危险,请注意!
突然之间,一个非常不食烟火气的词——佛系,火了。 之前称自己为猪猪女孩的小可爱们 现在都叫自己佛系女孩了
佛系到底是什么系呢?
一看这个词就能感受到一种平和之气 总的来说就是
「有也行,没有也行,不争不抢,不求输赢」
通俗点来说 就是你怎么说我都可以 是矮还是胖 是穷死了还是头秃了 我全不care
秉持着超脱的态度 全然不理流言蜚语
佛系其实是90后文化的一种表现
有也行,没有也行 但这不是自我放弃 而是一种自我排解压力 而且还很管用 那么,佛系的勒索病毒是怎么样的呢?
没有勒索提示,唯一联系手段 隐藏极深
“你交或者不交赎金,我就在这里,不喜不悲”。 如果要评选年度最佛系木马病毒, 近期横空出世的“$$$”勒索病毒, 简直再合适不过。
据360安全中心监测,“$$$”勒索病毒已对国内外服务器展开强势攻击。别看“$$$”带着明显的“财迷”标志,但不同于其他疯狂索要赎金的勒索病毒,“$$$”连最基本的勒索提示都没有。
中招者唯一与黑客联系的手段, 竟是藏文件后缀名中极不醒目的邮箱地址!!!
以至于不少中招网友一头雾水, “我这感染的真是勒索病毒? 怎么一点提示都没有!”
图:360安全卫士率先拦截“$$$”勒索病毒
据360反病毒专家介绍,勒索病毒一旦得手,通常会通过弹出勒索图片提醒、留下赎金交付文档,甚至修改屏保、播放勒索语音等多种手段高调提醒中招者;同时,还会通过“24小时不交赎金价格翻倍”、“支持二维码支付”等催缴策略进行威胁。
但这款看似财迷的“$$$”勒索病毒所作所为, 却与它的名字形成了极大的反差。
虽然它也选择了服务器这块勒索“肥肉”作为下手的目标,但运行后却并没有主动勒索提示,而是将黑客的邮箱地址,悄悄添加到了被加密文件的一长串后缀中,不仔细看很难发现。
图:感染“$$$”勒索病毒后文件被加密
如果中招者“悟性”很高,通过邮箱与黑客取得联系,就会得知,该病毒向中招者索要赎金为3500美元,但这笔钱的交付期限足足有25天。
看来,“$$$”勒索病毒不止真佛性, 耐性也是不错。
图:病毒作者在邮件中向用户索要3500美金
不过,中招者也别放松警惕,据360反病毒专家分析,“$$$”勒索病毒采用的加密算法仍是强度极高的RSA加密,除病毒作者几乎无人能解。一旦超过病毒所设的勒索期限,被加密的文件将无法恢复,服务器端重要性和敏感性极高的资料将蒙受巨大损失。
好了说了这么多,该怎么应对 此次的勒索病毒呢?
首先,一定不要把钱汇给黑客的账户。因为比特币是一种可以做到双向匿名的虚拟网络货币,也就是说你不知道把钱汇给了谁,收到的人也不知道是谁汇给他的钱,更别提能发给你解密代码了。
新时代,大安全
登录密码设置过于简单、漏洞没能及时修补等,都可能造成服务器被入侵的严重后果。在去年WannaCry席卷全球后,其他勒索病毒也呈现爆发增长的态势,网络安全形势不容乐观。
360提醒:拒绝弱口令,及时补漏洞
360反病毒专家提醒广大网络管理者,大安全时代,提升安全意识尤为重要,除了设置高强度的密码、及时修补漏洞外,安装并开启专业的杀毒软件也十分必要,360安全卫士目前可对各类勒索病毒及新增变种实现有效拦截。
此外,针对弱口令爆破后远程登录的这一常见的勒索攻击方式,360安全卫士还率先推出了针对性的“远程登录保护”功能,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,斩断伸向服务器的病毒黑手。
图:360针对服务器系统推出“远程登录保护”功能
2018年仅仅刚过去了六分之一, 两个多月的时间里, 就层出不穷了多种勒索病毒,让人们的安全受到威胁。 勒索病毒卷土重来!
勒索软件作为目前影响最大、最受关注的网络安全威胁形式之一,其危害不容小觑。现在安妹心里默默为负责网络安全的同学们加油鼓劲,让大家拥有一个安全的网络环境。
最后,再啰嗦一句。俗话说得好:“君子爱财,取之有道”。那些躲在幕后的黑客们,你们既然这么有才,何不把才华用在正道上呢?若一心想着通过非正当手段攫取财富,当心迟早落入法律的大网。
《庄子·人间世》有述—— 善骑者坠于马,善水者溺于水, 善饮者醉于酒,善战者殁于杀。 总而言之一句话就是,
不作死就不会死!
|
评论
直达楼层