源 / 上海證券報
12月1日,國內首次出現要求微信支付贖金的勒索病毒。
騰訊電腦管家技術專家李鐵軍向記者證實,騰訊電腦管家當日已接到網友求助,稱其電腦感染一款使用手機掃碼支付作為贖金支付渠道的勒索病毒。
據悉,該款新型勒索病毒入侵電腦運行后會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金。
二維碼付款的話,不是很容易就追蹤到嫌疑人嗎?感覺這款病毒的智商明顯不在線啊。
果然,僅僅經過一天的發酵,涉及勒索收款的賬號已于12月2日晚被列入異常名單。
據李鐵軍介紹,不同于其他勒索病毒,此次勒索病毒沒有修改文件后綴名。一經感染,該勒索病毒對用戶電腦加密txt、office文檔等有價值數據,并在桌面釋放一個“你的電腦文件已被加密,點此解密”的快捷方式后,彈出解密教程和收款二維碼,最后強迫受害用戶通過手機轉賬繳付解密酬金。
目前來看,病毒傳播者使用的“賬號操作 V3.1”等工具會直接被殺毒軟件查殺,但正是由于病毒傳播者往往會無視殺毒軟件的攔截提示,該勒索病毒針對灰產從業者的定向傳播十分奏效。
盡管該勒索病毒呈小幅增長趨勢,不過影響范圍相對較小,涉及勒索收款的賬號已于12月2日晚被列入異常名單。
有意思的是,隨著二維碼、移動支付等的普及,這些帶給你生活便利的高科技也正成為黑灰產圍攻和利用的對象。
李鐵軍告訴記者,目前全網中招用戶在5000至7000之間。“互聯網領域,這幾年勒索病毒的數量增長比較快,很多勒索病毒的水平不是很高,但是影響會比較大。”
上述案例中,勒索病毒采用的手法并不高級,但卻是國內首款要求微信支付的勒索病毒,而且贖金僅110元,很可能打的就是網民“破財免災”的心理戰術。如果用戶迫于一時麻煩繳納了贖金,積少成多的金額也不容小覷。
“勒索者要的是這110元,感覺是個新手在惡作劇,挑戰法律秩序。”李鐵軍表示,“目前雖然不清楚具體的總贖金金額,但因為安全廠商的解密方案是免費的,作者應該沒賺到多少錢。”
記者了解到,經緊急處置,對于已經中招的用戶,電腦管家團隊已破解該勒索病毒的加密機制,可直接下載使用破解工具進行解密文檔。
總體來說,這款勒索病毒的贖金不高卻給廣大網民提了個醒兒:越高級,可能也越危險——
隨著IoT和智能終端的普及,設備與賬戶支付之間的間隔路徑越來越短,指紋鎖、機械鍵盤等面臨網絡黑客的攻擊已經很難再獨善其身。面向未來的人工智能,如果安全基礎沒有打牢,很可能就變成了人“攻”智能。
如果你慣常使用機械鍵盤,那么對于一個叫做Keytap的“黑科技”就要小心了。該技術已在國外走紅,可以通過監聽你敲擊鍵盤的聲音,完成聲波采集的任務,并還原出你輸入的內容,無論是銀行密碼還是私密心事,都可以被“監聽”。目前這款代碼已經實現開源。
另據國外科技媒體最新爆料,蘋果正在考慮采用屏下指紋技術,用戶最快會在明年的新一代iPad上應用到這一技術。事實上,在蘋果之前,指紋技術已經在智能門鎖、移動支付等各個場景下得到應用。
但是,有國外研究者已經發現了一種“萬能指紋”的制造方法,最高破解率76.67%。
科技提供便利,但就像硬幣的兩面,在“用”與“不用”之間,未來你更多是要在便利性和安全性之間做出權衡。已經有不少上市公司面向IoT時代的信息安全需求做出部署。
018-12-13 19:27 | 柯橋警方微信公眾號
勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬的形式進行傳播。勒索病毒文件一旦進入本地,就會自動運行,對你的電腦進行加密,加密完成后,還會修改壁紙,在桌面等明顯位置生成勒索提示文件,指導用戶去繳納贖金。近日,已有柯橋群眾不幸中招。
2018年11月21日,柯巖派出所接到付先生的報警稱,自己廠里的電腦中了勒索病毒,所有電腦文件都被強制加密了,如果需要解鎖,需要支付一臺電腦5萬元錢。
付先生11月20日上午8時來到自家廠里上班,打開電腦正要打印文件時,發現文件竟然顯示無法找到,沒過多久,電腦就顯示黑屏了。
接下來,電腦屏幕上出現了一個代碼,付先生趕緊用手機上網一查,這竟然是一個敲詐勒索病毒!付先生從中毒的電腦上下載了這個病毒,打開了一個文件,文件上全是英文,大抵意思就是需要按照他們的流程操作才能將病毒解除,付先生按要求操作后,提示需要5萬元“贖金”才能最終解除病毒。
