讓360 發出大大大預警的「無解病毒」究竟是什麼? | 深度

2020-12-15 中關村在線

只有失去了,才懂得珍惜。

這個一般由前女友教會你的道理,一個病毒同樣也可以教會你。

在中國,已經有至少 497 萬臺電腦感染了這種可怕的病毒。

喜歡看殭屍片的童鞋都熟悉一個場景:「主人公正在家中歲月靜好,而一條街外,世界已經血雨腥風。」如果看到這裡,你還懵然無知,不知道我在說神馬。那麼請回頭看看,很可能你已經在無數殭屍的注視中了。。。

讓 360「花容失色」的病毒究竟是什麼?

你俄幾在我們叟喪,明天資前付俗金,否則偶們就要撕票!

這個狗血爛俗的劇本,幾乎可以概括這個病毒的套路。但是相信我,當狗血的劇情真正發生在你身上的時候,你的體驗會大不一樣。

這種病毒被稱為「勒索者病毒」。

早晨起來,你打開公司電腦,瀏覽了一些網頁。突然發現電腦有一點點卡,你抱怨了一下摳門的公司遲遲不給你換電腦,然後繼續工作。

十幾分鐘後,你的世界開始「變天」。

毫無徵兆,系統彈開一個文檔,上面寫著:你好,你的文檔和數據已經全部被我們加密了。但是別急,你知道我們黑客是很守規矩的,只要你給我的帳戶轉「3個比特幣」,保證可以把你的文件毫髮無損地解密出來。。。

你慌忙打開文件夾,發現公司所有的資料、報表、客戶合同,包括你剛剛寫的一萬字的工作報告,都變成了莫名其妙的白色圖標,點擊任何一個都無法打開。同時你發現,就連桌面都被黑客改成了勒索信。

更讓你迷惑的是,歹徒居然不讓你網銀轉帳,不用你微信紅包,卻要聽上去很陌生的「比特幣」。而當你仔細搜索才知道,3個比特幣換算成軟妹幣的話,要10000多塊。

如 360 這種見過大世面的反病毒公司,遇到「勒索者病毒」都會「花容失色」。因為,當你看到勒索信的一瞬間,就意味著這件事情幾乎已經無解了。不僅 360,世界上其他的反病毒公司同樣回天乏術。因為這類病毒所使用的加密技術,是和你手上的U盾一樣的安全級別,想要破譯好比登天。

而更讓人感到無力的是:正在看文章的你,在內心裡根本不相信自己會是下一個受害者。你也許並不會去給自己的電腦安裝最新的補丁,也可能並不會安裝升級你的反病毒軟體。

正是這種如魯迅描寫的「圍觀殺人」的冷漠,讓「敲詐者病毒」在今年下半年的爆發數量超過了上半年600%(360 統計數據),讓今年年帶有這類病毒的垃圾郵件比去年增長了6000%(IBM 統計數據)。

所以,這個「勒索者病毒」究竟是怎樣運作的呢?

「勒索者病毒」的簡單原理

360 首席反詐騙專家裴智勇告訴雷鋒網宅客頻道,「勒索者病毒」是非常「有個性」的病毒。

一般的木馬病毒都有很直接的目的:竊財,竊密,竊數據,盜帳號。但敲詐者病毒卻是用要挾的辦法,強行索要財物。而且敲詐者病毒的攻擊過程是瞬間完成:在加密文件的過程中用戶幾乎沒有任何感受,當你感受到的時候,證明感染已經成功。

【360 首席反詐騙專家裴智勇博士,以及敲詐者病毒的加密解密原理】

具體來說,「勒索者病毒」感染全過程的簡單原理如下:

1、用戶感染這類病毒的途徑有:瀏覽了帶有木馬病毒的網頁(這類比例最大,且大多小白根本沒感覺)、打開了帶有病毒的郵件、下載了帶有病毒的惡意軟體,或者乾脆被黑客入侵。

2、在病毒進入用戶電腦之後,會對文檔、圖片、視頻等常用程序進行加密,然後生成一個密鑰,再把這個密鑰用更變態的方法加密多次,最終存儲在本地,只有黑客手中的密鑰才能打開。

