首页 > 业界动态 > 正文

勒索软件又现“复古风” ,中招之前先备份好重要文件
2016-12-05 16:15:00   来源:来源:51CTO.com   评论:0 点击:

不只是时尚领域,病毒也会有“年代感”。在病毒诞生的早期,黑客总喜欢用病毒锁上你的电脑,然后还特意把自己组织的LOGO留在上面。如今,一些Ransomware (勒索软件)又开始玩起“复古风”,锁住用户的屏幕,威胁着用户必须掏钱来解锁。

推广 | 令人窒息的奖品等你―2016最权威的全球开发者调研

不只是时尚领域,病毒也会有“年代感”。在病毒诞生的早期,黑客总喜欢用病毒锁上你的电脑,然后还特意把自己组织的LOGO留在上面。如今,一些Ransomware (勒索软件)又开始玩起“复古风”,锁住用户的屏幕,威胁着用户必须掏钱来解锁。针对此类勒索软件的威胁,亚信安全建议用户利用“3-2-1”规则备份重要文件,企业用户则可部署深度威胁防御系统来对抗勒索软件。

亚信安全的研究人员发现,虽然大多数勒索病毒只针对储存在本地磁盘、移动存储设备和云盘上的特定文件类型或文件夹,但有些勒索病毒并不挑剔(如“HDDCryptor”)。它不仅会针对网络分享的资源,还通过服务器共享磁盘、文件夹、文档、打印机和程序端口发动攻击,攻击成功之后会锁住硬盘,在屏幕上留下“You are hacked!(你被黑了)”字样。这种破坏性作法让此勒索病毒成为消费者及企业严重而真实的威胁。

勒索软件又现“复古风” ,中招之前先备份好重要文件

【HDDCryptor锁住用户电脑屏幕,并修改启动记录】

深入研究HDDCryptor之后发现,这支勒索软件可以从恶意网站下载或是借助其他病毒感染主机系统,并且采用了DiskCryptor(一款开源系统的加密软件) 和AES、Twofish、Serpent加密算法,用户很难进行破解。就跟黑客利用“勒索软件既服务(Ransomware as a Service,简称 RaaS)”一样,HDDCryptor实现了“最小攻击成本”来完成其恶意攻击目标。

对此,亚信安全技术总经理蔡

相关热词搜索:勒索软件 亚信安全

上一篇:安全合规是持续性过程 而非对着清单画勾了事
下一篇:黑客勒索遭遇霸气回应:不怕,我们有备份

分享到: 收藏