提起敲詐者病毒你能想到什麼?“霸道”地加密電腦中的檔案,“嚣張”地向受害者勒索巨額贖金,有時甚至會在收到贖金後“心狠手辣”地撕票。種種惡行,讓敲詐者病毒被人稱為“史上最缺德的病毒”。可最近卻有一類“良心未泯”的敲詐者,也許是為了防止檔案真的損失,它竟然把解密的秘鑰直接放到了受害者的電腦中。
作者:周雪來源:51cto|2016-09-09 13:30
這兩年,敲詐者病毒席卷國内外,至今已經造成數十億元的經濟損失。正是由于“來錢快”,病毒的變種一直不斷,最近敲詐者病毒出現了“簡化”的趨勢,更是吸引一大批技術平庸卻急于生财的黑客趁虛而入。
這款敲詐者病毒走的就是“極簡風”,當檔案被加密後,受害者隻要到相應的比特币網站上付款,然後輕按兩下運作一次原程式就可以解密。相比于國外繁瑣的贖金傳遞流程,國産的這一敲詐者病毒的确十分重視中招網友的“使用者體驗”。
圖:病毒提示的付款流程
交過了贖金,就該進行解密檔案的操作了。要說這款敲詐者病毒還真算有“良心”,因為黑客不僅沒有卷着贖金跑路,還“貼心”地把加密檔案用的公鑰和私鑰全部存放在了桌面字尾為ckt的檔案中。
可看似善意的舉動,在安全專家看來,卻是病毒制作者給自己留的一手。首先,普通人在中毒後的第一反應就是手足無措地尋找解決方案,極少有人會檢測電腦中是否有病毒資訊的殘留。
再者,通過伺服器上傳或下載下傳密鑰很容易留下線索,研究人員可以借此追溯病毒制作者的個人資訊。是以,把密鑰儲存在本地中,可以說最危險但卻最安全。看得出,病毒制作者的“反偵察能力”還是蠻強的。
對此,360網際網路安全中心的專家提醒廣大使用者,在發現電腦檔案遭到加密後盡量不要馬上聯系對方,而是應将情況及時回報給防毒軟體廠商。如果加密密鑰真的在本地,專業人員的分析很有可能讓受害使用者避免花一筆冤枉錢。
值得一提的是,目前360安全衛士11.0版本開通的“反勒索服務”,專門針對敲詐者病毒提供了全方位保障。使用者隻要開啟該功能,一旦感染敲詐者病毒,360将代使用者賠付最高3個比特币(約人民币13000元)的贖金并協助恢複資料。是以,如果使用者想尋求更穩妥的保護,可以開通該功能,遠離财物和文檔的損失。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)