苏州市民张先生最近遭到了糟心事:自己企业的电脑被一个号称是“定向攻击的黑客组织”锁住了,并且张口要价3.5个比特币(约人民币8万元)。而根据360安全中心监测,这是一种新款勒索病毒,学的是“借刀杀人”这招,它本身不具备加密功能,而是利用服务器漏洞入侵控制,进而利用正规的磁盘保护工具BestCrypt Volume Encryption做“帮凶”实施加密,近期众多企业服务器发生勒索病毒攻击事件,被感染磁盘无法正常打开,服务器上的敏感资料面临巨大损失。
技术人员通过江苏苏州张先生的求助情况得知,病毒很有可能通过扫描远程登录端口的方式进行爆破登录,利用服务器高权限下载BestCrypt Volume Encryption磁盘加密软件,进而实现其借刀杀人的恶意操作。被感染的服务器除了C盘外,其他磁盘均被加密,中招者要么缴纳高额赎金,要么只有格式化磁盘放弃珍贵的文档数据。
据张先生介绍,黑客攻击电脑后发出的勒索提示十分猖狂,他们叫嚣自己并不是自动传播的勒索病毒,而是定向攻击的黑客组织,并威胁中招者缴纳赎金。为了尽快获利,他们甚至与中招者讨价还价,声称只要短时间内缴纳赎金就能获得优惠。
软件工程师介绍说,勒索病毒与普通病毒的不同主要在于其高难度的加密技术,由于收益高且来钱快,勒索黑产吸引着众多趋利性极强的不法分子,网上甚至流传着不少傻瓜式病毒制作源码,让制毒门槛变得极低。但此次出现的自身不具备加密功能的勒索病毒还属于首次,利用正规软件做伪装,中招者往往很难察觉。近来勒索病毒呈泛滥趋势,用户应注意使用安全软件进行防护。
苏公网安备 32132202000115号
读完这篇文章后写点感想吧 你还可以 收藏 留以后再看