今年1至11月底,全国至少有497万台用户电脑被“敲诈者病毒”攻击,最高单日攻击次数超过2万次。昨日360互联网安全中心发布《2016敲诈者病毒威胁形式分析报告》公布上述数据。报告显示,某央企曾一周内连续三次感染敲诈者病毒并“中招”。
对重要文件加密敲诈用户钱财
“敲诈者病毒”是不法分子通过对重要文件加密等方式,向用户敲诈钱财的恶意软件。
南都记者了解到,敲诈者病毒已存在10年以上,直到最近两年在国外渐成燎原之势,今年开始迅速向国内蔓延。今年以来,360安全产品单日拦截到攻击次数最高超2万次,全国至少497万台电脑遭遇敲诈者病毒攻击。其中,下半年439万台,相比上半年增长近8倍。初步估计明年敲诈者病毒攻击量至少是今年的10倍,被攻击电脑可能达5000万台。
敲诈者病毒感染范围遍布全国,广东被感染电脑数量最高,占全国被感染总数13.2%,其次是江苏、山东,北京“受灾”较低,但也有约16.9万台电脑遭受攻击。敲诈者病毒攻击对象包括企业、个人,受害者会被要求支付1-3个比特币(约合人民币5000-15000元)的赎金后才予以解密,否则将永远无法打开文件。
报告指出,今年下半年发生的大规模敲诈者病毒攻击主要是通过挂马攻击的方式侵入用户电脑使其感染。挂马攻击是指攻击者在网页中嵌入恶意代码,当用户访问该网页时,嵌入的恶意代码利用浏览器本身的漏洞,在用户不知情下下载并执行恶意木马。据统计,挂马攻击中有79%是通过IE浏览器的漏洞CVE-2014-6332侵入用户电脑。其实,微软早在2014年发布过相应补丁修复漏洞。然而,国内仍然有相当一批用户没意识到及时安装系统补丁的必要性,给敲诈者病毒留下可乘之机。
建议安装功能强大安全软件浏览器
与其他恶意软件不同的是,敲诈者病毒主要采用不对称方式进行高强度加密,而且通常会有5-6次重复加密,导致密码组合呈几何级数增加,就算把全世界电脑用来破解,也要花几十年。因此,受害者几乎不可能在不支付赎金情况下自行解密文件。只要敲诈者病毒成功运行一次,就能在每个感染者身上赚上万元赎金。
“病毒加密方式一般是‘可防不可治’”,360首席反诈骗专家裴智勇说,大部分中招的电脑是在“裸奔”情况下随意打开可疑网站、陌生邮件后所致,对付敲诈者病毒最有效手段就是做好事前防护。据了解,除运用不对称加密技术,绝大部分敲诈者病毒发布者还用比特币进行交易。由于比特币属于民间流通的虚拟货币,有“匿名、免税、免监管”的属性,被广泛运用在地下黑色产业链。绝大多数敲诈者均以比特币为赎金支付方式,使资金流向、攻击者本人无法被追踪。
裴智勇说,至今全球范围内只有一个敲诈者病毒发布者被抓,因为他使用网银转账。如何有效避免敲诈者病毒攻击?建议用户安装功能强大安全软件与浏览器,打开任何移动存储设备之前先使用安全软件检测其安全性。及时安装补丁修补系统漏洞,对重要文件备份,不要轻易打开来路不明陌生网站、邮件或文件。