危险,请注意!
360社区
突然之间,一个非常不食烟火气的词——佛系,火了。 之前称自己为猪猪女孩的小可爱们 现在都叫自己佛系女孩了
360社区
佛系到底是什么系呢?
一看这个词就能感受到一种平和之气 总的来说就是
「有也行,没有也行,不争不抢,不求输赢」
通俗点来说 就是你怎么说我都可以 是矮还是胖 是穷死了还是头秃了 我全不care
360社区
360社区
秉持着超脱的态度 全然不理流言蜚语
360社区
360社区
佛系其实是90后文化的一种表现
有也行,没有也行 但这不是自我放弃 而是一种自我排解压力 而且还很管用 那么,佛系的勒索病毒是怎么样的呢?
360社区
没有勒索提示,唯一联系手段 隐藏极深
360社区
“你交或者不交赎金,我就在这里,不喜不悲”。 如果要评选年度最佛系木马病毒, 近期横空出世的“$$$”勒索病毒, 简直再合适不过。
360社区
据360安全中心监测,“$$$”勒索病毒已对国内外服务器展开强势攻击。别看“$$$”带着明显的“财迷”标志,但不同于其他疯狂索要赎金的勒索病毒,“$$$”连最基本的勒索提示都没有。
中招者唯一与黑客联系的手段, 竟是藏文件后缀名中极不醒目的邮箱地址!!!
360社区
以至于不少中招网友一头雾水, “我这感染的真是勒索病毒? 怎么一点提示都没有!”
360社区
360社区
图:360安全卫士率先拦截“$$$”勒索病毒
据360反病毒专家介绍,勒索病毒一旦得手,通常会通过弹出勒索图片提醒、留下赎金交付文档,甚至修改屏保、播放勒索语音等多种手段高调提醒中招者;同时,还会通过“24小时不交赎金价格翻倍”、“支持二维码支付”等催缴策略进行威胁。
360社区
但这款看似财迷的“$$$”勒索病毒所作所为, 却与它的名字形成了极大的反差。
360社区
虽然它也选择了服务器这块勒索“肥肉”作为下手的目标,但运行后却并没有主动勒索提示,而是将黑客的邮箱地址,悄悄添加到了被加密文件的一长串后缀中,不仔细看很难发现。
360社区
图:感染“$$$”勒索病毒后文件被加密
如果中招者“悟性”很高,通过邮箱与黑客取得联系,就会得知,该病毒向中招者索要赎金为3500美元,但这笔钱的交付期限足足有25天。
360社区
看来,“$$$”勒索病毒不止真佛性, 耐性也是不错。
360社区
图:病毒作者在邮件中向用户索要3500美金
不过,中招者也别放松警惕,据360反病毒专家分析,“$$$”勒索病毒采用的加密算法仍是强度极高的RSA加密,除病毒作者几乎无人能解。一旦超过病毒所设的勒索期限,被加密的文件将无法恢复,服务器端重要性和敏感性极高的资料将蒙受巨大损失。
好了说了这么多,该怎么应对 此次的勒索病毒呢?
首先,一定不要把钱汇给黑客的账户。因为比特币是一种可以做到双向匿名的虚拟网络货币,也就是说你不知道把钱汇给了谁,收到的人也不知道是谁汇给他的钱,更别提能发给你解密代码了。
360社区
新时代,大安全
登录密码设置过于简单、漏洞没能及时修补等,都可能造成服务器被入侵的严重后果。在去年WannaCry席卷全球后,其他勒索病毒也呈现爆发增长的态势,网络安全形势不容乐观。
360社区
360提醒:拒绝弱口令,及时补漏洞
360反病毒专家提醒广大网络管理者,大安全时代,提升安全意识尤为重要,除了设置高强度的密码、及时修补漏洞外,安装并开启专业的杀毒软件也十分必要,360安全卫士目前可对各类勒索病毒及新增变种实现有效拦截。
此外,针对弱口令爆破后远程登录的这一常见的勒索攻击方式,360安全卫士还率先推出了针对性的“远程登录保护”功能,从陌生IP登录和多次登录口令错误两大方面,有效防御勒索病毒远程登录控制服务器,斩断伸向服务器的病毒黑手。
360社区
图:360针对服务器系统推出“远程登录保护”功能
2018年仅仅刚过去了六分之一, 两个多月的时间里, 就层出不穷了多种勒索病毒,让人们的安全受到威胁。 勒索病毒卷土重来!
360社区
勒索软件作为目前影响最大、最受关注的网络安全威胁形式之一,其危害不容小觑。现在安妹心里默默为负责网络安全的同学们加油鼓劲,让大家拥有一个安全的网络环境。
最后,再啰嗦一句。俗话说得好:“君子爱财,取之有道”。那些躲在幕后的黑客们,你们既然这么有才,何不把才华用在正道上呢?若一心想着通过非正当手段攫取财富,当心迟早落入法律的大网。
《庄子·人间世》有述—— 善骑者坠于马,善水者溺于水, 善饮者醉于酒,善战者殁于杀。 总而言之一句话就是,
不作死就不会死!
360社区
| 
安全卫士
精选专栏
360众测
安全播报
360动态
粉丝生活
评论
直达楼层