近两年变种频繁发生。“病毒之王”勒索软件吓坏了许多网民。最近,以入侵服务器为主的新变种Onion它特别猖獗。除了对秘密文件的强大破坏外,它还将赎金提高到了五个比特币的起价。由于国内比特币价格最近飙升至近9000元,赎金折合金已高达4.5第二天不付赎金不付赎金,翻倍到9万元,解密成本越来越高,难以接受。
360互联网安全中心最近收到了江苏常州季先生的帮助。季先生的电脑遭到勒索软件攻击。另一方要求在24小时内支付5枚比特币,逾期一天的比特币数量将翻倍。据季先生介绍,公司服务器中的所有文件,包括年度销售报表和员工出勤信息,都被篡改,每个文件都被添加.onion的后缀。
季先生担心公司秘密信息泄露的焦虑,“突然付了这么多钱,心当然是不平衡的,我也拿不到那么多钱,只是直接切断网关,寻找其他处理方法。”不幸的是,由于季先生的电脑事先没有安装360平安产品,因此无法享用360“反讹诈效劳”只能请工程师协助他们尝试使用解密工具来恢复赎金的服务。
据了解,新型勒索软件Onion以前活泼的勒索软件Wallet该病毒不仅侵入企业的服务器设备,还攻击个人用户。感染文件的后缀名称也被修改为onion,黑客邮箱还附在文件名中,以向受害者索要赎金。
勒索软件入侵的大部分来源是弱密码爆破。如果服务器经理设置了一个简单的登录名称和密码,并打开了远程桌面端口,黑客可以很容易地完成破解和远程控制服务器。值得注意的是,如果感染的服务器打开磁盘共享,那么其他共享的服务器就无法逃脱勒索者的攻击。如果你不注意,即使重新安装系统来摆脱病毒,它也可能会重复,这对服务器本身是非常有害的。
360平安专家介绍,勒索软件种类繁多,高强度加密算法难以破解。除了支付高额赎金外,攻击者通常没有其他解密文件的方法。除了远程入侵外,黑客还经常通过网站挂断电话和电子邮件捆绑传播。例如,应用程序网页的缺陷不知不觉地跳转到黑客链接,让计算机用户下载病毒;或者在发送电子邮件后,假装是正确的电子邮件,以欺骗用户点击。
许多勒索软件给人们带来了沉重的经济压力和身体压力,安全专家认为,无论是企业网络管理人员还是普通网民,提高互联网安全意识尤为重要,设置高强度密码,及时修复缺陷,不随意打开共享或远程登录端口,不相信不熟悉的电子邮件链接、设备和打开专业防病毒软件可以阻止当地勒索软件的入侵。
同时,网民也可以打开360平安卫士“反讹诈效劳”避免经济风险。如果360用户不防止敲诈软件,360将取代用户支付赎金和解密文件,这也是国内外提供此类赔偿服务的独特安全产品。