石家庄网站制作公司

墨点网络秉承“为客户创造价值”服务理念,协助客户通过互联网推广企业产品、树立企业竞争优势,为企业提供7×24小专业服务!墨点网络专业提网站建设、推广优化、商城、微分销、微网站、摇动中国、app开发等互联网基础应用运营服务。


让 360 发出大大大预警的“无解病毒”究竟是什么?

发布日期:2016-12-22 10:48 来源:http://www.hmuju.com 点击:

这个一般由前女友教会你的道理,一个病毒同样也可以教会你。


在中国,已经有至少 497 万台电脑感染了这种可怕的病毒。


喜欢看僵尸片的童鞋都熟悉一个场景:“主人公正在家中岁月静好,而一条街外,世界已经血雨腥风。”如果看到这里,你?#24191;?#28982;无知,不知道?#20197;?#35828;神马。那么请回头看看,很可能你已经在无数僵尸的注视中了。。。


让 360“花容失色”的病毒究竟是什么?


你俄几在我们叟丧,明天?#26159;案?#20439;金,否则偶们就要撕票!


这个狗血烂俗的剧本,几乎可以概括这个病毒的套路。但是相信我,当狗血的剧情真正发生在你身上的时候,你的体验会大不一样。


这种病毒被称为“勒索者病毒”。


早?#31185;?#26469;,你打开公司电脑,浏览了一些网页。突然发现电脑有一点点卡,你抱怨了一下抠门的公司迟迟不给你换电脑,然后继续工作。


十几?#31181;?#21518;,你的世界开始“变天”。


毫无征兆,系统弹开一个文档,上面写着:你好,你的文档和数据已经全部被我们?#29992;?#20102;。但是别急,你知道我们黑客是很守规矩的,只要你给我的账户转“3个比特?#25671;保?#20445;证可以把你的文件毫发无损地解密出?#30784;!!?/p>


你慌忙打开文件夹,发现公司所有的资料、报表、客户合同,包括你刚刚写的一万字的工作报告,都变成了莫名其妙的白色图标,点击任何一个都无法打开。同时你发现,就连?#28866;?#37117;被黑客改成了勒索信。


更让你迷惑的是,歹徒居然不让你网银转账,不用你微信红包,却要听上去很陌生的“比特?#25671;薄?#32780;当你仔细搜索才知道,3个比特?#19968;?#31639;成软妹币的话,要10000多块。


如 360 这种见过大世面的反病毒公司,遇到“勒索者病毒”都会“花容失色”。因为,当你看到勒索信的一?#24067;洌?#23601;意味着这件事情几乎已经无解了。不仅 360,世界上其他的反病毒公司同样回天乏术。因为这类病毒所使用的?#29992;?#25216;术,是和你手上的U盾一样的安全级别,想要破译好比登天。


而更让人感到无力的是:正在看文章的你,在内心里根?#38745;?#30456;信自己会是下一个受害者。你也许并不会去给自己的电脑安?#30333;?#26032;的补丁,也可能并不会安装升级你的反病毒软件。


正是这种如鲁迅描写的“围观杀人”的冷漠,让“敲诈者病毒”在今年下半年的爆发数量超过了上半年600%(360 统计数据),让今年年带有这类病毒的垃圾?#22987;?#27604;去年增长了6000%(IBM 统计数据)。


所以,这个“勒索者病毒”究竟是怎样运作的呢?


“勒索者病毒”的简单原理


360 首席反诈骗专家裴智勇告诉雷锋网宅?#25512;?#36947;,“勒索者病毒”是非常“有个性”的病毒。


一般的木马病毒都有很直接的目的:窃财,窃密,窃数据,盗?#25749;擰?#20294;敲诈者病毒却是用要挟的办法,强行索要财物。而且敲诈者病毒的攻击过程是?#24067;?#23436;成:在?#29992;?#25991;件的过程中用户几乎没有任何感受,当你感受到的时候,证明感染已经成功。


让 360 发出大大大预警的“无解病毒”究竟是什么? | 深度


【360 首席反诈骗专家裴智勇博士,以及敲诈者病毒的?#29992;?#35299;密原理】


具体来说,“勒索者病毒”感染全过程的简单原理如下:


1、用户感染这类病毒的途径有:浏览了带有木马病毒的网页(这类比例最大,且大多小白根本没感觉)、打开了带有病毒的?#22987;?#19979;载了带有病毒的恶意软件,或者干脆被黑客入侵。


2、在病毒进入用户电脑之后,会对文档、图片、视频等常用程序进行?#29992;埽?#28982;后生成一个密钥,再把这个密钥用更变态的方法?#29992;?#22810;次,最终存储在本地,只有黑客手中的密钥才能打开。


3、然后程序会自动弹出勒索信,用户为了支付赎金,需要购买比特币,为了购买比特币,需要下载专用的暗网浏览器?#25226;?#33905;浏览器”。


4、历尽千辛万苦给黑客支付赎金之后,再把本地的密钥发给黑客,黑客解密之后发回本地,用户就可以用他解码文件了。


总之,这种病毒颇有一种“你看?#36824;?#25105;,还干不掉?#25671;?#30340;风?#19969;?#29992;一句话形容, 就是“老奶奶靠墙喝粥”——背壁,无齿,下流。


