“烧房子”的威胁还历历在目!奇葩加密勒索病毒又来了!

  • 时间:
  • 浏览:0
  • 来源:极速快3_快3新平台_极速快3新平台

图片来源图虫:已授站长之家使用

本文由站长之家内容战略战略合作伙伴 小葱APP(微信公众ID:xcongapp)授权发布 ,作者:龙玥。

今年,加密勒索病毒仍在频繁出没,勒索办法花样百出,但会 五种嚣张的黑客谁都敢勒索,从企业、政府、高校到矿商一一还还有一个多 都没放过……

据宜昌市夷陵区人民政府消息,国家网络与信息安全信息通报中心监测发现, 2019 年 3 月 11 日起,境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你时要在 3 月 11 日下午 3 点向警察局报到!”,发件人名为“Min,GapRyong”,邮件附件名为“03-11-19.rar”。

经分析研判,该勒索病毒版本号为GANDCRABV5.2,是 2019 年 2 月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址下载Tor浏览器,之后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。

不知黑客意图何为,但“你时要在 3 月 11 日下午 3 点向警察局报到!”的邮件主题显得颇为奇葩……

除了政府部门外,上海财经大学教育技术中心也表示,该校邮件系统共有 145 个用户收到此类邮件,其中少许用户已读此邮件。为外理更多用户遭受攻击,教育技术中心于 11 日第一时间从后台删除了该 145 封邮件。

在比特币勒索病毒少许爆发的 2017 年、 2018 年过去后, 2019 年仍不安宁。近日,勒索病毒似乎开使愈发猖獗,不仅攻击手段眼花缭乱,但会 其覆盖范围也没办法 广了。根据公开报道,小葱APP粗略统计,今年 1 月以来,为宜突然经常出现了 6 起比特币勒索病毒事件(加进本起):

1 月初,H-Ant勒索病毒劫持大型矿场(cC矿场的蚂蚁矿机),黑客留言:一一还还有一个多 办法免受攻击,一将病毒传染给某些矿场的为宜 11150 台机器,二是给黑客打 10 个比特币。不从前 做话语,将烧毁矿机甚至房子。

1 月 24 日,新型勒索病毒CerBer2019 攻击次责企业用户,要求每笔支付1 BTC,该病毒除加密常见文件类型外,全是把某些勒索病毒(如:WannaCry,Crysis)加密过的文件再次加密。

1 月 31 日,升级版“Satan”勒索病毒入侵百余台Windows服务器,要求每笔支付1 BTC,通太满个Web应用漏洞对服务器发起攻击,加密文件, 72 小时内未支付,赎金将翻倍。

2 月 1 日,Shade勒索病毒入侵超过 1150 个CMS站点,要求每笔支付0.085 BTC。

3 月 4 日,山东某企业遭新型勒索病毒Aurora入侵,勒索者威胁受害者缴纳为宜 3150 美元的比特币来获取解密工具,黑客已为宜获利 3 次,约 1035 美元。

今年,比特币勒索病毒仍呈现蔓延之态,但会 黑客的威胁手段花样百出,比如“烧毁房子”的恐怖威胁、“赎金翻倍”的财产威胁、“重复加密”的技术威胁等等。 2018 年 12 月,据《河南商报》的报道,一郑州男大学生还曾收到了一封不打比特币就曝光的“裸照威胁”,然而这位大学生向《河南商报》表示,这张“裸照”非常粗糙,“一看假如PS的。脑袋是我,身子显然全是……”

黑客主要目的:坑钱、免费挖矿

另一各人说,比特币的名声假如被五种技术垃圾搞臭的。

1 年前,那个席卷全球的比特币勒索病毒“WannaCry”通过加密你电脑里的重要文件来进行勒索,它我不能国多地的出入境、派出所等公安网疑似遭遇了病毒袭击;中石油旗下不少加油站也因遭受病毒袭击一度“断网”,使在线支付业务停滞;勒索病毒还在我国校园网内的肆虐,甚至还意味不少毕业生的毕业设计论文被锁等等。

实际上,勒索病毒最早突然经常出现在 1989 年,其与加密货币也并无关联,统统 有不少观点认为,勒索病毒是可能电脑系统漏洞而生,无须能归咎于加密货币。

但全是观点认为,可能比特币及加密货币的匿名性、无法追踪性让病毒木马黑色产业如获至宝,让比特币勒索病毒更加猖狂,防范此这类件指在也变得越发重要。

腾讯御见 2018 企业网络安全年度报告指出, 2018 年,数字加密币已彻底改变了病毒木马黑色产业,使勒索病毒和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病毒直接要求受害者向指定数字加密币钱包转帐;挖矿木马传播者疯狂入侵企业网络,利用企业IT资源实现 0 成本挖矿(不管比特币、门罗币、以太坊币跌成五种样,利用僵尸网络挖矿不时要购买矿机,假如时要某些人付电费)。而暗网平台少许指在的非法交易,更是数字加密币持续火爆的土壤。

魔高一尺,道高一丈:如可防御比特币勒索病毒

尽管比特币病毒仍层出不穷,但魔高一尺,道高一丈。

比特币勒索病毒觉得有完后 要达到的目的是通过快速感染、传播来制造恐慌情绪,从而进行勒索,而其五种极易破解,代码无须僵化 。

比如去年 12 月,国内突然经常出现了要求微信支付赎金的新勒索病毒。该病毒入侵用户电脑全是加密用户文件,但不收取比特币,假如要求受害者扫描弹出的微信二维码支付赎金,获得解密钥匙。

然而,五种病毒被某些安全团队称为是“小学生级别”的病毒,破解起来非常简单。

据每日经济新闻,某些互联网安全团队发现,该勒索病毒由易语言编写,易语言是一门以中文作为进程代码的编程语言,属于初级入门级语言,从五种点就不能看出勒索病毒作者代码水平还比较初级。

除了某些黑客的技术水平堪以外,目前,主流杀毒软件早已实现了对各类勒索病毒的全面查杀。而某些人、企业常见的各类安全难题图片,假如难外理。

但可能.我平时遭遇了比特币病毒该缘何做呢?

1.无须打开来历不明的邮件附件;

2.及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

3.在Windows中禁用U盘的自动运行功能;

4.及时升级操作系统安全补丁,升级Web、数据库等服务进程,外理病毒利用漏洞传播;

5.清查系统防范策略,确认关闭139、445、 3389 等可能传播勒索病毒的端口;

6.是对已感染主机或服务器采取断网办法,外理病毒扩散蔓延。