什么是勒索病毒
這幾天,“永恒之藍”勒索病毒無疑是熱點中的熱點,占據了各大媒體的頭條,下面YJBSY小編收集了勒索病毒最新消息,歡迎閱讀!
勒索病毒肆虐,中國校園網絡成重災區
5月12日晚,全球近百國網民相繼遭受到一款名為WNCRYPT“永恒之藍”的惡意勒索軟件攻擊,受害電腦被黑客“劫持”,大量文件被加密鎖定。中國的企業、醫院、政府機關等單位在這場攻擊中也未能幸免,特別是校園網絡成為重災區。
電腦遭受惡意勒索軟件攻擊
目前,中國各大高校已經進入畢業答辯時間,不少學生電腦里的Office文件不幸“中招”,無法打開,包括畢業論文、畢業設計和答辯PPT等全被鎖定。中了勒索病毒的學生都十分著急,很多人甚至已經開始連夜重做畢業論文和答辯PPT等。
內江高科技企業出手,成功分析出勒索病毒加密方式
總部位于內江市經開區松山南路253號的四川效率源信息安全技術股份有限公司,是國家高新技術企業和國家科技部重點新產品研制單位,擁有16年的介質存儲技術底層研究和世界領先的數據恢復技術,申請國家專利達350余項 。
2015年4月,效率源科技建設了數據恢復四川省重點實驗室。實驗室圍繞存儲數據恢復、移動終端數據恢復、圖像與視頻數據恢復課題展開研究,面向國內外開放,注重自主創新、自主研發。實驗室設立學術委員會,由11名全國知名高校、研究機構相關專業權威專家組成。
針對比特幣勒索軟件,該數據恢復重點實驗室搭建仿真破環環境,已經進行了數月的研究和實踐,有著豐富的技術和經驗。2017年4月,就成功研發出了針對數據庫加密的恢復方法,并由效率源科技進行產品化,上市了“勒索BT幣服務器數據庫恢復工具”,成功對感染了Wallet勒索病毒的多家企業進行關鍵數據恢復。
什么是勒索軟件?
勒索軟件是近年來一種流行的木馬,其通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,并以此為條件向用戶勒索錢財。目前,中國已經成勒索軟件重災區,每年僅此一項帶來的損失就超過10億元。
四川某市一燃氣公司電腦遭受惡意勒索軟件攻擊
據效率源科技公司總經理梁效寧介紹,2017年以來,效率源科技已經接到公安機關幾十起針對企業進行勒索的案件協助。其中,最近的一次案例發生在今年4月:四川某市一燃氣公司員工上班時發現,公司燃氣系統服務器被勒索軟件病毒感染,所有關鍵數據和信息都被鎖定,導致整個系統無法正常運行。黑客在所有被加密的文件上都留下了他們的郵箱聯系方式,要求燃氣公司支付4個比特幣(約合人民幣2.8萬元)才肯解除密碼鎖定。
解密成本高,企業面臨兩難選擇
面對勒索軟件的敲詐,企業要么選擇繳納贖金以求拿回數據,要么選擇找專業安全廠商解密數據。
企業如果選擇交贖金,還是可能拿不到數據,其原因可能有: 1.黑客暴露,被國外或國內公安抓住; 2.黑客的網站或者服務器被封,無法登錄后臺確認有沒有收到錢;3.黑客的解密服務器出問題,導致數據無法解密;4.病毒加密程序bug,加密文件與解密不完整。
而選擇尋找專業安全廠商解密數據,則面臨高昂的技術服務費。以本案為例,燃氣公司咨詢幾家信息安全廠商之后,得到的技術服務費用都在3萬元以上,甚至已經超出了黑客勒索的成本。
【什么是勒索病毒】相關文章:
Petya 勒索病毒是什么09-19
勒索病毒最大的風險是什么03-21
怎么應對勒索病毒11-01
2017全新勒索病毒爆發06-11
勒索病毒出現變種「緊急」11-01
勒索病毒文件恢復201708-21
勒索病毒最強防御步驟09-28
電腦勒索病毒如何防范08-04