扫描分享
本文共字,预计阅读时间。
12月4日,腾讯就微信支付勒索病毒事件作出回应,称已经对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。
“勒索病毒”卷土重来?
事件要追溯到12月1日,有用户称电脑感染“勒索病毒”,加密了txt、office文档等有价值的数据,并使用二维码作为赎金支付渠道。
新型勒索病毒形式上像极了去年的比特币勒索病毒“WannaCry”,同样是通过加密中毒者的电脑文件,勒索钱财。只不过“WannaCry”要的是比特币,国内新型勒索病毒要的是钱。
虽然听起来有点吓人,但是独角金融(微信公号:uni-fin)咨询了精通黑客技术的k老师,他分析指出加密电脑上的doc、jpg等常用文件的操作很容易就实现,传播病毒者通过微信支付勒索钱财,也能追踪到。
“就算是比特币支付也能被追踪到,有些新型的加密货币币,比如monero(门罗币),可能难追踪,拥有的人也相对少。”k老师补充道。
目前来看,该病毒感染范围在扩大。据火绒安全实验室从病毒服务器获取的数据,12月3日,日均感染量最高13134台。而且,病毒还窃取用户各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ帐号。
12月4日,支付宝方面则作出回应称,该勒索病毒仅出现在PC端,被感染电脑会记录键盘行为,获取用户在各平台输入的密码信息,目前未收到支付宝账户受影响的用户反馈。
“黑客要钱”也扫码
在全球范围内,勒索病毒已经形成了一种商业模式。
像近期国内的新型勒索病毒,还有WannaCry都是加密用户电脑文件,达到勒索的目的。火绒安全实验室发布的《勒索病毒报告》中就指出,“勒索病毒”相比其他病毒有更加暴力的“盈利”方式,从病毒制造者角度来看,高强度加密算法随手可得,病毒编写门槛极低。
“病毒产业的黑色生态链完善,勒索事件频发的背后,依靠的都一套完整的原始病毒制造、病毒批量变形、病毒传播、最终变现的黑色生态链。”
同时,勒索对象除了个人用户外,企业被勒索更为头疼。美国安全公司Malwarebytes Labs分析称,今年第三季度,勒索病毒已超越木马,成为企业和消费者的头号威胁,同时加密勒索事件增加了88%。
值得注意的是,勒索病毒要求支付赎金的渠道也从信用卡、虚拟货币到“扫码支付”。
“加密勒索成功率不高。”k老师指出,愿意支付赎金的占少数。去年席卷全球的勒索病毒WannaCry,据当时媒体报道的数据,黑客仅收到8.2个比特币,价值约14000美元(约合9.7万人民币)。
支付安全何在?
为什么有的电脑会中此类病毒?可能在黑客看来,你的电脑可能充满了漏洞。像此次勒索病毒事件中出现的情况,k老师向独角金融(微信公号:uni-fin)表示,“PC端最常见就是附件。也有些PC本来就有木马,可以随意被执行恶意程序。”
勒索病毒会造成多大的危害?从去年5月12日勒索病毒WannaCry的肆虐可见一斑。据公开资料显示,在爆发后仅仅几小时的时间内,该病毒就攻击了99个国家和地区的近万台设备,并在随后10天左右的时间里进一步席卷全球150多个国家和地区,造成约30万台电脑被控制。病毒爆发约两周时,从事网络研究问题的KnowBe4公司CEO ——斯提尤·斯优威尔曼(Stu Sjouwerman)表示,勒索病毒“WannaCry”造成了很多大型企业和组织的工作停滞,由此而引起的利益及经济损失已达到10亿美元。
复杂的勒索病毒还“不好治”。WannaCry爆发之时,猎豹移动安全专家李铁军曾表示,这次全球性爆发病毒,没有密钥,救不了。
支付赎金可以吗?肆虐一时的勒索病毒WannaCry由于自身存在一定缺陷,即使受感染用户交付了赎金,黑客也无法判断是谁交付了赎金,文件很可能依然无法解密,依然会被损坏。
一个大家十分关注的话题再次摆在了眼前,如何预防此类勒索病毒的侵袭?计算机专业期刊《电脑知识与技术》曾刊登过一篇名为《WannaCry勒索病毒预防及应对策略研究》的文章,对预防勒索病毒提出了几点方法:
1) 用户在开机时需断开网络,这样基本可以避免被勒索病毒感染。开机后应尽快想办法打上安全补丁,在打好安全补丁后才能够联网。
2) 定期对计算机中的重要文件资料进行备份,养成定期备份的好习惯,这样,即便不小心中了病毒,丢失了文件,我们依旧有备份的文件来避免自身的损失。
3) 定期对操作系统和计算机软件进行更新,不要将系统和软件的自动更新关闭,以保持系统和软件在漏洞方面的修复。
4) 对勒索要求坚决说不,在不法分子提出勒索要求时,我们应当坚决拒绝,坚持通过合法的手段找回文件,不能助长不法分子的嚣张气焰。
非常感谢您的报名,请您扫描下方二维码进入沙龙分享群。
非常感谢您的报名,请您点击下方链接保存课件。
点击下载金融科技大讲堂课件本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!
本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!
本文版权归原作者所有,如有侵权,请联系删除。