一不小心就会中“勒索软件”之毒

近年来,随着信息技术的快速发展,信息安全问题也越来越突出;今年,勒索软件也成为了安全热点,并在RSA安全大会上成为了讨论专题,可见勒索软件的危害非同一般。那么什么是勒索软件呢?勒索软件(Radsomware)是一种恶意软件,它是一种网络攻击行为,只要用户稍不注意,就可以把用户系统上的文档、邮件、应用程序、图片、数据库、源代码及压缩文件等进行加密,使用户无法使用。这种加密方法一般很难破解,只有用户通过攻击者留下的支付账号支付了相应的赎金后才能通过攻击者提供的秘钥进行解密。勒索软件的传播方式主要有:1、电子邮件附件形式传播;2、借助网页木马传播;3、与其他恶意软件捆绑传播;4、移动存储介质传播。

今年年初,就有一位客户找到我们帮他解决问题,后来我们发现这位客户的电脑就是中了“勒索软件”之毒,原因是客户随意乱点了垃圾邮件,从而中了勒索软件病毒,电脑上的全部文件都被加密了,无法使用。后来我们找来服务组的同事帮忙,也无济于事,因为这种勒索软件太难破解。最后,我们给客户介绍了这个勒索软件的危害,并给他提了两个解决的建议:1、电脑上的所有文件全部清理掉,重新安装系统,同时加强勒索软件的检测和防护;2、通过黑客留下的账号给黑客缴纳赎金,重新把文件解密还原。由于客户电脑上有重要文件资料,而黑客要求的赎金又比较高,所以,客户也是很头疼,最终只能忍痛割爱,把文件全部清理掉。

2016年,我们本地同事也收到了恶意勒索邮件,好在从事安全的人都比较机警,没有随意去点击邮件里的附件文件。邮件附件一般为压缩文件,解压出来是.js文件,如下图1所示:

图1

后来,我们把压缩文件拷贝到了虚拟机进行解压,执行后就会弹出一个对话框提示你:您所有的文档已经被加密,只有我们的机密服务器上的私人金钥和解密方式才能解密您的文档,并附有接收秘钥几个链接,如下图2所示:

图2

然后,去观察桌面的文件以及其他盘符的文件,就会发现已经全部被加密了,无一幸免,基本上都变成以.locky结尾的文件,无法打开。

根据提示里边的链接去打开发现就是需要支付电子货币(比特币)的提示,并且金额还不少,而这些解密手段又很难破解,所以,黑客就是通过这种方式来勒索客户的钱财来达到目的,不付赎金,就无法解密;所以,有些电脑或者服务器上存有非常重要资料的客户,只能乖乖的向黑客支付赎金,造成严重的损失。

根据相关部门对2015年9月-2016年6月的勒索软件增长情况进行统计研究,发现在监测的时间范围内全球勒索软件传播总数从不足100万增长到1500万,增长了15倍;中国区勒索软件数量从283个增长到18990个,增长超过了67倍,跃升为勒索软件感染最严重的10大国家之一,如下图3所示:

图3

那么,我们应该怎么去防范勒索软件,避免中“勒索软件”之毒呢?主要依据以下建议:

  1. 重要数据要定期进行备份,并且备份数据不要在同一台电脑上;
  2. 对于来源不明的邮件及附件不要轻易打开;
  3. 电脑上要安装杀毒软件,并及时更新病毒库;
  4. 加强网络中安全检测与防护措施,及时拦截包含有勒索软件的邮件及文件;
  5. 定期进行漏洞扫描,及时发现主机及服务器存在的安全漏洞,并及时处理。
评论已关闭。