人间惨剧：“加班狗”周末凌晨去公司画图，结果电脑被勒索病毒锁了

会员服务 ·

人间惨剧：“加班狗”周末凌晨去公司画图，结果电脑被勒索病毒锁了

2019 年 9 月 23 日 宅客频道

对于加班狗来说，最大的悲剧莫过于周日凌晨还在单位加班，结果发现公司电脑被勒索病毒“锁”住了吧。

据微信公众号“计成”介绍，这家悲催的公司为成都基准方中建筑设计有限公司，被“勒索”的每台电脑要给出1.5个比特币才能解锁。异常是在 9 月 22 日凌晨 1 点左右发现的，基准公司的电脑全面崩溃，所有图纸都无法外发。

幸运的是，设计图还是能继续画。如果需要赶着出图，可以去办公楼的十楼 IT 室拷图。

据称，遭黑客勒索比特币的除了基准方中，还有别的公司。在“计成”发布的该消息的评论区，有吃瓜群众称，基准方中使用了某单机版安全软件。

为何使用了安全软件依然挡不住勒索病毒？

腾讯电脑管家运营专家李铁军告诉宅客频道，仅靠客户端或服务器端的杀毒软件并不能解决问题。当入侵者通过漏洞或爆破弱口令入侵后，入侵者可以轻易把这些软件关闭或卸载。“根据我们的经验，企业出现这种情况多数是漏洞或弱口令被黑客利用，一旦入侵一个，就会利用很多漏洞在内网中横向攻击。”

不过，目前基准方中公司的所有官方消息渠道并未发布该公司遭受勒索病毒攻入的具体原因。

宅客频道翻阅了此前御见威胁情报中心 7 月发布的一份《2019上半年勒索病毒专题报告》，这份报告指出：“观察2019年勒索病毒感染的地域分布，勒索病毒在全国各地均有不同程度传播，以广东、山东、河南、四川、江苏等地受害最为严重。”

对比一下“计成”的爆料，这次的受害者基准方中就位于成都。不好意思，“事后狗”发现“预言”有点准，再次提醒一下“被点名”的省份，多多关注勒索病毒的信息，做好防御工作。

距离勒索病毒现世造成轰轰烈烈的影响，不过两三年的时间，但是勒索病毒已经形成了完善的产业链条：勒索病毒作者、勒索者、传播渠道商、解密代理等。

所谓的解密代理向受害者假称自己能够解密各勒索病毒加密的文件，并且是勒索者提出赎金的50%甚至更低，实际上他们与勒索者狼狈为奸，赚取差价。

如果你一直关注宅客频道的报道，会发现此前有些勒索病毒考虑到受害者“知识水平有限”，“贴心”地附上了支付比特币的教程。

现在，这种“支付”更顺畅了——解密代理的组织直接购买搜索关键字广告，让勒索病毒受害企业通过他们完成解密交易，解密代理充当了中间人的角色，从中获取大量利益。

攻击者搞了一把勒索病毒就只是为了钱、数据吗？

大部分可能是，但还有一种思路值得政企关注：部分黑客组织在实施APT攻击、窃取企业数据之后，为消除痕迹，会进一步投递破坏性的勒索病毒，将用户资料加密，部分 APT 攻击者的终极目的就是为了对目标基础设施打击以造成无法修复的损坏。勒索病毒的加密机制，让这些攻击行动变得较为常见，从而有利于黑客组织掩盖真实攻击意图。

最后，宅客频道点名一下今年很“火”的勒索病毒，再次注意防范：GandCrab、GlobeImposter、Crysis、Sodinokibi、WananCry、Stop、Paradise、Clop、SCarab、Maze。

由于近年来勒索病毒在普通吃瓜群众身上捞到钱的几率很小，因此它们将目光转向了企业用户，针对这些被瞄准的企业用户，宅客频道只有三个建议：