让 360 发出大大大预警的“无解病毒”究竟是什么? | 深度
只有失去了,才懂得珍惜。
这个一般由前女友教会你的道理,一个病毒同样也可以教会你。
在中国,已经有至少 497 万台电脑感染了这种可怕的病毒。
喜欢看僵尸片的童鞋都熟悉一个场景:“主人公正在家中岁月静好,而一条街外,世界已经血雨腥风。”如果看到这里,你还懵然无知,不知道我在说神马。那么请回头看看,很可能你已经在无数僵尸的注视中了。。。
让 360“花容失色”的病毒究竟是什么?
你俄几在我们叟丧,明天资前付俗金,否则偶们就要撕票!
这个狗血烂俗的剧本,几乎可以概括这个病毒的套路。但是相信我,当狗血的剧情真正发生在你身上的时候,你的体验会大不一样。
这种病毒被称为“勒索者病毒”。
早晨起来,你打开公司电脑,浏览了一些网页。突然发现电脑有一点点卡,你抱怨了一下抠门的公司迟迟不给你换电脑,然后继续工作。
十几分钟后,你的世界开始“变天”。
毫无征兆,系统弹开一个文档,上面写着:你好,你的文档和数据已经全部被我们加密了。但是别急,你知道我们黑客是很守规矩的,只要你给我的账户转“3个比特币”,保证可以把你的文件毫发无损地解密出来。。。
你慌忙打开文件夹,发现公司所有的资料、报表、客户合同,包括你刚刚写的一万字的工作报告,都变成了莫名其妙的白色图标,点击任何一个都无法打开。同时你发现,就连桌面都被黑客改成了勒索信。
更让你迷惑的是,歹徒居然不让你网银转账,不用你微信红包,却要听上去很陌生的“比特币”。而当你仔细搜索才知道,3个比特币换算成软妹币的话,要10000多块。
如 360 这种见过大世面的反病毒公司,遇到“勒索者病毒”都会“花容失色”。因为,当你看到勒索信的一瞬间,就意味着这件事情几乎已经无解了。不仅360,世界上其他的反病毒公司同样回天乏术。因为这类病毒所使用的加密技术,是和你手上的U盾一样的安全级别,想要破译好比登天。
而更让人感到无力的是:正在看文章的你,在内心里根本不相信自己会是下一个受害者。你也许并不会去给自己的电脑安装最新的补丁,也可能并不会安装升级你的反病毒软件。
正是这种如鲁迅描写的“围观杀人”的冷漠,让“敲诈者病毒”在今年下半年的爆发数量超过了上半年600%(360统计数据),让今年年带有这类病毒的垃圾邮件比去年增长了6000%(IBM 统计数据)。
所以,这个“勒索者病毒”究竟是怎样运作的呢?
“勒索者病毒”的简单原理
360 首席反诈骗专家裴智勇告诉宅客频道,“勒索者病毒”是非常“有个性”的病毒。
一般的木马病毒都有很直接的目的:窃财,窃密,窃数据,盗账号。但敲诈者病毒却是用要挟的办法,强行索要财物。而且敲诈者病毒的攻击过程是瞬间完成:在加密文件的过程中用户几乎没有任何感受,当你感受到的时候,证明感染已经成功。
【360 首席反诈骗专家裴智勇博士,以及敲诈者病毒的加密解密原理】
具体来说,“勒索者病毒”感染全过程的简单原理如下:
1、用户感染这类病毒的途径有:浏览了带有木马病毒的网页(这类比例最大,且大多小白根本没感觉)、打开了带有病毒的邮件、下载了带有病毒的恶意软件,或者干脆被黑客入侵。
2、在病毒进入用户电脑之后,会对文档、图片、视频等常用程序进行加密,然后生成一个密钥,再把这个密钥用更变态的方法加密多次,最终存储在本地,只有黑客手中的密钥才能打开。
3、然后程序会自动弹出勒索信,用户为了支付赎金,需要购买比特币,为了购买比特币,需要下载专用的暗网浏览器“洋葱浏览器”。
4、历尽千辛万苦给黑客支付赎金之后,再把本地的密钥发给黑客,黑客解密之后发回本地,用户就可以用他解码文件了。
总之,这种病毒颇有一种“你看不惯我,还干不掉我”的风范。用一句话形容, 就是“老奶奶靠墙喝粥”——背壁,无齿,下流。
面对这样的危急形势,360发布了一份《2016敲诈者病毒威胁形势分析报告》,对这种病毒发出了大夶夶预警。虽然听上去是一份不太性感的报告,但是其中还是隐藏了很多“萌点”,宅客频道从中摘了十个有关“敲诈者病毒”的冷知识,让你对这种无耻的勾当再多一些了解。
有关“敲诈者病毒”的八个冷知识
一、敲诈者病毒是“最男人”的病毒
怎么说呢?还是看图吧。
【敲诈者病毒中招男女比例】
中毒用户中,有 42% 说并不知道自己怎么中毒的。根据我们的分析这其中90%都是登录了挂马(带有木马病毒)的网页,这其中有一些是真不知道自己怎么中毒的,有一些可能是不好意思说的。