3、然後程序會自動彈出勒索信,用戶為了支付贖金,需要購買比特幣,為了購買比特幣,需要下載專用的暗網瀏覽器「洋蔥瀏覽器」

4、歷盡千辛萬苦給黑客支付贖金之後,再把本地的密鑰發給黑客,黑客解密之後發回本地,用戶就可以用他解碼文件了。

總之,這種病毒頗有一種「你看不慣我,還幹不掉我」的風範。用一句話形容, 就是「老奶奶靠牆喝粥」——背壁,無齒,下流。

面對這樣的危急形勢,360 發布了一份《2016敲詐者病毒威脅形勢分析報告》,對這種病毒發出了大夶夶預警。雖然聽上去是一份不太性感的報告,但是其中還是隱藏了很多「萌點」,雷鋒網宅客頻道從中摘了十個有關「敲詐者病毒」的冷知識,讓你對這種無恥的勾當再多一些了解。

有關「敲詐者病毒」的八個冷知識

一、敲詐者病毒是「最男人」的病毒

怎麼說呢?還是看圖吧。

【敲詐者病毒中招男女比例】

中毒用戶中,有 42% 說並不知道自己怎麼中毒的。根據我們的分析這其中90%都是登錄了掛馬(帶有木馬病毒)的網頁,這其中有一些是真不知道自己怎麼中毒的,有一些可能是不好意思說的。

裴智勇用「你懂的」口氣說道。

實際上,大量的「黃色網站」「賭博網站」都被黑客「掛馬」(站長也許根本不知情),但是根據調查,絕大多數瀏覽這兩類網站的用戶,看到瀏覽器彈出的風險提示,會以迅雷不不及掩耳盜鈴之勢選擇忽略。

所謂黃賭毒,大概可以解釋為,黃、賭網站一般都帶毒。。。

安全專家們對用戶的這種行為表示「充分理解」。但是,正是「男人的力量」,讓敲詐者木馬呈指數級模式在中國傳播。

【敲詐者病毒的兩次傳播高峰,其中一次就是因為某境外黃色網站被掛馬】

系統沒打補丁,可能是罪魁禍首

360 反病毒專家王亮告訴雷鋒網宅客頻道(letshome),從數據來看,網站掛馬是中國用戶感染敲詐者病毒最主要的途徑。

而瀏覽帶有木馬病毒的網站,並不意味著一定會感染。感染的前提是:你的瀏覽器存在漏洞。

根據研究,這些木馬利用的漏洞大概只有兩種:「IE 漏洞」和「Flash 漏洞」

【網頁「掛馬」利用漏洞的比例】

其中絕大多數是 IE 瀏覽器的漏洞。然而,讓人髮指的是,其中利用最多的是一個名為「CVE-2014-6332」的漏洞。顧名思義,這個漏洞在2014年就被提交給微軟,並且獲得了修復。而超過四分之三的用戶之所以還會中招,是因為他們使用了2014年以前的老版本 IE,根本沒有打補丁或下載新版本。

所以,趕快去檢查一下你家裡和工作單位正在使用的 IE 版本吧。

理論上來說,製作這類病毒的人,並不一定有能力挖掘出最新的瀏覽器漏洞,他們的彈藥都來自於已經被爆出來並且已經被微軟發布補丁的漏洞。而正是因為大量用戶沒有更新最新補丁的習慣,才讓黑客在詐騙的道路上「如魚得水」。

黑客的加密技術,和網銀一樣

「如果把全世界的計算機都用起來,幾年時間都不一定能破解一個敲詐密鑰。加上用無數窮舉的密鑰嘗試解密目標文件所用的時間,這讓破解根本是不可能的。」

裴智勇如此解釋被加密文件的不可破解性。

實際上,黑客在加密中所使用的 RSA 或 ECC 非對稱加密算法,正是銀行 U盾的加密算法。這類技術本來是用於安全支付,現在卻被黑客拿來敲詐勒索。

如果你能破解敲詐密鑰,那麼理論上你就能夠破解別人的 U盾。

裴智勇說。

【利用加密技術,U盾可以生成難以破解隨機驗證碼】

黑客從不賴帳

根據數據,在中國的受害者中,有將近40%的人不相信付錢後黑客會幫忙解密文件。

根據我們的調查,在中國,付款後黑客履行承諾,解密文件的比例是100%,也就是,黑客從來沒有賴帳。

裴智勇說。

也就是說,雖然你可能永遠不知道黑客在哪裡,但是黑客的誠信精神似乎還不錯。

那些不相信敲詐黑客的人,是否還會有一些慚愧呢?這似乎是一種複雜的情感。

交贖金,朋友不如淘寶可靠

因為購買比特幣和比特幣轉帳,首先需要翻牆,其次需要下載暗網專用瀏覽器,而且還要找到正確的比特幣購買和交易平臺。關鍵問題在於,所有的流程都需要在英文網站上完成。這個技術挑戰不是一般的大。

