《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 磁盤(pán)保護(hù)工具被“策反” 勒索病毒病毒這么厲害

磁盤(pán)保護(hù)工具被“策反” 勒索病毒病毒這么厲害

2017-08-15
關(guān)鍵詞: 磁盤(pán) 服務(wù)器 漏洞 360

玩過(guò)紅警的朋友都知道,蘇聯(lián)的尤里部隊(duì)最擅長(zhǎng)控制其他裝備或人物為其所用,破壞力十分恐怖。根據(jù)360安全中心監(jiān)測(cè),一款新型勒索病毒也學(xué)起了“借刀殺人”這招,它本身不具備加密功能,而是利用服務(wù)器漏洞入侵控制,進(jìn)而利用正規(guī)的磁盤(pán)保護(hù)工具BestCrypt Volume Encryption做“幫兇”實(shí)施加密。

近期眾多企業(yè)服務(wù)器發(fā)生勒索病毒攻擊事件,被感染磁盤(pán)無(wú)法正常打開(kāi),服務(wù)器上的敏感資料面臨巨大損失。病毒作者自稱是“定向攻擊的黑客組織”,毫不諱言其趁火打劫的企圖,張口要價(jià)3.5個(gè)比特幣(約人民幣8萬(wàn)元)贖金,十分猖狂。
    BestCrypt Volume Encryption是一款應(yīng)用于PC端針對(duì)企業(yè)級(jí)用戶的磁盤(pán)加密軟件,主要功能是保護(hù)用戶電腦數(shù)據(jù)的完整性、辨識(shí)性和保密性。它采用了十分復(fù)雜的混合型密碼系統(tǒng),軟件使用者能選擇加密方式來(lái)對(duì)磁盤(pán)進(jìn)行高強(qiáng)度的加密。和勒索病毒相比,兩者的加密技術(shù)相似,但勒索病毒大多只會(huì)加密一部分特定后綴的文件,而該軟件則會(huì)加密整個(gè)磁盤(pán)。
   通過(guò)江蘇蘇州張先生的求助情況得知,病毒很有可能通過(guò)掃描遠(yuǎn)程登錄端口的方式進(jìn)行爆破登錄,利用服務(wù)器高權(quán)限下載BestCrypt Volume Encryption磁盤(pán)加密軟件,進(jìn)而實(shí)現(xiàn)其借刀殺人的惡意操作。被感染的服務(wù)器除了C盤(pán)外,其他磁盤(pán)均被加密,中招者要么繳納高額贖金,要么只有格式化磁盤(pán)放棄珍貴的文檔數(shù)據(jù)。
    據(jù)張先生介紹,黑客攻擊電腦后發(fā)出的勒索提示十分猖狂,他們叫囂自己并不是自動(dòng)傳播的勒索病毒,而是定向攻擊的黑客組織,并威脅中招者繳納贖金。為了盡快獲利,他們甚至與中招者討價(jià)還價(jià),聲稱只要短時(shí)間內(nèi)繳納贖金就能獲得優(yōu)惠。
    勒索病毒與普通病毒的不同主要在于其高難度的加密技術(shù),由于收益高且來(lái)錢(qián)快,勒索黑產(chǎn)吸引著眾多趨利性極強(qiáng)的不法分子,網(wǎng)上甚至流傳著不少傻瓜式病毒制作源碼,讓制毒門(mén)檻變得極低。但此次出現(xiàn)的自身不具備加密功能的勒索病毒還屬于首次,利用正規(guī)軟件做偽裝,中招者往往很難察覺(jué)。
    近年來(lái)勒索病毒呈泛濫趨勢(shì),用戶應(yīng)注意使用安全軟件進(jìn)行防護(hù)。360安全衛(wèi)士首創(chuàng)的智能誘捕、行為追蹤、智能文件格式分析、數(shù)據(jù)流分析等安全技術(shù),可以全面防御各類已知和未知的勒索病毒,全球獨(dú)家推出的“反勒索服務(wù)”更能給數(shù)據(jù)安全加上免費(fèi)的保險(xiǎn)。
    個(gè)人電腦開(kāi)啟360安全衛(wèi)士可以防范勒索病毒,企業(yè)服務(wù)器則需要網(wǎng)絡(luò)管理員的嚴(yán)密保護(hù)。由于一些網(wǎng)管人員的疏忽,比如登錄密碼設(shè)置過(guò)于簡(jiǎn)單、漏洞沒(méi)能及時(shí)修補(bǔ)、隨意開(kāi)啟共享等,都可能造成勒索病毒感染。而且企業(yè)服務(wù)器的資料更敏感、開(kāi)放程度更高、可被利用的入侵點(diǎn)更多、造成的損失也更嚴(yán)重,已經(jīng)成為勒索病毒攻擊的首選目標(biāo),企業(yè)網(wǎng)管必須完善安全意識(shí),才能有效避免損失。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。