裴智勇用“你懂的”口气说道。
实际上,大量的“黄色网站”“赌博网站”都被黑客“挂马”(站长也许根本不知情),但是根据调查,绝大多数浏览这两类网站的用户,看到浏览器弹出的风险提示,会以迅雷不不及掩耳盗铃之势选择忽略。
所谓黄赌毒,大概可以解释为,黄、赌网站一般都带毒。。。
安全专家们对用户的这种行为表示“充分理解”。但是,正是“男人的力量”,让敲诈者木马呈指数级模式在中国传播。
【敲诈者病毒的两次传播高峰,其中一次就是因为某境外黄色网站被挂马】
系统没打补丁,可能是罪魁祸首
360 反病毒专家王亮告诉宅客频道(letshome),从数据来看,网站挂马是中国用户感染敲诈者病毒最主要的途径。
而浏览带有木马病毒的网站,并不意味着一定会感染。感染的前提是:你的浏览器存在漏洞。
根据研究,这些木马利用的漏洞大概只有两种:“IE 漏洞”和“Flash 漏洞”。
【网页“挂马”利用漏洞的比例】
其中绝大多数是 IE浏览器的漏洞。然而,让人发指的是,其中利用最多的是一个名为“CVE-2014-6332”的漏洞。顾名思义,这个漏洞在2014年就被提交给微软,并且获得了修复。而超过四分之三的用户之所以还会中招,是因为他们使用了2014年以前的老版本IE,根本没有打补丁或下载新版本。
所以,赶快去检查一下你家里和工作单位正在使用的 IE 版本吧。
理论上来说,制作这类病毒的人,并不一定有能力挖掘出最新的浏览器漏洞,他们的弹药都来自于已经被爆出来并且已经被微软发布补丁的漏洞。而正是因为大量用户没有更新最新补丁的习惯,才让黑客在诈骗的道路上“如鱼得水”。
黑客的加密技术,和网银一样
“如果把全世界的计算机都用起来,几年时间都不一定能破解一个敲诈密钥。加上用无数穷举的密钥尝试解密目标文件所用的时间,这让破解根本是不可能的。”
裴智勇如此解释被加密文件的不可破解性。
实际上,黑客在加密中所使用的 RSA 或 ECC 非对称加密算法,正是银行 U盾的加密算法。这类技术本来是用于安全支付,现在却被黑客拿来敲诈勒索。
如果你能破解敲诈密钥,那么理论上你就能够破解别人的 U盾。
裴智勇说。
【利用加密技术,U盾可以生成难以破解随机验证码】
黑客从不赖账
根据数据,在中国的受害者中,有将近40%的人不相信付钱后黑客会帮忙解密文件。
根据我们的调查,在中国,付款后黑客履行承诺,解密文件的比例是100%,也就是,黑客从来没有赖账。
裴智勇说。
也就是说,虽然你可能永远不知道黑客在哪里,但是黑客的诚信精神似乎还不错。
那些不相信敲诈黑客的人,是否还会有一些惭愧呢?这似乎是一种复杂的情感。
交赎金,朋友不如淘宝可靠
因为购买比特币和比特币转账,首先需要翻墙,其次需要下载暗网专用浏览器,而且还要找到正确的比特币购买和交易平台。关键问题在于,所有的流程都需要在英文网站上完成。这个技术挑战不是一般的大。
所以,八卦的 360 甚至统计了受害者交赎金的途径。有意思的是,受害者中有 8.3% 选择求助于朋友, 而朋友帮助的成功率是:0%。(宅客频道发来贺电)
相反,有 58.4% 的童鞋选择求助于万能的淘宝, 淘宝上专业的商家代付成功率为 92.9%。(向毛主席保证,本文绝不是淘宝广告。目测淘宝已经屏蔽了“比特币”关键词。)
而受害者自己操作的成功率都达到了50%。
这一趴的结论是,有事别靠朋友,靠自己。
【淘宝上的比特币交易服务】
企业“VP”的电脑里似乎没什么重要资料
数据看来不会说谎,如果你愿意支付一万块的赎金,一定说明你认为电脑里的数据比一万块更值钱。
【企业不同层级付赎金的比例】
从这个图上看,企业的中下层员工中招之后,很多人都会选择给黑客付钱。然而企业的高管、VP们,居然没有一个人付钱。从人之常情的理解来看,可能是因为高管的业务资料在下属手中都有备份。
然而,到了企业的顶头 BOSS,情况就不一样了。
这一趴的结论是:“果然,老板们都有不可告人的秘密啊。”
敲诈黑客也有“玩脱”的时候
同一家族病毒加密文件的解密钥匙都是相同的,密钥掌握在黑客手中。所以一旦黑客公布密钥,所有曾经被加密的文件理论上都会“重获自由”。
例如臭名昭著的 TeslaCrypt 敲诈病毒,作者今年突然良心发现,在自己的暗网网站上放出了密钥。
【TeslaCrypt 作者在网页上放出密钥】
