|
作者:360安全卫士
我要分享
臭名昭著的敲诈者病毒家族的一大特点是不断出现新变种,让人防不胜防。虽然安全厂商在最短的时间内发出预警,但敲诈者病毒的“广撒网,多捕鱼”的传播方式以及很多用户未能正常开启安全软件,致使一些企业用户遭到zepto的入侵。来自360互联网安全中心的消息,最新的zepto敲诈者病毒变种出现后,就有一家海外互联网公司立即中招。 据该企业负责人描述,公司中的某一台电脑收到钓鱼邮件之后执行了邮件中的病毒,造成公司内部共享服务器中的文档全部被加密,扩展名均变成.zepto,并被病毒敲诈缴纳巨额赎金才能获得解锁密码,目前,公司的大部分业务均因资料文件的缺失而无法继续。 在中招后,该负责人立即向360互联网安全中心求助,但因为最初中招的那台电脑没有安装360安全卫士,因此不能享受360提供的“敲诈先赔”的服务。公司只能继续在缴纳巨额赎金和丢失重要数据资料之间做出一个衡量。 邮件敲诈者病毒再变种 就在近日,360互联网安全中心捕获到了一批新的zepto敲诈者病毒变种,包括360在内全球仅8家主流安全厂商可对该木马进行查杀。  据了解,新的zepto敲诈者病毒以邮件附件传播,中招后电脑中的视频、图片、文档等大量的重要文件内容被加密,扩展名一律被改为.zepto,并给出解密条件和方式:从特定的渠道缴纳特定数量的比特币(1比特币约为4000元)。而如果没有在规定的时间内缴纳赎金,则勒索费用持续增加,最后变成天文数字。  除此之外,新zepto病毒变种所使用的脚本和它的前辈们有所不同,由js脚本变为HTA脚本,这是因为HTA本身使用html语言编写,而由于html语言的兼容性,HTA脚本可灵活地嵌入其它脚本,使其功能变得更强大,传播也变得更容易。 敲诈者病毒横行 此次发现的zepto新变种只是敲诈者病毒中的一份子,无论是企业用户还是普通用户都是它们重点照顾的对象。 来自360互联网安全中心的数据显示,仅2016年上半年,我国国内有超过58万台电脑遭到了敲诈者病毒攻击,且有多达5万多台电脑最终感染了敲诈者病毒,平均每天有约300台国内电脑感染敲诈者病毒。 同时,报告显示,2016年4月-7月间,攻击者每天可以从受害者手中获得约174万-459万元人民币的赎金。如按照单日感染量高峰2003台电脑受感染计算,则攻击者们在这一天可以获得高达1162万-1743万元人民币的赎金。 360出组合拳正面力扛敲诈木马 为了对抗愈演愈烈的敲诈者病毒,在最新一版的360安全卫士(11.0版本)中,360推出了“敲诈先赔”的服务,个人用户使用360安全卫士11.0版,开启文档保护功能及反勒索服务后,面对敲诈者病毒侵袭,360安全卫士可识别并抵御其侵袭,防护文档不受侵害。若不慎遭到感染,面临电脑被锁死、文档成乱码的窘境,360安全卫士还可提供3个比特币(约合13000元人民币)用于支付赎金,并全力帮助用户恢复数据、文件。  针对企业用户,360天擎也推出了敲诈先赔服务。360天擎向企业用户承诺,如用户在开启360天擎敲诈先赔后,仍感染敲诈者病毒,360企业安全将负责赔付赎金,为企业用户提供百万先赔保障。 无论敲诈木马在做怎样的演变、进化,总会有安全软件冲在最前面,来替用户先感受病毒的冲击,并组成一道道防护栏,保护用户财产信息。虽然,目前的安全软件对于敲诈木马的加密举措还没有有效的解决办法,但做到成功防御它们的入侵,把中招用户的损失降到最低,还是绰绰有余的。 上一篇:iPhone防电话骚扰必读 |
|
|
