Loading… 交赎金靠随缘!这款新型勒索病毒$$$才是真佛性_TOM新闻
正文
Qzone
微博
微信
交赎金靠随缘!这款新型勒索病毒$$$才是真佛性
2018-03-21 13:03 TOM   

你交或者不交赎金,我就在这里,不喜不悲”。如果要评选年度最佛系木马病毒,近期横空出世的“$$$”勒索病毒,简直再合适不过。

据360安全中心监测,“$$$”勒索病毒已对国内外服务器展开强势攻击。别看“$$$”带着明显的“财迷”标志,但不同于其他疯狂索要赎金的勒索病毒,“$$$”连最基本的勒索提示都没有,中招者唯一与黑客联系的手段,竟是藏文件后缀名中极不醒目的邮箱地址。以至于不少中招网友一头雾水,“我这感染的真是勒索病毒?怎么一点提示都没有!”

图:360安全卫士率先拦截“$$$”勒索病毒

据360反病毒专家介绍,勒索病毒一旦得手,通常会通过弹出勒索图片提醒、留下赎金交付文档,甚至修改屏保、播放勒索语音等多种手段高调提醒中招者;同时,还会通过“24小时不交赎金价格翻倍”、“支持二维码支付”等催缴策略进行威胁。

但这款看似财迷的“$$$”勒索病毒所作所为,却与它的名字形成了极大的反差。虽然它也选择了服务器这块勒索“肥肉”作为下手的目标,但运行后却并没有主动勒索提示,而是将黑客的邮箱地址,悄悄添加到了被加密文件的一长串后缀中,不仔细看很难发现。

图:感染“$$$”勒索病毒后文件被加密

如果中招者“悟性”很高,通过邮箱与黑客取得联系,就会得知,该病毒向中招者索要赎金为3500美元,但这笔钱的交付期限足足有25天。看来,“$$$”勒索病毒不止真佛性,耐性也是不错。

图:病毒作者在邮件中向用户索要3500美金

不过,中招者也别放松警惕,据360反病毒专家分析,“$$$”勒索病毒采用的加密算法仍是强度极高的RSA加密,除病毒作者几乎无人能解。一旦超过病毒所设的勒索期限,被加密的文件将无法恢复,服务器端重要性和敏感性极高的资料将蒙受巨大损失。

登录密码设置过于简单、漏洞没能及时修补等,都可能造成服务器被入侵的严重后果。在去年WannaCry席卷全球后,其他勒索病毒也呈现爆发增长的态势,网络安全形势不容乐观。

360反病毒专家提醒广大网络管理者,大安全时代,提升安全意识尤为重要,除了设置高强度的密码、及时修补漏洞外,安装并开启专业的杀毒软件也十分必要,360安全卫士目前可对各类勒索病毒及新增变种实现有效拦截。

此外,针对弱口令爆破后远程登录的这一常见的勒索攻击方式,360安全卫士还率先推出了针对性的“远程登录保护”功能,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,斩断伸向服务器的病毒黑手。

图:360针对服务器系统推出“远程登录保护”功能

责任编辑: 董佳鑫 TS001-BD
责任编辑: 董佳鑫 TS001-BD
广告