“無解病毒”讓360發(fā)出大大大預(yù)警?
讓 360“花容失色”的病毒究竟是什么?“無解病毒”讓360發(fā)出大大大預(yù)警?你俄幾在我們叟喪,明天資前付俗金,否則偶們就要撕票!這個(gè)狗血爛俗的劇本,幾乎可以概括這個(gè)病毒的套路。但是相信我,當(dāng)狗血的劇情真正發(fā)生在你身上的時(shí)候,你的體驗(yàn)會(huì)大不一樣。
這種病毒被稱為“勒索者病毒”。
早晨起來,你打開公司電腦,瀏覽了一些網(wǎng)頁(yè)。突然發(fā)現(xiàn)電腦有一點(diǎn)點(diǎn)卡,你抱怨了一下?lián)搁T的公司遲遲不給你換電腦,然后繼續(xù)工作。
十幾分鐘后,你的世界開始“變天”。
毫無征兆,系統(tǒng)彈開一個(gè)文檔,上面寫著:你好,你的文檔和數(shù)據(jù)已經(jīng)全部被我們加密了。但是別急,你知道我們黑客是很守規(guī)矩的,只要你給我的賬戶轉(zhuǎn)“3個(gè)比特幣”,保證可以把你的文件毫發(fā)無損地解密出來。。。
你慌忙打開文件夾,發(fā)現(xiàn)公司所有的資料、報(bào)表、客戶合同,包括你剛剛寫的一萬字的工作報(bào)告,都變成了莫名其妙的白色圖標(biāo),點(diǎn)擊任何一個(gè)都無法打開。同時(shí)你發(fā)現(xiàn),就連桌面都被黑客改成了勒索信。
更讓你迷惑的是,歹徒居然不讓你網(wǎng)銀轉(zhuǎn)賬,不用你微信紅包,卻要聽上去很陌生的“比特幣”。而當(dāng)你仔細(xì)搜索才知道,3個(gè)比特幣換算成軟妹幣的話,要10000多塊。
如 360 這種見過大世面的反病毒公司,遇到“勒索者病毒”都會(huì)“花容失色”。因?yàn)?,?dāng)你看到勒索信的一瞬間,就意味著這件事情幾乎已經(jīng)無解了。不僅 360,世界上其他的反病毒公司同樣回天乏術(shù)。因?yàn)檫@類病毒所使用的加密技術(shù),是和你手上的U盾一樣的安全級(jí)別,想要破譯好比登天。
而更讓人感到無力的是:正在看文章的你,在內(nèi)心里根本不相信自己會(huì)是下一個(gè)受害者。你也許并不會(huì)去給自己的電腦安裝最新的補(bǔ)丁,也可能并不會(huì)安裝升級(jí)你的反病毒軟件。
正是這種如魯迅描寫的“圍觀殺人”的冷漠,讓“敲詐者病毒”在今年下半年的爆發(fā)數(shù)量超過了上半年600%(360 統(tǒng)計(jì)數(shù)據(jù)),讓今年年帶有這類病毒的垃圾郵件比去年增長(zhǎng)了6000%(IBM 統(tǒng)計(jì)數(shù)據(jù))。
所以,這個(gè)“勒索者病毒”究竟是怎樣運(yùn)作的呢?
“勒索者病毒”的簡(jiǎn)單原理
360 首席反詐騙專家裴智勇告訴雷鋒網(wǎng)宅客頻道,“勒索者病毒”是非?!坝袀€(gè)性”的病毒。
一般的木馬病毒都有很直接的目的:竊財(cái),竊密,竊數(shù)據(jù),盜賬號(hào)。但敲詐者病毒卻是用要挾的辦法,強(qiáng)行索要財(cái)物。而且敲詐者病毒的攻擊過程是瞬間完成:在加密文件的過程中用戶幾乎沒有任何感受,當(dāng)你感受到的時(shí)候,證明感染已經(jīng)成功。
具體來說,“勒索者病毒”感染全過程的簡(jiǎn)單原理如下:
1、用戶感染這類病毒的途徑有:瀏覽了帶有木馬病毒的網(wǎng)頁(yè)(這類比例最大,且大多小白根本沒感覺)、打開了帶有病毒的郵件、下載了帶有病毒的惡意軟件,或者干脆被黑客入侵。
2、在病毒進(jìn)入用戶電腦之后,會(huì)對(duì)文檔、圖片、視頻等常用程序進(jìn)行加密,然后生成一個(gè)密鑰,再把這個(gè)密鑰用更變態(tài)的方法加密多次,最終存儲(chǔ)在本地,只有黑客手中的密鑰才能打開。
3、然后程序會(huì)自動(dòng)彈出勒索信,用戶為了支付贖金,需要購(gòu)買比特幣,為了購(gòu)買比特幣,需要下載專用的暗網(wǎng)瀏覽器“洋蔥瀏覽器”。
4、歷盡千辛萬苦給黑客支付贖金之后,再把本地的密鑰發(fā)給黑客,黑客解密之后發(fā)回本地,用戶就可以用他解碼文件了。
總之,這種病毒頗有一種“你看不慣我,還干不掉我”的風(fēng)范。用一句話形容, 就是“老奶奶靠墻喝粥”——背壁,無齒,下流。
面對(duì)這樣的危急形勢(shì),360 發(fā)布了一份《2016敲詐者病毒威脅形勢(shì)分析報(bào)告》,對(duì)這種病毒發(fā)出了大夶夶預(yù)警。雖然聽上去是一份不太性感的報(bào)告,但是其中還是隱藏了很多“萌點(diǎn)”,雷鋒網(wǎng)宅客頻道從中摘了十個(gè)有關(guān)“敲詐者病毒”的冷知識(shí),讓你對(duì)這種無恥的勾當(dāng)再多一些了解。
2898站長(zhǎng)資源平臺(tái)資訊-互聯(lián)網(wǎng)絡(luò):http://stoptheftofyouridentity.com/news/hlwl/