所以,八卦的 360 甚至統計了受害者交贖金的途徑。有意思的是,受害者中有 8.3% 選擇求助於朋友,而朋友幫助的成功率是:0%。(雷鋒網宅客頻道發來賀電)

相反,有 58.4% 的童鞋選擇求助於萬能的淘寶,淘寶上專業的商家代付成功率為 92.9%。(向毛主席保證,本文絕不是淘寶廣告。目測淘寶已經屏蔽了「比特幣」關鍵詞。)

而受害者自己操作的成功率都達到了50%。

這一趴的結論是,有事別靠朋友,靠自己。

【淘寶上的比特幣交易服務】

企業「VP」的電腦裡似乎沒什麼重要資料

數據看來不會說謊,如果你願意支付一萬塊的贖金,一定說明你認為電腦裡的數據比一萬塊更值錢。

【企業不同層級付贖金的比例】

從這個圖上看,企業的中下層員工中招之後,很多人都會選擇給黑客付錢。然而企業的高管、VP們,居然沒有一個人付錢。從人之常情的理解來看,可能是因為高管的業務資料在下屬手中都有備份。

然而,到了企業的頂頭 BOSS,情況就不一樣了。

這一趴的結論是:「果然,老闆們都有不可告人的秘密啊。」

敲詐黑客也有「玩脫」的時候

同一家族病毒加密文件的解密鑰匙都是相同的,密鑰掌握在黑客手中。所以一旦黑客公布密鑰,所有曾經被加密的文件理論上都會「重獲自由」。

例如臭名昭著的 TeslaCrypt 敲詐病毒,作者今年突然良心發現,在自己的暗網網站上放出了密鑰。

【TeslaCrypt 作者在網頁上放出密鑰】

當然,絕大多數情況下,你是沒辦法奢望歹徒良心發現的。

不過,由於改裝一個敲詐木馬的門檻很低,所以有很多水平參差不齊的黑客也想來分一杯羹。於是做出了很多「問題病毒」

有的病毒沒有正確運用加密算法,有的病毒本身存在漏洞,有的沒有清除計算機上的歷史痕跡,有的對原文件採用了可以被恢復的刪除操作。

這些情況我們都可以研究出恢復的方法和工具。

裴智勇說。

但是他也表示,這些錯誤大多存在於早期的病毒版本中。最新的敲詐者病毒,沒有發現任何漏洞。也就是說,只要黑客不犯錯誤,就沒有辦法恢復文件。

已經產生了「有中國特色的敲詐者病毒」

由於這類病毒是從國外傳來的,大多都是英文版本。不過在今年,已經越來越多出現「中文版」這種照顧用戶體驗的變種了。

有些病毒的製造者,甚至還玩起了網際網路模式,例如「限時優惠」。。。

這個病毒作者看來深諳網際網路產品的奧義,在勒索信中寫道:在五天內付款,可以享受優惠價哦親。

另外,還有一個敲詐者病毒,在界面上顯示可以「一元解鎖」。然而當你真的進入付款界面的時候,實際上扣除的價格就是上千元。(雷鋒網宅客頻道感覺這種方法已經得到了電信詐騙的真傳。)

【一元解鎖的「敲詐者病毒」】

看了這麼多,也許你還是覺得這種病毒離你很遙遠。

然而,事實上這種病毒正在以指數型的速度增長,分裂,變種。今年,360 已經截獲了電腦端新增的敲詐者病毒變種113種,涉及到16.7萬個樣本。而裴智勇根據掌握的數字預測,明年「敲詐者病毒」爆發會是今年的十倍。

就在不久前,雷鋒網宅客頻道接到讀者反映,他辦公室的電腦被無故加密,其中的重要資料被黑客加密。老闆要求他自己支付約合1萬人民幣的贖金,他沒有辦法支付,只好考慮辭職。

而另一位讀者因為訪問了某信用卡甲流網站,同樣中病毒遭遇勒索,他花了一夜時間才成功支付贖金。

所以,對待這種病毒,只有一種辦法,就是防患於未然。例如:

  • 安裝最新版殺毒軟體,

  • 安裝系統和瀏覽器的最新補丁,

  • 做好重要資料備份,

  • 或者對自己狠一點,不瀏覽不可名狀的網頁。

當然,土豪隨意。

「敲詐者病毒」正在接近我們。如果不提高安全意識的話,下一個中招的,也許就是你。

news.zol.com.cn true http://news.zol.com.cn/619/6196943.html report 8786 只有失去了,才懂得珍惜。這個一般由前女友教會你的道理,一個病毒同樣也可以教會你。在中國,已經有至少 497 萬臺電腦感染了這種可怕的病毒。喜歡看殭屍片的童鞋都熟悉一個場景:「主人公正在家中歲月靜好,而一條街外,世界已經血雨腥風。」如果看到這裡,你...

相關焦點

  • TCL地震預警電視刷屏上熱搜!究竟是什麼「神器」?
    中國地震臺網正式測定:7月12日06時38分,河北唐山市古冶區突發5.1級地震,震源深度10千米,北京天津多地有震感,目前災區仍有餘震發生。正當大家都為河北唐山同胞祈禱時,一則「唐山5.1級地震前電視彈出預警」的新聞被刷屏了,在當日衝上微博熱搜榜引發熱議,點擊率683445人次。
  • 360安全中心:勒索病毒GlobeImposter恐全面爆發
    中新網8月23日電 360網際網路安全中心發布緊急高危預警:自2018年8月21日起,多地發生GlobeImposter勒索病毒事件,此次攻擊目標主要是開始遠程桌面服務的伺服器,攻擊者通過暴力破解伺服器密碼,對內網伺服器發起掃描並人工投放勒索病毒,導致文件被加密。
  • 360向廣大政企用戶發出Win7漏洞威脅預警通告
    在此之際,360安全大腦在全球範圍內率先監測到一起利用IE瀏覽器腳本引擎0day漏洞的APT攻擊。據360安全專家解讀,利用該漏洞,攻擊者可誘使用戶訪問惡意網頁,觸發該漏洞後可以直接獲得對用戶系統的控制,產生的影響不亞於此前WannaCry勒索病毒帶來的傷害。此漏洞波及範圍不僅影響所有微軟用戶,政府、企業用戶更將成為首要攻擊目標。
  • 禽流感病毒進化變異與公共衛生風險預警研究獲進展
    禽流感病毒威脅動物與人類健康。H9N2低致病性禽流感病毒和H5Ny高致病性禽流感病毒等不同亞型的禽流感病毒在世界範圍內流行,造成經濟損失。主動監測預警是科學防控禽流感的最佳策略。自2014年,流感中心持續開展我國活禽市場和主要野鳥遷徙路線禽流感病毒的變異和傳播動態研究,在禽流感實時監測預警方面發揮了重要作用。
  • 日本發出預警,將發生兩場9級以上大地震,專家:想活命只能撤離
    2020年,對全世界來說,是多災多難的一年,澳洲的大火,非洲的蝗災,仍在蔓延的新冠病毒,車諾比禁區爆發的大火等。如今,日本政府還在全力抗擊疫情,關鍵時刻又傳來一個噩耗,有媒體報導,日本政府已經發出預警,可能會發生兩場9級以上的特大地震。
  • 360 bios病毒專殺工具BiosFixToo下載|360 bios病毒專殺工具Bios...
    下載中心 360 bios病毒專殺工具BiosFixToo 病毒專殺工具BiosFixToo簡介    如果你使用360衛士或急救箱檢查出了存在MBR木馬,可以使用本專殺工具進行修復AWARD的BIOS。
  • 專家:無解
    頂級安全專家:無解最近真是太難了,要防新冠病毒,還要防勒索病毒。昨天,B站556萬粉絲的up主「機智的黨妹」就發視頻說,自己被勒索病毒攻擊了。她正在製作的數百個GB的視頻素材文件,全都被病毒加密綁架,黑客只留下一封勒索信:想拿回這些素材?
  • 近期要去加拿大的小心了,中國剛剛發出預警,到底發生什麼事了?
    中國官方剛剛發出預警,加拿大到底發生什麼事了?中國和加拿大的貿易合作加拿大是國際上主要的農產品生產國之一,我們國家和加拿大也有過農產品貿易上的合作。中國發出赴加預警受此類事件的影響,我國建議中國不要受此事影響,但是近期最好不要去加拿大,此類事件過去才不久,現在中國官方又一次發出預警,建議中國民眾近期最好不要到加拿大去,因為根據我國官方6號最新消息表示加拿大執法部門近日來頻繁發生暴力執法問題,使得加拿大民眾爆發大規模的示威遊行。
  • 病毒性腸胃炎進入高發期 滬發"諾瓦克"病毒預警
    東方網記者尤歆飛12月14日報導:冬季是病毒性胃腸炎的多發季節,上海市食品藥品監督管理局近日發出「諾瓦克」病毒預警,提醒市民近期注意食品衛生,防範由該病毒感染引起的腹瀉。    諾瓦克病毒是一組杯狀病毒屬的病毒,病毒感染後主要引起以腹疼、腹瀉、噁心、嘔吐為主的胃腸炎,潛伏期1~2天,具有發病急、傳播速度快、涉及範圍廣等特點。一般患者3天可以自愈,但體弱老人和兒童容易繼發肺部感染,或因水、電解質平衡紊亂等伴發其他疾病,甚至危及生命。諾瓦克病毒主要通過汙染水和食物傳播,貝殼類、沙拉是常見的被汙染食品,生食蚶類或牡蠣具有較高危險性。
