新型勒索病毒“借刀杀人”:磁盘保护工具成勒索帮凶
玩过红警的朋友都知道,苏联的尤里部队最擅长控制其他装备或人物为其所用,破坏力十分恐怖。根据360安全中心监测,一款新型勒索病毒也学起了“借刀杀人”这招,它本身不具备加密功能,而是利用服务器漏洞入侵控制,进而利用正规的磁盘保护工具BestCrypt Volume Encryption做“帮凶”实施加密。
近期众多企业服务器发生勒索病毒攻击事件,被感染磁盘无法正常打开,服务器上的敏感资料面临巨大损失。病毒作者自称是“定向攻击的黑客组织”,毫不讳言其趁火打劫的企图,张口要价3.5个比特币(约人民币8万元)赎金,十分猖狂。
BestCrypt Volume Encryption是一款应用于PC端针对企业级用户的磁盘加密软件,主要功能是保护用户电脑数据的完整性、辨识性和保密性。它采用了十分复杂的混合型密码系统,软件使用者能选择加密方式来对磁盘进行高强度的加密。和勒索病毒相比,两者的加密技术相似,但勒索病毒大多只会加密一部分特定后缀的文件,而该软件则会加密整个磁盘。
通过江苏苏州张先生的求助情况得知,病毒很有可能通过扫描远程登录端口的方式进行爆破登录,利用服务器高权限 下载 BestCrypt Volume Encryption磁盘加密软件,进而实现其借刀杀人的恶意操作。被感染的服务器除了C盘外,其他磁盘均被加密,中招者要么缴纳高额赎金,要么只有格式化磁盘放弃珍贵的文档数据。
据张先生介绍,黑客攻击电脑后发出的勒索提示十分猖狂,他们叫嚣自己并不是自动传播的勒索病毒,而是定向攻击的黑客组织,并威胁中招者缴纳赎金。为了尽快获利,他们甚至与中招者讨价还价,声称只要短时间内缴纳赎金就能获得优惠。
勒索病毒与普通病毒的不同主要在于其高难度的加密技术,由于收益高且来钱快,勒索黑产吸引着众多趋利性极强的不法分子,网上甚至流传着不少傻瓜式病毒制作源码,让制毒门槛变得极低。但此次出现的自身不具备加密功能的勒索病毒还属于首次,利用正规软件做伪装,中招者往往很难察觉。
近年来勒索病毒呈泛滥趋势,用户应注意使用安全软件进行防护。360安全卫士首创的智能诱捕、行为追踪、智能文件格式分析、数据流分析等安全技术,可以全面防御各类已知和未知的勒索病毒,全球独家推出的“反勒索服务”更能给数据安全加上免费的保险。
个人电脑开启360安全卫士可以防范勒索病毒,企业服务器则需要网络管理员的严密保护。由于一些网管人员的疏忽,比如登录密码设置过于简单、漏洞没能及时修补、随意开启共享等,都可能造成勒索病毒感染。而且企业服务器的资料更敏感、开放程度更高、可被利用的入侵点更多、造成的损失也更严重,已经成为勒索病毒攻击的首选目标,企业网管必须完善安全意识,才能有效避免损失。