游客

新型勒索病毒 会“借刀杀人”

游客 2017-08-14 13:43:18    201443 次浏览

360安全中心日前监测发现,一款新型勒索病毒学起了“借刀杀人”这招,它本身不具备加密功能,而是利用服务器漏洞入侵控制,进而利用正规的磁盘保护工具BestCrypt VoIume Encryption做“帮凶”实施加密。

近期众多企业服务器发生勒索病毒攻击事件,被感染磁盘无法正常打开,服务器上的敏感资料面临巨大损失。病毒作者自称是“定向攻击的黑客组织”,张口要价3.5个比特币(约人民币8万元)赎金,十分猖狂。

据了解,BestCrypt VoIume Encryption是一款应用于PC端针对企业级用户的磁盘加密软件,主要功能是保护用户电脑数据的完整性、辨识性和保密性。

监测分析发现,病毒很有可能通过扫描远程登录端口的方式进行爆破登录。被感染的服务器除了C盘外,其他磁盘均被加密,中招者要么缴纳高额赎金,要么只有格式化磁盘放弃珍贵的文档数据。

安全专家介绍说,勒索病毒与普通病毒的不同主要在于其高难度的加密技术,但此次出现的自身不具备加密功能的勒索病毒还属于首次,利用正规软件做伪装,中招者往往很难察觉。

面对勒索病毒的威胁,安全专家表示,个人电脑应开启电脑安全软件,企业服务器则需要网络管理员的严密保护。由于一些网管人员的疏忽,比如登录密码设置过于简单、漏洞没能及时修补、随意开启共享等,都可能造成勒索病毒感染。而且企业服务器的资料更敏感、开放程度更高、可被利用的入侵点更多、造成的损失也更严重,已经成为勒索病毒攻击的首选目标,企业网管必须完善安全意识,才能有效避免损失。

内容加载中