面对这样的危急?#38382;疲?60 发布了一份《2016敲诈者病毒威胁?#38382;?#20998;析报告》,对这种病毒发出了大夶夶预警。虽然听上去是一份不太性感的报告,但是其中还是隐藏了很多“萌点?#20445;?#38647;锋网宅?#25512;?#36947;从中摘了十个有关“敲诈者病毒”的冷知识,让你对这种无耻的勾当再多一些了解。


有关“敲诈者病毒”的八个冷知识


一、敲诈者病毒是?#30333;?#30007;人”的病毒


怎么?#30340;?还是看图吧。


让 360 发出大大大预警的“无解病毒”究竟是什么? | 深度


【敲诈者病毒中?#24515;?#22899;比例】


中毒用户中,有 42% 说并不知道自己怎么中毒的。根据我们的分析这其中90%都是登录了挂马(带有木马病毒)的网页,这其中有一些是真不知道自己怎么中毒的,有一些可能是不好意思说的。


裴智勇用“你懂的”口气说道。


?#23548;?#19978;,大量的“黄色网站”“赌博网站”都被黑客“挂马”(站长也许根?#38745;?#30693;情),但是根据调查,绝大多数浏览这两类网站的用户,看到浏览器弹出的风险提示,会以迅雷不不?#25226;?#32819;盗铃之势选择忽略。


所谓黄赌毒,大概可以解释为,黄、赌网站一般都带毒。。。


安全专家们对用户的这?#20013;?#20026;表?#23613;?#20805;分理解”。但是,正是“男人的力量?#20445;?#35753;敲诈者木马?#25163;?#25968;级模式在中国传播。


让 360 发出大大大预警的“无解病毒”究竟是什么? | 深度


【敲诈者病毒的两次传播高峰,其中一次就是因为某境外黄色网站?#36824;?#39532;】


系统没打补丁,可能是罪魁祸首


360 反病毒专家王亮告诉雷锋网(公众号:雷锋网)宅?#25512;?#36947;(letshome),从数据来看,网?#31455;?#39532;是中国用户感染敲诈者病毒最主要的途?#19969;?/p>


而浏?#26469;?#26377;木马病毒的网站,并不意味着一定会感染。感染的前提是:你的浏览器存在漏?#30784;?/p>


根据研究,这些木马利用的漏洞大概只有两种:“IE 漏?#30784;?#21644;“Flash 漏?#30784;薄?/p>


让 360 发出大大大预警的“无解病毒”究竟是什么? | 深度


【网页“挂马”利用漏洞的比例】



其中绝大多数是 IE 浏览器的漏?#30784;H欢?#35753;人发指的是,其中利用最多的是一个名为“CVE-2014-6332”的漏?#30784;?#39038;名?#23478;澹?#36825;个漏洞在2014年就被提交给微软,并?#19968;?#24471;了修?#30784;?#32780;超过四?#31181;?#19977;的用户之所以还会中招,是因为他们使用了2014年以前的老版本 IE,根本没有打补丁或下载新版本。


所以,赶快去检查一下你家里和工作单位正在使用的 IE 版?#26223;傘?/p>


理论上来说,制作这类病毒的人,并不一定有能力挖掘出最新的浏览器漏洞,他们的弹药都来自于已经被爆出来并且已经被微软发布补丁的漏?#30784;?#32780;正是因为大量用户没有更新最新补丁的习惯,才让黑客在诈骗的道路上“如鱼得水”。


黑客的?#29992;?#25216;术,和网银一样


“如果把全世界的计算机都用起来,几年时间都不一定能破解一个敲诈密钥。?#30001;?#29992;无数穷举的密钥尝试解密目标文件所用的时间,这让破解根本是不可能的。”


裴智勇如此解释被?#29992;?#25991;件的不可破解性。


?#23548;?#19978;,黑客在?#29992;?#20013;所使用的 RSA 或 ECC 非对称?#29992;?#31639;法,正是银行 U盾的?#29992;?#31639;法。这类技术本来是用于安全支付,现在却被黑客拿来敲诈勒索。


如果你能破解敲诈密钥,那么理论上你就能够破解别人的 U盾。


裴智勇说。


相关标签:石家庄网络推广

最近浏览:

在线?#22836;?/span>
分享
欢迎给我们留言
请在此输入留言内容,我们会尽快与您联系。
姓名
联系人
电话
座机/手机?#24597;?/span>
切尔西巴西球员
福彩东方6+1开奖结果 重庆时时彩平台手机app 上海时时开结果查询 分分彩刷流水思路 gpk钱龙捕鱼试玩网站 燕赵风采排列期开奖结果查询 吉林时时官网 华东十五选五浙江风彩 捕鱼来了 足彩进球数开奖结果 我需要贵州十一选五走势图谢谢 新时时二星直选 北京赛pk10现场视频 快乐时时开奖结果 美人捕鱼下载安装 赛车pk快三11选5