秦巴网群 巴中 | 广元 | 德阳 | 广安 | 绵阳 | 汉中 | 安康 | 宝鸡 | 天水 | 商洛 | 固原 | 十堰 | 陇南 | 白银 | 恩施 | 襄阳 | 凉山 | 西峡 | 南阳 | 陇西 | 三门峡
您现在的位置:首页 >> 科技数码

新型勒索病毒“借刀杀人”:磁盘保护工具竟成帮凶

【2017年08月10日 13:36:00】【来源:中国经济网】【字体: 】【颜色: 绿 】【我说两句()
     玩过红警的朋友都知道,苏联的尤里部队最擅长控制其他装备或人物为其所用,破坏力十分恐怖。根据360安全中心监测,一款新型勒索病毒也学起了“借刀杀人”这招,它本身不具备加密功能,而是利用服务器漏洞入侵控制,进而利用正规的磁盘保护工具BestCrypt Volume Encryption做“帮凶”实施加密。

  近期众多企业服务器发生勒索病毒攻击事件,被感染磁盘无法正常打开,服务器上的敏感资料面临巨大损失。病毒作者自称是“定向攻击的黑客组织”,毫不讳言其趁火打劫的企图,张口要价3.5个比特币(约人民币8万元)赎金,十分猖狂。

image.png

  BestCrypt Volume Encryption是一款应用于PC端针对企业级用户的磁盘加密软件,主要功能是保护用户电脑数据的完整性、辨识性和保密性。它采用了十分复杂的混合型密码系统,软件使用者能选择加密方式来对磁盘进行高强度的加密。和勒索病毒相比,两者的加密技术相似,但勒索病毒大多只会加密一部分特定后缀的文件,而该软件则会加密整个磁盘。

  通过江苏苏州张先生的求助情况得知,病毒很有可能通过扫描远程登录端口的方式进行爆破登录,利用服务器高权限下载BestCrypt Volume Encryption磁盘加密软件,进而实现其借刀杀人的恶意操作。被感染的服务器除了C盘外,其他磁盘均被加密,中招者要么缴纳高额赎金,要么只有格式化磁盘放弃珍贵的文档数据。

image.png

  据张先生介绍,黑客攻击电脑后发出的勒索提示十分猖狂,他们叫嚣自己并不是自动传播的勒索病毒,而是定向攻击的黑客组织,并威胁中招者缴纳赎金。为了尽快获利,他们甚至与中招者讨价还价,声称只要短时间内缴纳赎金就能获得优惠。

image.png

  勒索病毒与普通病毒的不同主要在于其高难度的加密技术,由于收益高且来钱快,勒索黑产吸引着众多趋利性极强的不法分子,网上甚至流传着不少傻瓜式病毒制作源码,让制毒门槛变得极低。但此次出现的自身不具备加密功能的勒索病毒还属于首次,利用正规软件做伪装,中招者往往很难察觉。

  近年来勒索病毒呈泛滥趋势,用户应注意使用安全软件进行防护。360安全卫士首创的智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术,可以全面防御各类已知和未知的勒索病毒,全球独家推出的“反勒索服务”更能给数据安全加上免费的保险。

  个人电脑开启360安全卫士可以防范勒索病毒,企业服务器则需要网络管理员的严密保护。由于一些网管人员的疏忽,比如登录密码设置过于简单、漏洞没能及时修补、随意开启共享等,都可能造成勒索病毒感染。而且企业服务器的资料更敏感、开放程度更高、可被利用的入侵点更多、造成的损失也更严重,已经成为勒索病毒攻击的首选目标,企业网管必须完善安全意识,才能有效避免损失。

【责任编辑:小泥巴】
页面功能:【打印】【关闭
网友评论
本文共有人参与评论
验证码:  
匿名发表

版权与免责声明:

① 凡本网注明“稿件来源:巴中讯”或“稿件来源:巴中讯综合”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明稿件来源,违者本网将依法追究责任。

② 本网未注明“稿件来源:巴中讯”的文/图等稿件均为本网转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。如擅自篡改为“稿件来源:巴中讯”,本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。

③ 如本网转载稿涉及版权等问题,请作者在两周内速来电、来函与我们联系。

COPYRIGHT ©:2006-2016 BZXHW.COM & BZXUN.COM INCORPORATED. ALL RGIGHTS RESERVED. 蜀ICP备12014064号
设计制作:巴中讯网络信息中心 投稿信箱:XHW_BZ@163.COM 4212339@QQ.COM
建议使用1024*768分辨率浏览 川公网安备 51190202000070号