安基网 首页 资讯 安全报 查看内容

勒索软件Onion敲诈4.5万 隔天不交就翻倍

2017-5-9 00:23| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近两年变种频出的“病毒之王”勒索软件让不少网民闻风丧胆。最近,以入侵服务器为主的新变种Onion更是格外嚣张,除了对机密性文件的强大破坏力之外,它还把赎金提升到了5个比特币起价,由于国内比特币价格近期已经疯 ...

近两年变种频出的“病毒之王”勒索软件让不少网民闻风丧胆。最近,以入侵服务器为主的新变种Onion更是格外嚣张,除了对机密性文件的强大破坏力之外,它还把赎金提升到了5个比特币起价,由于国内比特币价格近期已经疯涨至近9000元,赎金折合人民币已高达4.5万元,隔天不付赎金还翻倍至9万,解密成本越来越高,让人难以承受。

图:国内比特币交易价格已经逼近9000元

360互联网安全中心日前收到来自江苏常州季先生的求助,季先生电脑受到勒索软件攻击,对方要求24小时内支付5个比特币,逾期一天比特币数量还要加倍。据季先生介绍,公司服务器中包括年度销售报表、员工考勤信息等在内的几乎所有文件都遭篡改,每个文件后都被加上.onion的后缀。

担心公司机密信息泄露的季先生心急如焚,“一下子要交这么多钱,心里当然不平衡,再说我也拿不出那么多钱,索性直接断网关机,寻找其他解决办法。”遗憾的是,由于季先生的电脑事先并没有安装360安全产品,因此无法享受360“反勒索服务”代赔赎金的服务,只能请工程师帮助其尝试使用解密工具恢复文件。

图:电脑文件被勒索软件Onion加密

据了解,新型勒索软件Onion是此前活跃的勒索软件Wallet的一类变种,该病毒不仅入侵企业的服务器设备,还会攻击个人用户。被感染的文件后缀名也被修改为onion,文件名中还附带上黑客的邮箱,用以向受害者索要赎金。

造成该勒索软件入侵的根源多数为弱口令爆破,如果服务器管理者设置了简单的登录名和密码,且开启了远程桌面端口,黑客便可以轻而易举地完成破解并远程控制服务器。值得注意的是,如果被感染的服务器开启了磁盘共享,那么其他共享的服务器也难逃敲诈者的攻击。如果中招后不加以注意,就算重装系统摆脱病毒后,还有可能出现反复中招的情况,对服务器自身的破坏性极大。

360安全专家介绍,勒索软件变种繁多,且多是运用高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件。除了远程入侵之外,黑客还经常通过网站挂马和邮件捆绑等方式扩散,如利用网页漏洞不知不觉跳转到黑客链接,让电脑用户下载病毒;或者通过分发邮件,伪装成正规邮件骗取用户点击。

勒索软件的泛滥给人们带来了沉重的经济压力和精神压力,安全专家认为,无论是企业网络管理人员还是普通网民,提升上网安全意识尤为重要,设置高强度密码、及时修补漏洞、不随意开启共享或远程登录端口等存在风险的服务、不轻信陌生邮件链接、安装并开启专业的杀毒软件等措施就能阻挡大部分勒索软件的侵袭。

同时,网民还可以开启360安全卫士“反勒索服务”来规避经济风险。360用户在开启该服务的情况下,如果没有防住勒索软件,360将代替用户赔付赎金、解密文件,这也是国内外唯一提供此类赔付服务的安全产品。


Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6417668942529085698/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部