敲诈者病毒一旦感染电脑,会加密文档、图片等重要资料,只有缴纳巨额赎金才能恢复文件。作为危害巨大的网络安全威胁,该病毒临近年底势头不减。据360互联网安全中心发布的《2016敲诈者病毒威胁形式分析报告》(以下称报告)显示,今年全国至少有497万台电脑遭到了该病毒的攻击,这其中个人电脑占比为81.1%,受到敲诈者的重点“关照”。 下半年敲诈者更猖獗 单日攻击次数破2万 敲诈者病毒从2014年起在国外流行,并于2015年大量流入国内。近年来,其攻击面从大型企业机构蔓延至广大网民,邮件附件、网站挂马、捆绑恶意软件、服务器入侵等,成为其主要传播形式。 敲诈者病毒主要采用不对称加密的方式进行高强度加密,计算机通过穷举法暴力解锁需要上万年,在这种情况下,受害者几乎不可能在不支付赎金的情况下自行解密文件;再加上比特币这种虚拟货币的使用以及匿名通信网络的兴起,病毒的传播更为嚣张。 报告显示,2016年上、下半年共发生过两次大规模的敲诈者病毒攻击,4月底-5月初高峰时,360在一天之内拦截到的攻击次数达4644次,而9月底-10月初攻击高峰时,360单日拦截到的病毒攻击一度超2万余次。 一旦感染电脑,对于个人来说,珍贵的文件数据被加密,系统无法正常使用,还将面临动辄上万元的高额赎金勒索;而对于企业来说,除了沉重的经济损失,还可能遭遇大量机密或敏感文件被泄露的风险。 警惕三类泛滥成灾的敲诈者病毒 除了危害巨大外,变种频出也是敲诈者病毒的一大特点。报告显示,360在2016年拦截到的新增敲诈者病毒变种就达113类。目前,攻击势头最强的三类敲诈者分别是Cerber、Locky和XTBL家族的各类变种。 Cerber是目前最流行的一类敲诈者病毒,从今年2月的Cerber3开始在国内大规模爆发,现已经进化至Cerber4。该病毒主要通过网页挂马传播,没有安装杀毒软件的网民除了感觉到系统卡慢外,往往没有 其他任何察觉。 另一类主要针对企业员工的Locky病毒变种速度快、分支种类多,该病毒主要通过邮件附件传播,atv,邮件主题大多带有Invoice或Payment等字样而极具迷惑性,一旦打开附件就会令电脑中的重要文件被锁死。 相比前两种攻击面较广的敲诈者,Xtbl的攻击对象相对小众却危害巨大,它是一款专门针对Windows服务器的病毒。黑客入侵服务器后,在加密文档的同时,还会破坏服务器,造成应用程序无法正常运行,atv,直接影响企业的整体业务。 安全厂商出招 组合拳抵制敲诈者病毒 为了抵制花招百出的敲诈者病毒,安全厂商也提出了一系列防护策略。报告认为,对付敲诈者病毒,事前防护是极为有效的手段,这主要包括不轻易打开陌生邮件或可疑链接、定期备份重要文件以防不测、及时给操作系统及软件打补丁等。 除上述预防措施外,企业及个人还可以向专业的安全软件寻求有效的防护。今年8月,360安全卫士独家推出了“反勒索服务”。用户在开启该服务功能的情况下感染敲诈者病毒,360将替用户缴纳赎金,并协助用户还原被加密文件。 据了解,开通“反勒索服务”的主要目的,是为了让更多网民成为敲诈者病毒的监督者,一旦从用户的反馈中发现病毒的攻击手段有所变化,360就可以第一时间升级防护策略,避免更多的用户遭遇攻击。 除此之外,面临危害严重的敲诈者病毒,普通网民也可以通过登录“敲诈者专杀百科”了解各类病毒变种的最新情况,并免费获取防护及解决方案。 敲诈者专杀百科地址: (责任编辑:本港台直播) |