当然,绝大多数情况下,你是没办法奢望歹徒良心发现的。
不过,由于改装一个敲诈木马的门槛很低,所以有很多水平参差不齐的黑客也想来分一杯羹。于是做出了很多“问题病毒”
有的病毒没有正确运用加密算法,有的病毒本身存在漏洞,有的没有清除计算机上的历史痕迹,有的对原文件采用了可以被恢复的删除操作。
这些情况我们都可以研究出恢复的方法和工具。
裴智勇说。
但是他也表示,这些错误大多存在于早期的病毒版本中。最新的敲诈者病毒,没有发现任何漏洞。也就是说,只要黑客不犯错误,就没有办法恢复文件。
已经产生了“有中国特色的敲诈者病毒”
由于这类病毒是从国外传来的,大多都是英文版本。不过在今年,已经越来越多出现“中文版”这种照顾用户体验的变种了。
有些病毒的制造者,甚至还玩起了互联网模式,例如“限时优惠”。。。
这个病毒作者看来深谙互联网产品的奥义,在勒索信中写道:在五天内付款,可以享受优惠价哦亲。
另外,还有一个敲诈者病毒,在界面上显示可以“一元解锁”。然而当你真的进入付款界面的时候,实际上扣除的价格就是上千元。(宅客频道感觉这种方法已经得到了电信诈骗的真传。)
【一元解锁的“敲诈者病毒”】
看了这么多,也许你还是觉得这种病毒离你很遥远。
然而,事实上这种病毒正在以指数型的速度增长,分裂,变种。今年,360已经截获了电脑端新增的敲诈者病毒变种113种,涉及到16.7万个样本。而裴智勇根据掌握的数字预测,明年“敲诈者病毒”爆发会是今年的十倍。
就在不久前,宅客频道接到读者反映,他办公室的电脑被无故加密,其中的重要资料被黑客加密。老板要求他自己支付约合1万人民币的赎金,他没有办法支付,只好考虑辞职。
而另一位读者因为访问了某信用卡甲流网站,同样中病毒遭遇勒索,他花了一夜时间才成功支付赎金。
所以,对待这种病毒,只有一种办法,就是防患于未然。例如:
安装最新版杀毒软件,
安装系统和浏览器的最新补丁,
做好重要资料备份,
或者对自己狠一点,不浏览不可名状的网页。
当然,土豪随意。
“敲诈者病毒”正在接近我们。如果不提高安全意识的话,下一个中招的,也许就是你。
以下是《2016敲诈者病毒威胁形势分析报告》全文链接,供读者参考。
报告下载链接
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 物联网安全:轨迹隐私保护
- Windows 10如何清除系统使用记录
- 网络安全编程:PE编程实例之查壳工具
- 云安全的11个挑战及应对策略
- 保障系统安全五大建议
- ASRC 2019年邮件安全趋势回顾
- 手游TGP怎么安装?
- Broadcom网卡linux系统下无法连接到网络问题的解决办法
- 如果黑客转行干活动策划,我再也不怕开会睡着了
- 如何预防上网被黑 预防网络攻击小窍门【详解】
- FRP指定访问者:安全地暴露内网服务
- 在xp系统中为什么任务管理器无法打开?
- Win10关闭客户体验改善计划
- 因出售全球数百家企业网络访问权,Fxmsp黑客遭起诉
- 笔记本怎么开wifi?
- 无线网络配置六要素
- pptv聚力网络电视如何观看本地视频?PPTV播放本地视频的4种方法
- Ubiquiti提醒客户注意数据泄露问题
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1Win7旗舰版下载_Win7 64位旗舰版万能驱动版系统2023.12
- 2电脑公司 GhostXpSp3 六一节 电脑城装机版 2022年6月 ISO镜像高速下载
- 3windows10精简版32位 650MB v2023下载
- 4老机专用Win10优化版下载_老机专用Win10纯净版下载V2022
- 5深度技术win10 64位 光速青春版 v2023.05免费下载
- 6深度技术 GHOST WIN10 64位专业旗舰版 V2020.09 下载
- 7番茄花园 GHOST XP SP3 完美体验版 V2023.04 下载
- 8深度技术GHOST WIN7 全新旗舰版64位 v2020.02最新免费下载
- 9深度技术Ghost Win10 64位 办公专业版 v2023.08最新免费下载
- 10番茄花园 Windows 10 官方企业版 2020年11月(64位) ISO高速下载