玩過(guò)紅警的朋友都知道,蘇聯(lián)的尤里部隊(duì)最擅長(zhǎng)控制其他裝備或人物為其所用,破壞力十分恐怖。根據(jù)360安全中心監(jiān)測(cè),一款新型勒索病毒也學(xué)起了“借刀殺人”這招,它本身不具備加密功能,而是利用服務(wù)器漏洞入侵控制,進(jìn)而利用正規(guī)的磁盤(pán)保護(hù)工具BestCrypt Volume Encryption做“幫兇”實(shí)施加密。
近期眾多企業(yè)服務(wù)器發(fā)生勒索病毒攻擊事件,被感染磁盤(pán)無(wú)法正常打開(kāi),服務(wù)器上的敏感資料面臨巨大損失。病毒作者自稱是“定向攻擊的黑客組織”,毫不諱言其趁火打劫的企圖,張口要價(jià)3.5個(gè)比特幣(約人民幣8萬(wàn)元)贖金,十分猖狂。
BestCrypt Volume Encryption是一款應(yīng)用于PC端針對(duì)企業(yè)級(jí)用戶的磁盤(pán)加密軟件,主要功能是保護(hù)用戶電腦數(shù)據(jù)的完整性、辨識(shí)性和保密性。它采用了十分復(fù)雜的混合型密碼系統(tǒng),軟件使用者能選擇加密方式來(lái)對(duì)磁盤(pán)進(jìn)行高強(qiáng)度的加密。和勒索病毒相比,兩者的加密技術(shù)相似,但勒索病毒大多只會(huì)加密一部分特定后綴的文件,而該軟件則會(huì)加密整個(gè)磁盤(pán)。
通過(guò)江蘇蘇州張先生的求助情況得知,病毒很有可能通過(guò)掃描遠(yuǎn)程登錄端口的方式進(jìn)行爆破登錄,利用服務(wù)器高權(quán)限下載BestCrypt Volume Encryption磁盤(pán)加密軟件,進(jìn)而實(shí)現(xiàn)其借刀殺人的惡意操作。被感染的服務(wù)器除了C盤(pán)外,其他磁盤(pán)均被加密,中招者要么繳納高額贖金,要么只有格式化磁盤(pán)放棄珍貴的文檔數(shù)據(jù)。
據(jù)張先生介紹,黑客攻擊電腦后發(fā)出的勒索提示十分猖狂,他們叫囂自己并不是自動(dòng)傳播的勒索病毒,而是定向攻擊的黑客組織,并威脅中招者繳納贖金。為了盡快獲利,他們甚至與中招者討價(jià)還價(jià),聲稱只要短時(shí)間內(nèi)繳納贖金就能獲得優(yōu)惠。
勒索病毒與普通病毒的不同主要在于其高難度的加密技術(shù),由于收益高且來(lái)錢(qián)快,勒索黑產(chǎn)吸引著眾多趨利性極強(qiáng)的不法分子,網(wǎng)上甚至流傳著不少傻瓜式病毒制作源碼,讓制毒門(mén)檻變得極低。但此次出現(xiàn)的自身不具備加密功能的勒索病毒還屬于首次,利用正規(guī)軟件做偽裝,中招者往往很難察覺(jué)。
近年來(lái)勒索病毒呈泛濫趨勢(shì),用戶應(yīng)注意使用安全軟件進(jìn)行防護(hù)。360安全衛(wèi)士首創(chuàng)的智能誘捕、行為追蹤、智能文件格式分析、數(shù)據(jù)流分析等安全技術(shù),可以全面防御各類已知和未知的勒索病毒,全球獨(dú)家推出的“反勒索服務(wù)”更能給數(shù)據(jù)安全加上免費(fèi)的保險(xiǎn)。
個(gè)人電腦開(kāi)啟360安全衛(wèi)士可以防范勒索病毒,企業(yè)服務(wù)器則需要網(wǎng)絡(luò)管理員的嚴(yán)密保護(hù)。由于一些網(wǎng)管人員的疏忽,比如登錄密碼設(shè)置過(guò)于簡(jiǎn)單、漏洞沒(méi)能及時(shí)修補(bǔ)、隨意開(kāi)啟共享等,都可能造成勒索病毒感染。而且企業(yè)服務(wù)器的資料更敏感、開(kāi)放程度更高、可被利用的入侵點(diǎn)更多、造成的損失也更嚴(yán)重,已經(jīng)成為勒索病毒攻擊的首選目標(biāo),企業(yè)網(wǎng)管必須完善安全意識(shí),才能有效避免損失。