此次敲诈者病毒隶属此前NSA泄露的黑客武器
据360安全中心的分析,此次入侵校园的勒索病毒隶属此前NSA泄露的“永恒之蓝”黑客武器,它攻击Windows系统中的445端口,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
图1:此次敲诈者病毒瞄准我国校园网展开大范围攻击
目前360公司的监测发现,该病毒已在我国很多高校校园网中肆虐,高峰期每小时攻击可达4000次,其强度之高,略见一斑。
勒索软件已成规模 或攻击用户移动端
事实上,勒索病毒并非电脑端“专享”,就在刚刚结束的360公司511手机安全日系列活动上,360集团助理总裁、手机卫士业务负责人姚彤就提到:360手机卫士安全团队样本检测显示,99.99%的安卓手机存在系统安全漏洞。而就在用户将“全部身家”与手机绑定在一起的当下,手机安全一旦出现纰漏,用户甚至可能倾家荡产。
图2:360助理总裁、手机卫士负责人姚彤在511手机安全日详解勒索软件危害
他引述《2016年中国互联网安全报告》的结论称:当前勒索软件已经形成产业规模,2016年,360公司共截获Android平台勒索软件新增恶意程序样本17万个。
图3:勒索软件已经形成产业规模
从感染量看,2016年共170万台手机遭到攻击。不法分子通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在扩散增长。
图4:移动端或成勒索病毒下一个入侵对象
他还指出:在移动支付日渐普及的当下,二维码支付等方式大大缩短了支付赎金的过程,为不法分子“坐等收钱”提供了更多便利。更有甚者,2017年3月,360捕获到一批勒索软件,它不仅勒索用户,还欺骗用户,即便受害者扫码支付、成功转账,也根本不能自动解锁。
姚彤认为,由于不法分子犯罪链条长、犯罪手法技术含量高、犯罪剧情设计周密,普通用户很难做到万无一失。因此,他建议,一方面用户要提升自身安全防范意识,另一方面,养成良好的手机使用习惯,安装360手机卫士等安全防护软件,让专业安全公司的产品为个人的手机安全保驾护航。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。