您现在的位置: 天极网 > IT新闻

火绒预警:勒索病毒瞄准白领电脑裸奔族

Yesky天极新闻 2016-02-29 14:42 我要吐槽

  近日,知名安全公司火绒(http://www.huorong.cn)发出病毒安全警报,从2015下半年开始,国内“勒索病毒”案例骤增,这类病毒会将电脑文件恶意加密,然后索要钱财,为了解锁一些高价值文件资料,受害者必须交付数千至数万元的赎金。那些不装安全软件,让电脑“裸奔”的白领和政府办公人群,是该类病毒重点“瞄准”的目标。

  北京某互联网公司的小A,最近就遇到了这样的麻烦。上周他发现,电脑中许多文件被加密,经火绒工程师检测,这是一种来自欧洲的“勒索病毒”,虽然安装“火绒安全软件”后顺利清除了该病毒,但是由于中毒在先,许多文件已经被加密,小A只能乖乖地缴纳了3980元赎金。

  经了解,小A自恃上网习惯良好,电脑也仅用于办公,因此没安装安全软件。他表示,一些安全软件太占系统资源,还存在恶意捆绑、侵占电脑资源等流氓行为,因此他周围许多同事都不装安全软件,让电脑“裸奔”。这给”勒索病毒”创造了绝好的攻击机会,该类病毒的目标是存有高价值文件的电脑,这样才能勒索到赎金,因此政府职员、公司白领是它们天然的“目标人群”。

  火绒目前截获的大量“勒索病毒”主要来自国外,已经在欧美流行了数年,最近一两年开始陆续收到中国大陆地区的受害者报告。淘宝上已经有专门的商家,帮助受害者购买比特币,向境外病毒制造者支付赎金,可见该类病毒的泛滥情况已经相当严重。

  根据火绒《中国大陆地区2015年度PC互联网安全报告》,仅在2015年火绒就截获了6万多种“勒索病毒”。该病毒通过邮件和染毒网页传播,感染后会给受害者提供详细的“缴纳赎金”的方法,最终用“比特币”来支付,通常价值人民币4000元上下,而最近部分病毒勒索额度暴涨,已经高达13比特币(5000美元左右)。

  火绒工程师强调,由于自身技术特点,这些“勒索病毒”能有效对抗国内安全行业目前流行的“云查杀”,安全软件的反病毒引擎必须拥有强大的深度代码检测能力,才能有效对抗“勒索病毒”。

  需要强调的是,对于“勒索病毒”来说,防治远远重于事后查杀。如果事先没有安装安全软件,中毒之后即使安装安全软件查杀了病毒,那些已经被加密的文件资料依然无法恢复,用户只能考虑放弃这些文件还是交付赎金。

  火绒工程师的安全建议是,1、安装合格的安全软件(http://www.huorong.cn);2、及时给操作系统和流行软件打补丁;3、不要点开来源不明的邮件附件,条件允许的话可以交给安全厂商分析附件内容。

  【小贴士】  为什么“火绒安全软件”能够有效截杀“勒索病毒”?

  “勒索病毒”来势汹汹,一旦中招几乎无解。

  但是,防治办法也相当简单:登陆火绒官网(http://www.huorong.cn),一键下载并安装“火绒安全软件”,即可有效截杀各种“勒索病毒”(火绒的相关保护模块是默认开启的,无需操作)。

  “勒索病毒”的黑色产业链

  如图所示的“勒索病毒“产业链,黑色产业链中有人负责编写、贩卖原始病毒代码,有人则负责编写、贩卖病毒混淆器,这就导致即使是初级病毒制造者也可以像“搭积木”一样快速制造“勒索病毒”。另外,这种批量生成变形病毒变种的模式,与传统的感染型病毒具有非常大的相似性。

  国内安全软件流行的“云查杀”面临极大的挑战——“勒索病毒”对“云查杀“天然免疫,其批量变形制造并传播的周期远远短于“云查杀”的”收集、分析、识别“的响应周期。因此,所以在国内”云查杀“覆盖率如此高的情况下,此类病毒仍然持续泛滥。

  火绒认为,提高安全软件引擎核心技术(如启发式扫描、行为沙盒等)是解决“勒索病毒”以及感染型病毒的根本手段。无论混淆器如何变形伪装病毒,为了执行病毒代码,最终都要在内存中解码还原其代码、数据或行为,万变不离其宗。

  火绒反病毒引擎的“行为沙盒”会监控在其中虚拟执行的代码的每一步行为,当病毒混淆器完成解码,并执行真正病毒体代码时,火绒“行为沙盒”即可识别到不同样本的相同行为模式,进而报毒。即使混淆器不断变形产生变种,火绒都可以在第一时间做出同一性识别和查杀。

扫描二维码关注天极网公众平台,第一时间获取新鲜IT资讯

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1iPhone手电筒可以调节亮度
iPhone技巧

iPhone里有很多可能你还不知道的小技巧,能让你使用起来更加得心应手…

2谷歌5.5亿美元投资京东,联手
谷歌投资京东

今日,京东宣布谷歌将以每股20.29美元认购京东2710万股新股,折合…

3取消3.5mm耳机插孔有啥好处?
耳机插孔

与其抱怨厂商取消3.5mm耳机插孔,不如期待一下蓝牙耳机厂商的更快发展…

4晨读:5G第一阶段标准正式敲定
晨读 0617

一组三星已经取消的折叠手机原型的谍照曝光,其造型看起来与中兴推出的Ax…

5全世界都在看球,黑客在忙着“攻击”
世界杯大事件

2018俄罗斯世界杯已正式开幕,相信不少人都打算参与竞猜助兴,小心别中…

热门文章
1vivo NEX现身于GeekBench平台
vivo NEX

近日,我们在GeekBench上发现了vivo NEX的跑分。单核成绩…

2大公司晨读:腾讯天猫店已开业
大公司晨读

“tencent腾讯天猫旗舰店”正式开始营业;本周二,特斯拉称将裁掉4…

3小米上市发行规模或逾50亿美元
小米香港上市

小米成为首只港股“同股不同权”新股,发行或逾50亿美元,微信钱包新增“…

4QQ解禁微视 抖音仍被腾讯封禁
QQ解禁微视

小米将于6月23日举行全球发售股份之新闻发布会,微视在QQ已解禁,而抖…

5百度新增公立医院保护7500个
大公司晨读

据报道,三星将在2020年实现100%可再生能源使用,百度20天新增公…

6vivo NEX今晚发布:没有代言人
vivo NEX发布

千呼万唤始出来!vivo将于今晚19:30在上海发布AI智慧旗舰viv…

7腾讯斥资5亿美元收购蓝洞股票
腾讯与蓝洞

腾讯斥资5亿多美元,收购蓝洞公司10%的股份。罗永浩在直播中表示,刘海…

8iOS 11.4出现重大电池问题
iOS 11.4版本

5月底,苹果向用户推送了iOS 11.4正式版本,带来了四个新功能并修…

9坚果TNT工作站恶评如潮高达90%
坚果TNT恶评

对于坚果TNT工作站恶评高达90%,罗永浩在京东直播中表示,你们根本不…

10OPPO Find X机身厚度达9.6毫米
OPPO Find X

OPPO Find X拥有令人印象深刻的屏幕与机身比例,但9.6毫米机…