法修改用戶的系統(tǒng)以便于長(zhǎng)期在電腦里存活,不需要和遠(yuǎn)端建立連接。
只要加密成功運(yùn)行一次,就能在每個(gè)感染者身上賺到上萬元贖金,就算受害者回過神來使用殺毒軟件刪除病毒,仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千余個(gè)終端才能賺到的。
不僅如此,敲詐者還在傳播模式上不斷“創(chuàng)新”。前兩天,國外發(fā)現(xiàn)了名為“Popcorn Time”的新型敲詐者病毒,受害者想解密除了支付贖金還要“為虎作倀”,需要向其他人發(fā)送惡意鏈接,再感染至少兩名新的受害者。這種策略就像“傳銷”一樣,將越來越多的無辜者拉入病毒產(chǎn)業(yè)黑網(wǎng)。
敲詐者病毒,可防不可“治”
根據(jù)裴智勇介紹,敲詐者病毒一般為不對(duì)稱加密方式,其核心特點(diǎn)是‘可防不可治。因?yàn)榇蟛糠种姓械碾娔X都是在“裸奔”的情況下隨意打開可疑網(wǎng)站、陌生郵件后造成的,對(duì)付敲詐者病毒最有效的手段就是做好事前防護(hù)。
事實(shí)上,為了對(duì)付敲詐者病毒的泛濫,各國安全廠商也緊鑼密鼓地進(jìn)行部署。安全廠商飛塔、英特爾、Palo Alto Networks和賽門鐵克,成立網(wǎng)絡(luò)威脅聯(lián)盟(CTA),采用共享威脅情報(bào)的方式追蹤和分析惡意軟件。360公司也順勢(shì)推出敲詐者先賠服務(wù),在用戶層面,使用360安全衛(wèi)士的個(gè)人用戶開啟此項(xiàng)服務(wù),在沒有看到360安全產(chǎn)品的任何風(fēng)險(xiǎn)提示的情況下感染敲詐者病毒,可以通過360反勒索服務(wù)申請(qǐng)賠付,360公司將替受害者支付最高3個(gè)比特幣(約13000元)的贖金。
與此同時(shí),360還針對(duì)企業(yè)層面提供了安全維護(hù)的保障措施,只要是安裝了360天擎的企業(yè)用戶,如果用戶在開啟了敲詐先賠功能后仍然感染了敲詐者病毒,360企業(yè)安全集團(tuán)負(fù)責(zé)賠付贖金,提供每個(gè)企業(yè)最高一百萬元的先賠保障。
但是,企業(yè)加碼歸加碼,也無法忽略一個(gè)可怕的事實(shí),那就是造成敲詐者病毒“可防不可治”的主要原因是加密算法在數(shù)學(xué)上的不可逆。因?yàn)?,敲詐者病毒通常來說也不會(huì)使用什么特殊的加密算法,而是使用國際通行各種標(biāo)準(zhǔn)加密算法對(duì)電腦文件進(jìn)行加密。而這些標(biāo)準(zhǔn)的加密算法已經(jīng)被公認(rèn)為是安全有效的,只有拿到密鑰才能夠進(jìn)行解密,其算法依據(jù)是一些數(shù)學(xué)難題,密鑰在數(shù)學(xué)上是無法破解的。
這導(dǎo)致,一旦電腦感染了敲詐者病毒(不包括鎖屏木馬或采用對(duì)稱加密技術(shù)等簡(jiǎn)單的敲詐者病毒),期望通過其他技術(shù)手段恢復(fù)系統(tǒng)文件的愿望通常來說都是無法實(shí)現(xiàn)的。
所以目前看來,對(duì)于用戶來說,只能自覺養(yǎng)成良好的安全習(xí)慣來減少被攻擊的概率,比如電腦應(yīng)當(dāng)安裝具有云防護(hù)和主動(dòng)防御功能的安全軟件,對(duì)安全軟件提示的各類風(fēng)險(xiǎn)行為不要輕易放行。而重要文檔數(shù)據(jù)應(yīng)經(jīng)常做備份,一旦文件損壞或丟失,也可以及時(shí)找回。