新华网 正文
监测发现:一款新型勒索病毒借正规磁盘保护工具实施加密勒索
2017-08-13 17:34:13 来源: 新华社
关注新华网
微博
Qzone
评论
图集

  新华社天津8月13日电(记者周润健)360安全中心日前监测发现,一款新型勒索病毒学起了“借刀杀人”这招,它本身不具备加密功能,而是利用服务器漏洞入侵控制,进而利用正规的磁盘保护工具BestCryptVoIume Encryption做“帮凶”实施加密。

  近期众多企业服务器发生勒索病毒攻击事件,被感染磁盘无法正常打开,服务器上的敏感资料面临巨大损失。病毒作者自称是“定向攻击的黑客组织”,张口要价3.5个比特币(约人民币8万元)赎金,十分猖狂。

  据了解,BestCrypt VoIumeEncryption是一款应用于PC端针对企业级用户的磁盘加密软件,主要功能是保护用户电脑数据的完整性、辨识性和保密性。

  监测分析发现,病毒很有可能通过扫描远程登录端口的方式进行爆破登录。被感染的服务器除了C盘外,其他磁盘均被加密,中招者要么缴纳高额赎金,要么只有格式化磁盘放弃珍贵的文档数据。

  安全专家介绍说,勒索病毒与普通病毒的不同主要在于其高难度的加密技术,但此次出现的自身不具备加密功能的勒索病毒还属于首次,利用正规软件做伪装,中招者往往很难察觉。

  面对勒索病毒的威胁,安全专家表示,个人电脑应开启电脑安全软件,企业服务器则需要网络管理员的严密保护。由于一些网管人员的疏忽,比如登录密码设置过于简单、漏洞没能及时修补、随意开启共享等,都可能造成勒索病毒感染。而且企业服务器的资料更敏感、开放程度更高、可被利用的入侵点更多、造成的损失也更严重,已经成为勒索病毒攻击的首选目标,企业网管必须完善安全意识,才能有效避免损失。

+1
【纠错】 责任编辑: 张敏彦
相关新闻
  • 手机中毒主要来自二维码 病毒传播渠道越来越多样化
    腾讯安全日前发布的《2017年上半年互联网安全报告》显示,今年上半年,针对PC端的病毒攻击环比增加30%,恶意程序数量逐年攀升;超过1亿的手机用户感染过手机病毒,二维码已成为主流病毒渠道来源。
    2017-08-08 07:24:37
新闻评论
    加载更多
    走进最早的“紫禁城” 发现“最早的中国”
    走进最早的“紫禁城” 发现“最早的中国”
    酷暑练兵
    酷暑练兵
    镜泊湖出现壮观瀑布
    镜泊湖出现壮观瀑布
    俄罗斯大帆船“帕拉达”号访问青岛
    俄罗斯大帆船“帕拉达”号访问青岛
    
    010160000000000000000000011108201121475770