一次“U盘敲诈”引发的思考:别把安全软件不当
一个小U盘,竟然藏着臭名昭昭的敲诈木马,不仅危害了整个电脑的重要文件,还加密敲诈、勒索赎金,无恶不作,中招者需要向木马投放者缴纳巨额的赎金才能获得解锁密码,让企业、个人蒙受巨大的经济、信息损失。此外,敲诈木马不仅仅是勒索行为令人发指,且传播手段也是让人防不胜防。
就在近日,广州一家科技公司的信息主管李先生向笔者告知,公司的电脑被敲诈者木马cerber利用U盘传播给感染了,不仅电脑上一些极为重要的资料信息被修改后缀名加密,无法打开,而且木马投放者还敲诈李先生公司,要求每一个文件需要支付1.25(约4000元)个比特币才提供解锁服务。
据李先生解释,起初感染的是一台闲置已久的电脑,用来给一位新入职的员工使用,正是由于很久没有开机使用,里面没有安装必要的安全软件,致使新员工通过U盘拷贝资料时感染上cerber木马,并感染至办公室电脑,导致文件被加密。
李先生除了在网络上寻求业内人士帮助以外,还向360互联网安全中心求助过,但遗憾的是最初感染敲诈木马的那台新员工电脑没有安装360安全卫士,无法享受360“敲诈先赔”的服务。如果支付赎金,那是一笔巨额费用,但拒绝缴纳赎金就无法解锁加密文件将给公司带来更大的损失,李先生两难了。
据悉,cerber是勒索病毒家族中的主要成员之一,可以通过邮件、网站挂马、恶意链接甚至是U盘这类外设产品进行传播扩散。一旦电脑被这家伙入侵,它就会对电脑中的文件进行加密,并狮子大开口向用户索要解锁赎金。cerber使用的是 AES 加密计算法,这种算法如果用暴力穷举法解锁,最少需要几百上千年,所以,cerber同其他勒索病毒一样,至今没有行之有效的解决办法。
当加密过程完成后,cerber 勒索软件会将勒索字条置放在每一个含有受感染文件的文件夹里,这些勒索字条取名为 DECRYPT MY FILES,文件的扩展名可能不一样,它可能是 .html、.txt 或 .vbs 文件, .vbs 文件将会播放有声讯息:注意,注意,注意,你的文件、照片、数据库和其他重要的文件被加密!(好嚣张啊有木有)
需要注意的是,cerber病毒第一次缴纳赎金的期限一般为5天,通常都是1.25比特币,针对企业的将会是单个文件1.25比特币。如果在有效期限内未能缴纳赎金,赎金将会5天一次翻倍上涨,直到勒索任务完成。
在我国,类似于李先生这样遭遇敲诈木马勒索的事件经常发生。据360互联网安全中心发布的《敲诈者木马威胁形势分析报告》显示,仅2016年上半年,我国国内有超过58万台电脑遭到了敲诈者木马攻击,且有多达5万多台电脑最终感染了敲诈者木马,平均每天有约300台国内电脑感染敲诈者木马。
造成攻击成功率如此之高的主要原因有以下两个方面:一是电脑感染木马前用户未使用安全软件,或所使用安全软件不具备充分的主动防御能力,不能准确识别此类木马或此类木马的攻击行为;二是在木马的表面诱惑下,很多用户无视安全软件的风险提示,手动放行了木马程序。
此外,在敲诈者木马攻击的国内目标人群中,虽然普通用户占据80.3%,企业用户的占据19.7%,但是从增长速度来看,被攻击企业用户的比例增长速度明显。
同时,报告显示,2016年4月-7月间,攻击者每天可以从大陆受害者手中获得约174万-459万元人民币的赎金。如按照单日感染量高峰2003台电脑受感染计算,则攻击者们在这一天可以获得高达1162万-1743万元人民币的赎金。
(1)从自身:首先,当然是保证自己良好的上网习惯。比如不接收陌生邮件,不打开陌生链接,不登陆陌生网站等等,而且,也不要向别人发送这些没经过安全验证的邮箱链接;另外,老旧的电脑、软件该更新的要及时更新,既然出了新的版本,那就说明旧版的有漏洞,不安全;最后,类似于U盘这类的外设也要先确保它的安全性。
(2)从外界:无论是哪个安全专家,都会强调千万不要让电脑裸奔,一定要安装类似于360等靠谱的电脑安全软件,这些软件对敲诈木马虽然不能解锁,但预防还是足够的。千万不要以为装了安全软件让电脑变慢,是不是真的变慢暂且不说,至少没有安全软件,这些敲诈病毒真的就可以大摇大摆的入侵电脑了。
而且,最新一版的360安全卫士(11.0版本)推出了“敲诈先赔”的服务,个人用户使用360安全卫士11.0版,开启文档保护功能及反勒索服务后,面对敲诈者病毒侵袭360安全卫士可识别并抵御其侵袭,防护文档不受侵害。若不慎遭到感染,面临电脑被锁死、文档成乱码的窘境,360安全卫士还可提供3个比特币(约合13000元人民币)用于支付赎金,并全力帮助用户恢复数据、文件。
此外asp学习,针对企业用户,360天擎也推出了敲诈先赔服务。360天擎向企业用户承诺,如用户在开启360天擎敲诈先赔后,仍感染敲诈者病毒,360企业安全将负责赔付赎金,为企业用户提供百万先赔保障。返回搜狐,查看更多常用asp代码大全图片及名称表格下载常用asp代码大全图片及名称下载网站免费
