您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

人间惨剧:“加班狗”周末凌晨去公司画图,结果电脑被勒索病毒锁了

本文作者:李勤 2019-09-23 16:09
导语:幸运的是,设计图还是能继续画。如果需要赶着出图,可以去办公楼的十楼 IT 室拷图。

对加班狗来说,最大的悲剧莫过于周日凌晨还在单位加班,结果发现公司电脑被勒索病毒“锁”住了吧。

据微信公众号“计成”介绍,这家悲催的公司为成都基准方中建筑设计有限公司,被“勒索”的每台电脑要给出1.5个比特币才能解锁。异常是在 9 月 22 日凌晨 1 点左右发现的,基准公司的电脑全面崩溃,所有图纸都无法外发。

幸运的是,设计图还是能继续画。如果需要赶着出图,可以去办公楼的十楼 IT 室拷图。

人间惨剧:“加班狗”周末凌晨去公司画图,结果电脑被勒索病毒锁了

据称,遭黑客勒索比特币的除了基准方中,还有别的公司。在“计成”发布的该消息的评论区,有吃瓜群众称,基准方中使用了某单机版安全软件。

为何使用了安全软件依然挡不住勒索病毒?

腾讯电脑管家运营专家李铁军告诉雷锋网,仅靠客户端或服务器端的杀毒软件并不能解决问题。当入侵者通过漏洞或爆破弱口令入侵后,入侵者可以轻易把这些软件关闭或卸载。“根据我们的经验,企业出现这种情况多数是漏洞或弱口令被黑客利用,一旦入侵一个,就会利用很多漏洞在内网中横向攻击。”

不过,目前基准方中公司的所有官方消息渠道并未发布该公司遭受勒索病毒攻入的具体原因。

雷锋网翻阅了此前御见威胁情报中心 7 月发布的一份《2019上半年勒索病毒专题报告》,这份报告指出:“观察2019年勒索病毒感染的地域分布,勒索病毒在全国各地均有不同程度传播,以广东、山东、河南、四川、江苏等地受害最为严重。”

对比一下“计成”的爆料,这次的受害者基准方中就位于成都。不好意思,“事后狗”发现“预言”有点准,再次提醒一下“被点名”的省份,多多关注勒索病毒的信息,做好防御工作。

距离勒索病毒现世造成轰轰烈烈的影响,不过两三年的时间,但是勒索病毒已经形成了完善的产业链条:勒索病毒作者、勒索者、传播渠道商、解密代理等。

所谓的解密代理向受害者假称自己能够解密各勒索病毒加密的文件,并且是勒索者提出赎金的50%甚至更低,实际上他们与勒索者狼狈为奸,赚取差价。

如果你一直关注雷锋网的报道,会发现此前有些勒索病毒考虑到受害者“知识水平有限”,“贴心”地附上了支付比特币的教程。

现在,这种“支付”更顺畅了——解密代理的组织直接购买搜索关键字广告,让勒索病毒受害企业通过他们完成解密交易,解密代理充当了中间人的角色,从中获取大量利益。

攻击者搞了一把勒索病毒就只是为了钱、数据吗?

大部分可能是,但还有一种思路值得政企关注:部分黑客组织在实施APT攻击、窃取企业数据之后,为消除痕迹,会进一步投递破坏性的勒索病毒,将用户资料加密,部分 APT 攻击者的终极目的就是为了对目标基础设施打击以造成无法修复的损坏。勒索病毒的加密机制,让这些攻击行动变得较为常见,从而有利于黑客组织掩盖真实攻击意图。

最后,雷锋网点名一下今年很“火”的勒索病毒,再次注意防范:GandCrab、GlobeImposter、Crysis、Sodinokibi、WananCry、Stop、Paradise、Clop、SCarab、Maze。

由于近年来勒索病毒在普通吃瓜群众身上捞到钱的几率很小,因此它们将目光转向了企业用户,针对这些被瞄准的企业用户,雷锋网只有三个建议:

做好安全部署和培训工作

做好备份

虽然针对个人,勒索病毒攻击者的兴趣不大,但我们也有一条建议:

不要以为轮不到自己,不要认为是公司电脑就瞎点,不要点开那些标题吸引人未知邮件、网址。

自己画的图,自己要学会备份。

否则

就是加班。

雷锋网注:部分信息摘选自《2019上半年勒索病毒专题报告》,御见威胁情报中心。

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说