  • 小朋友容易「中招」的EB病毒究竟是什麼?
    來源 | 新浪 EB病毒究竟是什麼?在日常生活中,又應該如何預防EB病毒的感染呢?接下來,就和小編一起來了解一下吧! EB病毒是什麼?EB病毒(Epstein-Barr virus, EBV)是一類人皰疹病毒,屬於皰疹病毒屬。
  • 2019年12月31日,人工智慧發出第一條病毒警告
    人工智慧發出第一條疫情警告。據公開信息追溯,2019年12月31日,加拿大人工智慧健康監測平臺BlueDot,就向其客戶發出了第一條疫情的消息。早於2020年1月9日世衛組織通報的中國的「類流感暴發」。如何做到?
  • 360網際網路安全中心:2016年敲詐者病毒威脅形式分析報告 | 網際網路...
    BAT似乎從來沒有像今年這樣重視網絡安全,以安全起家的360自然也不甘落後。今日,360網際網路安全中心發布了《2016敲詐者病毒威脅形式分析報告》,報告顯示作為新型網絡犯罪生力軍的敲詐者病毒已經泛濫成災。
  • U盤病毒監控技術 360殺毒防殺文件夾模仿者
    U盤病毒監控技術 360殺毒防殺文件夾模仿者 U盤病毒監控技術 360殺毒防殺文件夾模仿者 2010-06-04 13:23:01  來源:賽迪網日前,360安全中心宣布,旗下360雙核殺毒軟體最新版獨創了一項全新的「U盤病毒監控技術」,可將「文件夾模 關鍵詞: 病毒監控 360殺毒   已肆虐網際網路數月之久的新型U盤病毒「文件夾模仿者
  • 360全球狙擊「想哭」勒索病毒
    (原標題:360全球狙擊「想哭」勒索病毒) 5月12日開始,勒索病毒
  • 腦洞大大大第12關題目答案 怎樣射中靶心
    18183首頁 腦洞大大大 腦洞大大大第12關題目答案 怎樣射中靶心 腦洞大大大第12關題目答案 怎樣射中靶心 來源
  • 腦洞大大大第40關題目答案 把大象裝進冰箱
    腦洞大大大第40關怎麼過?這是腦洞大大大遊戲第40關的題目,很多玩家表示這一關有點難過不去,那麼答案是什麼呢?下面小編就為玩家帶來腦洞大大大第40關題目答案,一起來看看吧。腦洞大大大第40關怎麼過?這是腦洞大大大遊戲第40關的題目,很多玩家表示這一關有點難過不去,那麼答案是什麼呢?下面小編就為玩家帶來腦洞大大大第40關題目答案,一起來看看吧。
  • 《腦洞大大大》小鴨在哪裡 小鴨位置介紹
    導 讀 腦洞大大大是一款22111'>益智休閒小遊戲,其中包含了腦洞偵探社關卡、樹屋關卡、春節關卡
  • 病毒偽裝PDF文檔360率先查殺
    近期,一款將自己隱藏為PDF文檔的病毒變種在網上出現,當用戶點擊PDF快捷方式時,病毒即自動激活,感染用戶電腦、手機,竊取隱私信息,惡意篡改設置。目前,360殺毒和安全衛士均可識別並查殺該變種病毒,網民應開啟360安全軟體預防病毒攻擊。
  • 金山毒霸預警「文件寄生蟲」病毒
    「『文件寄生蟲』並不是一個簡單的感染型病毒,而是一個寄生於Office文檔、圖片文件、壓縮文件中的遠程控制木馬。金山毒霸安全實驗室分析後認為,這是一類特殊的感染型遠程控制木馬,病毒寄生於Office文檔、圖片文件和壓縮文件中傳播,金山毒霸將其命名為「文件寄生蟲」。「『文件寄生蟲』並不是一個簡單的感染型病毒,而是一個寄生於Office文檔、圖片文件、壓縮文件中的遠程控制木馬。」金山毒霸安全專家指出。
  • 預警!這三所研究生院校突然改革,究竟是什麼原因?
    預警!這三所研究生院校突然改革,究竟是什麼原因?歡迎大家閱讀「預警!這三所研究生院校突然改革,究竟是什麼原因?」有什麼問題和意見可以在下方的評論區留言。