付先生廠里的8臺電腦全中了一樣的病毒,也就是說得支付黑客40萬!關鍵是每一臺電腦都放有廠里重要文件
付先生隨后找電腦公司求助,但都需要支付高額的報酬,無奈的付先生最后選擇了報警。目前,柯橋警方已對此案展開調查。
針對勒索病毒的攻擊,安全專家提醒廣大用戶及時采取五種措施進行防范:
1、安裝并及時更新殺毒軟件,目前市場主流反病毒軟件都已支持針對該勒索病毒的防護與查殺。
2、不要輕易打開來源不明的軟件,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟件可有效預防。
3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家“文檔守護者”、360安全衛士“360解密大師”等。
4、已感染勒索病毒的用戶,在清除病毒后,盡快修改各類平臺的密碼。
5、定期在不同的存儲介質上備份計算機中的重要文件。
(原標題《預警 ▏嚇!電腦被強制加密,解鎖竟然需要支付40萬?!看完趕緊查電腦!》。編輯金漢青。)
新網7月26日電 伴隨著網絡中不安全因素的增加,為電腦安裝一款靠譜的安全軟件已經成為用戶的基本共識,但大多數用戶對于安全軟件功能的使用,僅僅止步于日常的殺毒,缺乏對重要文檔和個人信息的保護意識。近期頻發的勒索病毒事件更是向大眾發出警示,用戶需要給予電腦文檔更加全面的保護。近日,騰訊電腦管家12.7版本正式上線,推出文檔守護者、文件解密、文檔找回、微云、文件清理、文件粉碎、勒索病毒免疫和文件恢復工具的八大文檔安全管理工具,為保護用戶文檔安全打造閉環新模式,幫助用戶輕松解決文檔保護問題。
文檔守護者:一鍵開啟文檔立體防護
辦公族時常都會擔心自己忘記保存工作文檔,更害怕突如其來的斷電、系統崩潰等意外,讓處理了一半的工作文檔重新歸零,所以不時按下保存鍵成為了他們的工作信條之一。其實,實現對文檔的實時保護很簡單,一鍵開啟電腦管家的文檔守護者功能即可解決。當有加密、修改、刪除等操作時即實現無感知自動備份,即便誤刪了歷史文檔,也能從備份文檔中找回。
微云:10G不限流量備份文檔經濟又實用
謹慎的用戶都會選擇在線網盤和離線硬盤來儲存重要文檔,但因為儲存空間和網絡流量問題,用戶通常都只能二選一,而且文檔備份工作通常需要耗費用戶額外的時間,也讓后續文檔使用的便捷性大打折扣。為避免用戶因備份文件等待時間長、云盤空間不足的問題,電腦管家聯合“微云”為用戶免費提供10G不限流量文件上傳入口,用戶只需在工具箱中點擊下載微云,并注冊賬號即可登陸使用,為重要文檔打造雙層保險。
勒索病毒免疫:為電腦植入病毒“免疫抗體”
近期頻發的勒索病毒事件,讓電腦的文檔安全成為了眾多用戶擔心的問題。畢業設計被加密索要高額贖金、工作項目的核心數據被盜取等事件時有發生。面對潛藏的病毒威脅,提前做好預防工作可以大大降低中毒風險。開啟電腦管家12.7版本中的“勒索病毒免疫”工具,即可對十種NSA武器的的病毒進行防御,讓電腦免疫病毒感染。此外,保持騰訊電腦管家的實時開啟狀態,可有效抵御病毒攻擊。
文件解密+文檔找回+文件恢復:解決多種文檔丟失問題
當重要文檔發生意外時,用戶通常的反應是不停刷新電腦、按下某些快捷鍵或者強制關機等,這些操作很有可能導致原本可以恢復的文檔徹底丟失。對此,騰訊電腦管家針對用戶文檔意外的多種情形,推出“文件解密”、“文檔找回”和“文件恢復”的組合工具,當重要文檔打不開或是丟失時,用戶可根據具體的情形,選擇適用的恢復工具找回文檔。
文件清理+粉碎:存儲空間“瘦身”利器
當用戶發現電腦異常卡頓,或者磁盤內存顯示已經趨于飽和,這表示電腦文檔急需一次徹底的空間清理,否則將影響電腦的正常運行。對此,用戶可通過文檔保護的“文件清理”工具一鍵清理冗余文件,釋放磁盤空間,讓電腦運行更加流暢。對于無法刪除的頑固“釘子戶”文件,用戶還可以使用“文件粉碎”工具徹底粉碎,一鍵解決文件殘留困擾。
騰訊電腦管家12.7版本推出的文檔保護八大工具,貫穿用戶文檔使用的全過程,滿足了用戶對備份文檔、抵御病毒攻擊、恢復文檔和清除垃圾文件的多種需求。通過八大工具的配合使用,用戶可以在各種文檔問題中找到相應的解決方案,給予電腦文檔最有利的安全保障。