什麼是勒索病毒
這幾天,“永恆之藍”勒索病毒無疑是熱點中的熱點,佔據了各大媒體的頭條,下面YJBSY小編收集了勒索病毒最新消息,歡迎閲讀!
5月12日晚,全球近百國網民相繼遭受到一款名為WNCRYPT“永恆之藍”的惡意勒索軟件攻擊,受害電腦被黑客“劫持”,大量文件被加密鎖定。中國的企業、醫院、政府機關等單位在這場攻擊中也未能倖免,特別是校園網絡成為重災區。
電腦遭受惡意勒索軟件攻擊
目前,中國各大高校已經進入畢業答辯時間,不少學生電腦裏的Office文件不幸“中招”,無法打開,包括畢業論文、畢業設計和答辯PPT等全被鎖定。中了勒索病毒的學生都十分着急,很多人甚至已經開始連夜重做畢業論文和答辯PPT等。
內江高科技企業出手,成功分析出勒索病毒加密方式
總部位於內江市經開區松山南路253號的四川效率源信息安全技術股份有限公司,是國家高新技術企業和國家科技部重點新產品研製單位,擁有16年的介質存儲技術底層研究和世界領先的數據恢復技術,申請國家專利達350餘項 。
2015年4月,效率源科技建設了數據恢復四川省重點實驗室。實驗室圍繞存儲數據恢復、移動終端數據恢復、圖像與視頻數據恢復課題展開研究,面向國內外開放,注重自主創新、自主研發。實驗室設立學術委員會,由11名全國知名高校、研究機構相關專業權威專家組成。
針對比特幣勒索軟件,該數據恢復重點實驗室搭建仿真破環環境,已經進行了數月的研究和實踐,有着豐富的技術和經驗。2017年4月,就成功研發出了針對數據庫加密的恢復方法,並由效率源科技進行產品化,上市了“勒索BT幣服務器數據庫恢復工具”,成功對感染了Wallet勒索病毒的多家企業進行關鍵數據恢復。
什麼是勒索軟件?
勒索軟件是近年來一種流行的.木馬,其通過騷擾、恐嚇甚至採用綁架用户文件等方式,使用户數據資產或計算資源無法正常使用,並以此為條件向用户勒索錢財。目前,中國已經成勒索軟件重災區,每年僅此一項帶來的損失就超過10億元。
四川某市一燃氣公司電腦遭受惡意勒索軟件攻擊
據效率源科技公司總經理樑效寧介紹,2017年以來,效率源科技已經接到公安機關幾十起針對企業進行勒索的案件協助。其中,最近的一次案例發生在今年4月:四川某市一燃氣公司員工上班時發現,公司燃氣系統服務器被勒索軟件病毒感染,所有關鍵數據和信息都被鎖定,導致整個系統無法正常運行。黑客在所有被加密的文件上都留下了他們的郵箱聯繫方式,要求燃氣公司支付4個比特幣(約合人民幣2.8萬元)才肯解除密碼鎖定。
解密成本高,企業面臨兩難選擇
面對勒索軟件的敲詐,企業要麼選擇繳納贖金以求拿回數據,要麼選擇找專業安全廠商解密數據。
企業如果選擇交贖金,還是可能拿不到數據,其原因可能有: 1.黑客暴露,被國外或國內公安抓住; 2.黑客的網站或者服務器被封,無法登錄後台確認有沒有收到錢;3.黑客的解密服務器出問題,導致數據無法解密;4.病毒加密程序bug,加密文件與解密不完整。
而選擇尋找專業安全廠商解密數據,則面臨高昂的技術服務費。以本案為例,燃氣公司諮詢幾家信息安全廠商之後,得到的技術服務費用都在3萬元以上,甚至已經超出了黑客勒索的成本。
