超級勒索犯,勒索了數億美元仍不停手!

小時候被不良少年勒索：

個人隱私外洩被勒索：

以及，近幾年流行的碰瓷……

但，傳統的勒索手段已經OUT了！近期，越來越多的人被一種惡意軟體程序勒索，電腦上的多種重要文件都被加密而無法打開，並且無計可施，只能乖乖支付贖金，以對文件解密。

某被勒索電腦界面

據紐約時報報導，2月份，洛杉磯的一家醫院在電腦系統宕機超過一周後，付給了黑客價值1.7萬美元的比特幣。

此軟體在德國也泛濫成災，據中國網報導，德國每小時被感染的計算機多達5300臺：

國內的情況同樣不容樂觀，去年5月份，中央電視臺還對此進行了報導：

今年，黑客依舊利用該類病毒進行勒索，並在全國大部分地區呈愈演愈烈之勢，不少地方媒體都開始關注並呼籲市民防範：

 

手機也未能倖免。勒索病毒經常偽裝成成人應用軟體等，並以機主已經「違法」為藉口劫持其行動裝置：

什麼？你用的是蘋果電腦？不好意思，一向號稱足夠安全的MAC OS也淪陷了……

據報導，僅CryptoWall一種勒索軟體的編寫者，就賺取超過3.25億美元了。

看到這裡，信服君的心理是這樣的：我#%@#！*%，這都是些什麼病毒？

為此，信服君徹查了勒索小能手的家族史。

維基百科顯示，勒索類惡意程序最早被發現的是1989年的「愛滋病」木馬，中招的電腦系統被鎖住，並顯示「您的軟體許可已過期！」需要向PC Cyborg公司付費189美金才能繼續使用。

05和06年，勒索木馬又在國外引起過一陣關注。而國內是在07年左右開始關注，勒索木馬Redplus以及QiaoZhaz相繼在國內用戶中被發現。當時CCTV也進行了相關報導：

2013年下半年，勒索病毒已經廣泛出現在我們的視野，一種叫做CryptoLocker的勒索病毒，以郵件附件形式進行傳播，加密電腦上近百種格式的文件（包括電子表格、資料庫、圖片等），並向用戶勒索價值數千甚至上萬元的比特幣。

值得一提的是，該病毒傳播速度非常快，據統計，僅在最初的100天時間內，該勒索軟體就感染了20萬至25萬個系統。

從2015年年初到現在，勒索軟體又開始大規模爆發。同時，CryptoLocker還出現了很多不同的變種，如CryptoWall、TeslaCrypt等等。

那麼，最近的這些勒索軟體都有啥特徵呢？信服君總結了幾點：

勒索軟體病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟體樣本，以躲避查殺和分析。

（圖片來自百度貼吧）

勒索軟體除了給個人電腦中的文件進行高強度加密（據說需要大型計算機跑幾十年才能破解的RSA2048和RSA4096），還會刪除這些文件的備份。一旦中招，除了支付贖金外，暫無解決辦法，FBI也建議如果數據非常重要且無其他備份，那就只好支付贖金了。

什麼？還有技術流小夥伴想要了解勒索軟體源碼特徵神馬的？別著急，信服君準備了專家們提供的勒索軟體行為、代碼等詳細分析，可在以下連結進行了解：http://www.sangfor.com.cn/about/source-news-product-news/600.html。

前面提到了，如果中招，文件被加密，除了支付贖金就很難解密了（當然，據信服君家的安全專家說，有些是AES加密的，還是可以解密的），所以主要以防禦為主。

此外，這種勒索軟體變種不斷，相關殺毒軟體等防禦手段並不能100%防禦，所以建議小夥伴們提高警惕，做好防護措施。

信服君提供建議如下：

1、不要打開陌生人或來歷不明的郵件，防止通過郵件附件的攻擊；

2、儘量不要點擊office宏運行提示，避免來自office組件的病毒感染；

3、從正規（官網）途徑下載需要的軟體，不要雙擊打開.js、.vbs等後綴名文件；

4、企業用戶可使用深信服NGAF進行防禦，升級最新特徵庫可攔截95%以上的勒索病毒；

5、個人用戶升級防病毒軟體到最新的防病毒庫，阻止已存在的病毒樣本攻擊；

6、定期異地備份計算機中重要的數據和文件，萬一中病毒可以進行恢復。

已經遭遇病毒腫麼辦？

1、使用金山毒霸、騰訊安全管家、安天殺毒軟體等清除病毒源；

2、刪除勒索信息及加密文件；

3、從備份文件或其他人那獲取被加密文件的原件；

4、如數據實在非常重要，又沒有其他備份，那隻好按要求交贖金了。

但支付贖金需謹慎！！

第一，比特幣購買不受法律保護，並且即使支付了比特幣給勒索者，也不一定能夠獲取私鑰進行解密；

第二，支付贖金會助長黑客擴散勒索病毒的行為，導致更多人受害。

信服君提醒：網絡環境越來越複雜，保護好自己的數據，且行且珍惜。

「深信服，企業級安全的賦能者」