天天财经独家,速关注
勒索病毒又来了!
快保护好你的钱袋子!
据百度百科,勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
一年半前,席卷全球的比特币勒索病毒“WannaCry”让人心有余悸,而现在,勒索病毒又“绑上”了微信支付!据火绒安全团队监测,截至12月3日,已有超两万用户感染该病毒,并且被感染电脑数量还在增长。
不过相比之前的勒索病毒,专家表示此次病毒属于“小学生”级别,即便感染也无需恐慌,被感染的文件极易恢复。
而多家网络安全机构均表示,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。
“勒索病毒”绑上微信支付
腾讯安全管家表示,12月1日起接到若干用户求助,遭遇勒索病毒攻击。
据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金(要求受害者扫描弹出的微信二维码支付110元赎金),获得解密钥匙。
勒索提示窗口
图片来源:火绒实验室
该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
腾讯电脑管家技术专家李铁军介绍称,不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。
“互联网领域,这几年勒索病毒的数量增长比较快,很多勒索病毒的水平不是很高,但是影响会比较大。”李铁军在接受媒体采访时表示。
专家称“小学生”级别
不过瑞星专家发文称,此次勒索病毒无论是代码编写、加密方式,还是勒索方式,都属于“小学生”级别。即使用户感染该勒索病毒,也无需恐慌,被感染的文件极容易恢复。
目前,瑞星公司表示其所有产品均可对该病毒进行拦截。
勒索病毒勒索界面
图片来源:瑞星微信公众号
瑞星安全专家通过分析发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。
以往的勒索病毒大多以比特币作为勒索赎金,这是由于黑客利用比特币的隐匿性来躲避追踪。而“微信支付”的方式,对于微信团队来说,极易进行追踪(目前该二维码已经被微信冻结)。
同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。
瑞星安全专家提醒用户,一定要提高自身安全意识,不打开可疑邮件,不下载可疑文件,备份重要文件。同时,安装杀毒软件,保持监控开启,及时升级病毒库。
从目前情况看,用户无需过于恐慌。
腾讯电脑管家等多家网络安全机构均表示,此勒索病毒已被成功破解,旗下的安全产品可拦截、查杀该病毒。同时建议用户,做好电脑上重要资料的备份以防万一。
支付宝和微信做出回应
12月4日,微信回应称,已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受任何威胁。
微信提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。
支付宝安全中心也表示,早有针对性防护,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度的确保账户安全。
图片来源:支付宝安全团队官方微博
勒索病毒不是新鲜事
在网络安全的世界里,勒索病毒是一个老生常谈的话题。
在过去十多年,勒索病毒是市面上最多见的网络威胁。根据美国政府的数据,自2005年以来的勒索病毒攻击次数,已超过在线数据泄露威胁的次数。
据安全公司VpnMentor梳理,早在1989 年,一名哈佛学生约瑟夫·鲍普出席了世界卫生组织的艾滋病研讨会,在为出席大会的准备过程中,他制作了2万片艾滋病信息简介磁碟要发送给出席者们,里面就包含了计算机病毒。在计算机被重启了90次以后,这个病毒就会被激活,并将档案加密起来,此时就会显示一个信息,通知使用者,他们的系统要对一个位于巴拿马的一个邮政信箱打款189美元,之后才能恢复正常。鲍普本人虽被捕,但因为精神状况异常而从未受审。
十六年后,GPCoder木马程式于2005年接棒约瑟夫·鲍普,GPcoder会感染Windows系统,并会通过各种延伸程式来标靶档案。
至2011年,勒索病毒涓涓流水汇成洪流,2011年的首4个月,就有6万宗勒索病毒袭击案被侦察。到2012年首4个月,案例增加到20万宗。2012年底,赛门铁克研究人员估计勒索软件黑市价值高达500万美元。
近年来,影响范围较大的勒索病毒有2013年出现的CryptoLocker,解密一次受感染系统就要支付300美元,其开发者能赚取高达300万美元。此后出现的CryptoWall于2015年大约收入3.25亿美元。
2017年5月,史上规模最大的勒索病毒WannaCry出现,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。
WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。
图为WannaCry
图片来源:百度百科
分析人士指出,互联网时代在促进社会和经济进步的同时,也为网络罪犯打开了窗口,应当留心你所打开的电邮、访问的网站,以及对系统不断进行安全更新,不然,将陪着勒索病毒一同WannaCry(想哭)。
促进网络安全市场的发展
勒索病毒的来袭,也促进了网络安全市场的发展。
近年来,云计算、大数据、人工智能、区块链等各种新技术快速发展,软件定义的趋势更加明显,带来IT系统复杂度快速提升,信息安全愈加复杂,催生信息安全持续释放。
根据赛迪顾问公布的数据,2012年我国信息安全市场规模仅为157亿元,2017年达到411亿元,增速保持在20%以上。
在政策层面,网络安全法于2016年11月7日发布,自2017年6月1日起施行。等保2.0(网络安全法和网络安全等级保护2.0)是网络安全法配套的重要方面,于2018年6月发布征求意见稿,相关要求将逐步传导至预算、招标、订单执行等环节,在2019年部门订单有望迎来落地。等保2.0加重了对公民、法人和其他组织的合法权益这一侵害客体的侵害程度定级,其中特别严重损害由过去的第二级升级为第三级,与此同时,数据成为核心保护内容。
华创证券12月2日研报显示,等保2.0进入落地阶段,料将助力网络安全行业景气度进一步提升,推荐启明星辰、中新赛克。
编辑:吕蓁
标签: 比特币勒索病毒席卷全球事件 人民币