对于加班狗来说,最大的悲剧莫过于周日凌晨还在单位加班,结果发现公司电脑被勒索病毒“锁”住了吧。
据微信公众号“计成”介绍,这家悲催的公司为成都基准方中建筑设计有限公司,被“勒索”的每台电脑要给出1.5个比特币才能解锁。异常是在 9 月 22 日凌晨 1 点左右发现的,基准公司的电脑全面崩溃,所有图纸都无法外发。
幸运的是,设计图还是能继续画。如果需要赶着出图,可以去办公楼的十楼 IT 室拷图。
据称,遭黑客勒索比特币的除了基准方中,还有别的公司。在“计成”发布的该消息的评论区,有吃瓜群众称,基准方中使用了某单机版安全软件。
为何使用了安全软件依然挡不住勒索病毒?
腾讯电脑管家运营专家李铁军告诉宅客频道,仅靠客户端或服务器端的杀毒软件并不能解决问题。当入侵者通过漏洞或爆破弱口令入侵后,入侵者可以轻易把这些软件关闭或卸载。“根据我们的经验,企业出现这种情况多数是漏洞或弱口令被黑客利用,一旦入侵一个,就会利用很多漏洞在内网中横向攻击。”
不过,目前基准方中公司的所有官方消息渠道并未发布该公司遭受勒索病毒攻入的具体原因。
宅客频道翻阅了此前御见威胁情报中心 7 月发布的一份《2019上半年勒索病毒专题报告》,这份报告指出:“观察2019年勒索病毒感染的地域分布,勒索病毒在全国各地均有不同程度传播,以广东、山东、河南、四川、江苏等地受害最为严重。”
对比一下“计成”的爆料,这次的受害者基准方中就位于成都。不好意思,“事后狗”发现“预言”有点准,再次提醒一下“被点名”的省份,多多关注勒索病毒的信息,做好防御工作。
距离勒索病毒现世造成轰轰烈烈的影响,不过两三年的时间,但是勒索病毒已经形成了完善的产业链条:勒索病毒作者、勒索者、传播渠道商、解密代理等。
所谓的解密代理向受害者假称自己能够解密各勒索病毒加密的文件,并且是勒索者提出赎金的50%甚至更低,实际上他们与勒索者狼狈为奸,赚取差价。
如果你一直关注宅客频道的报道,会发现此前有些勒索病毒考虑到受害者“知识水平有限”,“贴心”地附上了支付比特币的教程。
现在,这种“支付”更顺畅了——解密代理的组织直接购买搜索关键字广告,让勒索病毒受害企业通过他们完成解密交易,解密代理充当了中间人的角色,从中获取大量利益。
攻击者搞了一把勒索病毒就只是为了钱、数据吗?
大部分可能是,但还有一种思路值得政企关注:部分黑客组织在实施APT攻击、窃取企业数据之后,为消除痕迹,会进一步投递破坏性的勒索病毒,将用户资料加密,部分 APT 攻击者的终极目的就是为了对目标基础设施打击以造成无法修复的损坏。勒索病毒的加密机制,让这些攻击行动变得较为常见,从而有利于黑客组织掩盖真实攻击意图。
最后,宅客频道点名一下今年很“火”的勒索病毒,再次注意防范:GandCrab、GlobeImposter、Crysis、Sodinokibi、WananCry、Stop、Paradise、Clop、SCarab、Maze。
由于近年来勒索病毒在普通吃瓜群众身上捞到钱的几率很小,因此它们将目光转向了企业用户,针对这些被瞄准的企业用户,宅客频道只有三个建议:
做好安全部署和培训工作
做好备份
虽然针对个人,勒索病毒攻击者的兴趣不大,但我们也有一条建议:
不要以为轮不到自己,不要认为是公司电脑就瞎点,不要点开那些标题吸引人未知邮件、网址。
自己画的图,自己要学会备份。
否则
就是加班。
宅客频道注:部分信息摘选自《2019上半年勒索病毒专题报告》,御见威胁情报中心。
-----招聘好基友的分割线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:liqin@leiphone.com
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注