近兩年變種頻出的「病毒之王」勒索軟體讓不少網民聞風喪膽。最近,以入侵伺服器為主的新變種Onion更是格外囂張,除了對機密性文件的強大破壞力之外,它還把贖金提升到了5個比特幣起價,由於國內比特幣價格近期已經瘋漲至近9000元,贖金折合人民幣已高達4.5萬元,隔天不付贖金還翻倍至9萬,解密成本越來越高,讓人難以承受。
圖:國內比特幣交易價格已經逼近9000元
360網際網路安全中心日前收到來自江蘇常州季先生的求助,季先生電腦受到勒索軟體攻擊,對方要求24小時內支付5個比特幣,逾期一天比特幣數量還要加倍。據季先生介紹,公司伺服器中包括年度銷售報表、員工考勤信息等在內的幾乎所有文件都遭篡改,每個文件後都被加上.onion的後綴。
擔心公司機密信息洩露的季先生心急如焚,「一下子要交這麼多錢,心裡當然不平衡,再說我也拿不出那麼多錢,索性直接斷網關機,尋找其他解決辦法。」遺憾的是,由於季先生的電腦事先並沒有安裝360安全產品,因此無法享受360「反勒索服務」代賠贖金的服務,只能請工程師幫助其嘗試使用解密工具恢復文件。
圖:電腦文件被勒索軟體Onion加密
據了解,新型勒索軟體Onion是此前活躍的勒索軟體Wallet的一類變種,該病毒不僅入侵企業的伺服器設備,還會攻擊個人用戶。被感染的文件後綴名也被修改為onion,文件名中還附帶上黑客的郵箱,用以向受害者索要贖金。
造成該勒索軟體入侵的根源多數為弱口令爆破,如果伺服器管理者設置了簡單的登錄名和密碼,且開啟了遠程桌面埠,黑客便可以輕而易舉地完成破解並遠程控制伺服器。值得注意的是,如果被感染的伺服器開啟了磁碟共享,那麼其他共享的伺服器也難逃敲詐者的攻擊。如果中招後不加以注意,就算重裝系統擺脫病毒後,還有可能出現反覆中招的情況,對伺服器自身的破壞性極大。
360安全專家介紹,勒索軟體變種繁多,且多是運用高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件。除了遠程入侵之外,黑客還經常通過網站掛馬和郵件捆綁等方式擴散,如利用網頁漏洞不知不覺跳轉到黑客連結,讓電腦用戶下載病毒;或者通過分發郵件,偽裝成正規郵件騙取用戶點擊。
勒索軟體的泛濫給人們帶來了沉重的經濟壓力和精神壓力,安全專家認為,無論是企業網絡管理人員還是普通網民,提升上網安全意識尤為重要,設置高強度密碼、及時修補漏洞、不隨意開啟共享或遠程登錄埠等存在風險的服務、不輕信陌生郵件連結、安裝並開啟專業的殺毒軟體等措施就能阻擋大部分勒索軟體的侵襲。
同時,網民還可以開啟360安全衛士「反勒索服務」來規避經濟風險。360用戶在開啟該服務的情況下,如果沒有防住勒索軟體,360將代替用戶賠付贖金、解密文件,這也是國內外唯一提供此類賠付服務的安全產品。