财经每日独家,即时关注
恐吓病毒又来了!
保护好钱袋子!
据百度百科介绍,勒索病毒是一种新型计算机病毒,主要通过短信、程序木马、网页策马传播。 该病毒性质恶劣,危害极大,一旦感染将给用户带来不可估量的损失。 该病毒使用各种加密算法加密文件,感染者一般无法解密,必须获得解密后的私钥才能解密。
一年半前,席卷全球比特币恐吓病毒“WannaCry”令人心悸,如今,恐吓病毒又“捆绑”了微信支付! 据羊绒安全队监测,截至12月3日,已有超两万用户感染该病毒,并且被感染电脑数量还在增长。
不过,与之前的恐吓病毒相比,专家表示此次病毒属于“小学生”级别,感染后无需恐慌,被感染的文件更容易恢复。
据许多网络安全机构称,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。
“要挟病毒”捆绑微信支付
腾讯安全负责人表示,从12月1日开始,几名用户求助,遭遇了恐吓病毒攻击。
经查,该新型勒索病毒对电脑上的doc、jpg等常用文件进行加密,利用微信支付二维码勒索赎金(扫描受害人弹出的微信二维码要求支付110元赎金),并将解密密钥
恐吓提示窗口
图:羊绒研究所
该病毒还会窃取用户各种账号的密码,包括淘宝、天猫、阿里旺旺、支付宝( Alipay )、163邮箱、百度云盘、京东、QQ账号等。
腾讯管家技术专家李铁军介绍,与其他勒索病毒不同,此次勒索病毒没有更改文件扩展名。
“在互联网领域,这几年恐吓病毒的数量增长比较快,很多恐吓病毒的级别不是很高,但影响比较大。 ”李铁军在接受媒体采访时表示。
据说专家是“小学生”水平
不过瑞星专家表示,此次威胁病毒无论是代码编写、加密还是威胁方式,都属于“小学生”级别。即使用户感染该勒索病毒,也无需恐慌,被感染的文件极容易恢复。
目前瑞星公司表示所有产品都可以拦截该病毒。
病毒胁迫接口
图片来源:瑞星微信公众号
瑞星安全专家分析,该威胁病毒用易语言编写,易语言是以中文为程序代码的编程语言,属于初级入门语言,可见威胁病毒编写者的代码水平还是初级的。
传统的勒索病毒大多以比特币作为勒索赎金,这是因为黑客利用比特币的保密性逃避了追踪。而“微信支付”的方式,对于微信团队来说,极易进行追踪(目前该二维码已经被微信冻结)。
另一方面,胁迫病毒用单纯排他逻辑和加密,与解密密钥相关的数据存储在病毒文件中。 因此,即使不访问病毒制作者的服务器,也能够成功解密数据。
瑞星安全专家提醒用户,要增强自身安全意识,不打开可疑邮件,不下载可疑文件,备份重要文件。 同时,安装杀毒软件,开启监控,及时升级病毒库。
从目前情况看,用户无需过于恐慌。
腾讯管家等多家网络安全机构表示,该勒索病毒已经成功破解,旗下安全产品可以拦截并检测该病毒。 另外,建议将电脑上的重要资料进行备份,以防万一。
支付宝和微信的对应
12月4日,微信回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受任何威胁。
微信提醒广大用户,威胁病毒可能会以任何形式的支付方式要求转账,若遭遇勒索,不要付款,及时报警。
据支付宝( Alipay )安全中心称,早期进行了针对性防护,并在第一时间进行了随访。目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度的确保账户安全。
图片来源:支付宝安全团队官方微博
勒索病毒并不是什么新鲜事
在网络安全的世界里,勒索病毒是一个由来已久的话题。
在过去的十多年里,勒索病毒是市场上最常见的网上威胁。 根据美国政府的数据,2005年以来的威胁病毒攻击次数超过了在线数据泄露的威胁次数。
据安全公司VpnMentor报道,1989年,哈佛学生约瑟夫博普出席世界卫生组织艾滋病研讨会,正在为出席大会做准备,他制作了2万张艾滋病信息简介光盘送给出席者们。 那里含有计算机病毒。 计算机重新启动90次后,该病毒将被激活并加密文件。 此时,将显示一条消息,通知用户系统将为位于巴拿马的邮箱支付189美元。 博普本人虽然被逮捕,但由于精神状况异常,从未受审。
16年后,GPCoder特洛伊木马程序将于2005年连接到约瑟夫鲍普,GPCoder将感染Windows系统,并通过各种扩展程序瞄准文件。
到2011年,恐吓病毒合并成一股小流,2011年头四个月侦察到6万起恐吓病毒袭击事件。 到2012年头四个月,个案增加到20万宗。 2012年底,赛门铁克的研究人员估计勒索软件黑市的价值将达到500万美元。
近年来,影响范围广的恐吓病毒有2013年出现的CryptoLocker,一次性解密被感染的系统需要支付300美元,开发者可以赚300万美元。 之后出现的CryptoWall在2015年获得了约3亿2500万美元的收入。
2017年5月,出现历史上最大规模的勒索病毒WannaCry,造成至少150个国家、30万用户招募,损失80亿美元,影响金融、能源、医疗等多个行业,引发严重的危机管理问题。
WannaCry蠕虫病毒通过MS17-010漏洞在全球范围内大规模爆发,感染了大量计算机。 该蠕虫一旦感染计算机,就会在计算机中嵌入骗子病毒,从而加密计算机中的大量文件。 受害电脑被黑客锁定后,病毒可提示价值300美元(约合人民币2069元) (比特币 )解锁。
图为WannaCry
图:百度百科
分析人士指出,网络时代在促进社会和经济进步的同时,也为网络犯罪分子打开了窗口。 必须注意不断安全地更新你打开的电子邮件、你访问的网站和系统。 否则,和恐吓病毒一起WannaCry (想哭。
促进网络安全市场的发展
勒索病毒的袭来,促进了网络安全市场的发展。
近年来,云计算、大数据、人工智能、区块链等各种新技术迅速发展,软件定义趋势更加明显,IT系统复杂性迅速提高,信息安全越来越复杂,信息安全
赛迪顾问公布的数据显示,2012年中国信息安全市场规模仅为157亿元,2017年达到411亿元,增长率保持在20%以上。
在政策层面,网络安全法于2016年11月7日发布,自2017年6月1日起施行。 等保2.0 )网络安全法和网络安全等级保护2.0 )是网络安全法的重要方面,将于2018年6月发布征求意见稿,相关要求将逐步传达至预算、招标、订单执行等环节,预计2019年部门订单将迎来落地。 等保2.0加重了公民、法人、其他组织合法权益侵害对象的侵害程度等级,其中尤其严重的损害在由过去的二级升级为三级的同时,数据成为核心保护内容。
华创证券12月2日研报显示,等保2.0进入落地阶段,料将助力网络安全行业景气度进一步提升,推荐启明星辰、中新赛克。
编辑:吕蓁
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
