最新更新
- 07-20 履约担保平台爆雷保险公司会兜底吗?
- 07-20 团贷网维权:催收现状与诉求
- 07-20 【鹰眼看网贷】互联网金融路在何方?
- 07-20 参与“金融互助”组织的投资者是否受法律保护?
- 07-20 美国歌手diss姚明的真相是什么?diss姚明的美国歌手叫
- 07-20 最新 | 礼德财富以涉嫌集资诈骗正式立案
- 07-20 互联网金融变革下 如何重新定义P2P?
- 07-20 奔驰维权事件另类视角:汽车经销商金融服务费溯源
- 07-20 微贷网即将上市,但暴力催收问题影响股价
- 07-20 银发族,小心新一波"理财销售战"?
热门文章
- 05-08 利民网黑料少之又少 但董事长曾被列为被执行人
- 06-28 银行员工群发邮件自曝被绿全过程
- 10-31 网贷中介教父及其门徒:年入千万却难逃原罪
- 09-14 重视这些典型特征后,网贷投资踩雷的几率将锐减!
- 09-30 2018年都有哪些好的投资机会?
- 08-02 资本寒冬当道,矿机三巨头IPO之路荆棘满途
- 05-23 平台“截留”回款,是自救还是自杀?
- 02-26 银豆网爱投资事件启示:再看看你投的企业贷
- 10-15 谁在背后策划了平安证券高管桃色新闻?
- 10-24 其实,人血馒头有四种吃法
比特币没落?勒索病毒首次使用微信支付
12月4日,腾讯就微信支付勒索病毒事件作出回应,称已经对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。
“勒索病毒”卷土重来?
事件要追溯到12月1日,有用户称电脑感染“勒索病毒”,加密了txt、office文档等有价值的数据,并使用二维码作为赎金支付渠道。
新型勒索病毒形式上像极了去年的比特币勒索病毒“WannaCry”,同样是通过加密中毒者的电脑文件,勒索钱财。只不过“WannaCry”要的是比特币,国内新型勒索病毒要的是钱。
虽然听起来有点吓人,但是独角金融咨询了精通黑客技术的k老师,他分析指出加密电脑上的doc、jpg等常用文件的操作很容易就实现,传播病毒者通过微信支付勒索钱财,也能追踪到。
“就算是比特币支付也能被追踪到,有些新型的加密货币币,比如monero(门罗币),可能难追踪,拥有的人也相对少。”k老师补充道。
目前来看,该病毒感染范围在扩大。据火绒安全实验室从病毒服务器获取的数据,12月3日,日均感染量最高13134台。而且,病毒还窃取用户各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ帐号。
12月4日,支付宝方面则作出回应称,该勒索病毒仅出现在PC端,被感染电脑会记录键盘行为,获取用户在各平台输入的密码信息,目前未收到支付宝账户受影响的用户反馈。
“黑客要钱”也扫码
在全球范围内,勒索病毒已经形成了一种商业模式。
像近期国内的新型勒索病毒,还有WannaCry都是加密用户电脑文件,达到勒索的目的。火绒安全实验室发布的《勒索病毒报告》中就指出,“勒索病毒”相比其他病毒有更加暴力的“盈利”方式,从病毒制造者角度来看,高强度加密算法随手可得,病毒编写门槛极低。
“病毒产业的黑色生态链完善,勒索事件频发的背后,依靠的都一套完整的原始病毒制造、病毒批量变形、病毒传播、最终变现的黑色生态链。”
同时,勒索对象除了个人用户外,企业被勒索更为头疼。美国安全公司Malwarebytes Labs分析称,今年第三季度,勒索病毒已超越木马,成为企业和消费者的头号威胁,同时加密勒索事件增加了88%。
值得注意的是,勒索病毒要求支付赎金的渠道也从信用卡、虚拟货币到“扫码支付”。
“加密勒索成功率不高。”k老师指出,愿意支付赎金的占少数。去年席卷全球的勒索病毒WannaCry,据当时媒体报道的数据,黑客仅收到8.2个比特币,价值约14000美元(约合9.7万人民币)。
支付安全何在?
为什么有的电脑会中此类病毒?可能在黑客看来,你的电脑可能充满了漏洞。像此次勒索病毒事件中出现的情况,k老师向独角金融表示,“PC端最常见就是附件。也有些PC本来就有木马,可以随意被执行恶意程序。”
勒索病毒会造成多大的危害?从去年5月12日勒索病毒WannaCry的肆虐可见一斑。据公开资料显示,在爆发后仅仅几小时的时间内,该病毒就攻击了99个国家和地区的近万台设备,并在随后10天左右的时间里进一步席卷全球150多个国家和地区,造成约30万台电脑被控制。病毒爆发约两周时,从事网络研究问题的KnowBe4公司CEO ——斯提尤·斯优威尔曼(Stu Sjouwerman)表示,勒索病毒“WannaCry”造成了很多大型企业和组织的工作停滞,由此而引起的利益及经济损失已达到10亿美元。
复杂的勒索病毒还“不好治”。WannaCry爆发之时,猎豹移动安全专家李铁军曾表示,这次全球性爆发病毒,没有密钥,救不了。
支付赎金可以吗?肆虐一时的勒索病毒WannaCry由于自身存在一定缺陷,即使受感染用户交付了赎金,黑客也无法判断是谁交付了赎金,文件很可能依然无法解密,依然会被损坏。
一个大家十分关注的话题再次摆在了眼前,如何预防此类勒索病毒的侵袭?计算机专业期刊《电脑知识与技术》曾刊登过一篇名为《WannaCry勒索病毒预防及应对策略研究》的文章,对预防勒索病毒提出了几点方法:
1) 用户在开机时需断开网络,这样基本可以避免被勒索病毒感染。开机后应尽快想办法打上安全补丁,在打好安全补丁后才能够联网。
2) 定期对计算机中的重要文件资料进行备份,养成定期备份的好习惯,这样,即便不小心中了病毒,丢失了文件,我们依旧有备份的文件来避免自身的损失。
3) 定期对操作系统和计算机软件进行更新,不要将系统和软件的自动更新关闭,以保持系统和软件在漏洞方面的修复。
4) 对勒索要求坚决说不,在不法分子提出勒索要求时,我们应当坚决拒绝,坚持通过合法的手段找回文件,不能助长不法分子的嚣张气焰。
关于勒索病毒,你还有什么想说的?留言区聊聊吧。
标签: