摘要:写个病毒敲个竹杠这种事儿在安全圈似乎已经不是一件新鲜事儿了。上网冲浪手一滑,文件直接被改格式加密!这个时候病毒就会跳出来,提示文件被锁住了,如果想解锁,就得乖乖交钱。不过,这次这个竹杠敲得属实有点狠。网传有一家公司因Sodinokibi勒索病毒入侵,斥197万巨资买了解锁密钥,才解决了危机。据悉,这个Sodinokibi勒索病毒已经不是第一次进行攻击索要赎金。
写个病毒敲个竹杠这种事儿在安全圈似乎已经不是一件新鲜事儿了。上网冲浪手一滑,文件直接被改格式加密!这个时候病毒就会跳出来,提示文件被锁住了,如果想解锁,就得乖乖交钱。不过,这次这个竹杠敲得属实有点狠。网传有一家公司因Sodinokibi勒索病毒入侵,斥197万巨资买了解锁密钥,才解决了危机。据悉,这个Sodinokibi勒索病毒已经不是第一次进行攻击索要赎金。
早于今年4月,深信服安全团队首次发现了这款继承了GandCrab代码结构的勒索病毒,将其命名为“DeepBlue”勒索变种,其特点为使用随机加密后缀,并且加密后会修改主机桌面背景为深蓝色。前期勒索病毒使用Web服务相关漏洞传播,后来发现其会伪装成税务单位、司法机构,使用钓鱼欺诈邮件来传播,但谁还没个手滑的时候呢,因此不少企业深受其害。
至于为什么现在勒索病毒会出现大面积的爆发,主要得益于其形成的产业化规模,即分布式团伙作案。
黑客不直接与受害企业沟通,而是雇佣了一批线上客服,24小时在线,负责与受害者沟通,并协商价格。这个工作技术难度较低,但需要人力较多,在线时间较长,所以外包给客服再合适不过了。当然,线上客服没有最终定价权,最终赎金价格由上级老板拍板,即勒索病毒的组织运营者。
而电脑一旦遭受勒索病毒的攻击,解密所需要赎金就要不下20万人民币,要价普遍偏高。所以勒索病毒主要攻击对象是企业,并且是中大型企业,其攻击目的是瘫痪企业核心业务网络,因此很多受害企业迫于无奈交了不少赎金。
再加上勒索病毒是产业化运作,每个参与者都有相应的分成,所以当受害企业向黑客钱包转入赎金的时候,钱包会自动分批次转入其它成员的钱包。之所以采用这种方式就是为了能更好的躲避网络安全的追踪调查。
“一台失陷,全网遭殃”这便就是勒索病毒的可怕之处。有了那么多前车之鉴,现在很多企业开始自行给公司电脑进行安全加固,没有条件的也会花钱进行安全加固。
但依旧值得提醒的是:别上不该上的网站,别点不该点的链接,别下不该下的东西。现在大多数上网需求,都可以在正规网站上搞定,如果觉得自己安全水平不够,就别瞎逛。否则,只能乖乖交赎金。
注:本文由今日商讯独家原创,未经授权,禁止转载或引用。