整天财经独家代理,速关注
敲诈病原体又来了!
快保护好你的私房钱!
据腾讯新浪网,敲诈病原体是一种新式笔记本电脑病原体,主要以电子邮件、程序地牢、网页文件目录的形式展开传播。该病原体性质恶劣、危害极大,一旦病毒感染将给使用者带来无法估量的经济损失。这种病原体借助各种身份验证算法对文档展开身份验证,被病毒感染者一般无法NSA,必须拿到NSA的私钥才有可能补齐。
一年半前,刮起全球的比特币敲诈病原体“WannaCry”让人心有余悸,而现在,敲诈病原体又“那大”了QQ缴付!据毛建草安全可靠项目组监测,截至12月3日,已有超两万使用者病毒感染该病原体,并且被病毒感染笔记本电脑数量还在增长。
不过相比之前的敲诈病原体,研究者则表示本次病原体归属于“中学生”等级,即使病毒感染也无须忧虑,被病毒感染的文档极容易恢复。
而数家信息安全可靠机构均则表示,此敲诈病原体已被获得成功补齐,母公司的安全可靠商品可截击、杀毒该病原体。
“敲诈病原体”那大QQ缴付
腾讯安全可靠保镳则表示,12月1日起接到若干使用者求助,遭受敲诈病原体反击。
Saucourt,该新式敲诈病原体透过身份验证笔记本电脑上的doc、jpg等常用文档,然后借助QQ缴付条码展开敲诈巨款(要求受害者扫描弹出的QQ条码缴付110元巨款),获得NSA钥匙。
敲诈提示窗口
相片作者:毛建草实验室
该病原体还窃取使用者的各类帐户公钥,包括淘宝、天猫、阿里旺旺、PayPal、163邮箱、腾讯云盘、京东、QQ账号。
腾讯笔记本电脑保镳技术研究者杨家军介绍称,不同于其他敲诈病原体,本次敲诈病原体没有修改文档扩展名。
“互联网领域,这几年敲诈病原体的数量增长较为快,很多敲诈病原体的水平不是很高,但是负面影响会较为大。”杨家军在接受媒体采访时则表示。
研究者称“中学生”等级
不过微软公司研究者发文称,本次敲诈病原体无论是标识符撰写、身份验证形式,还是敲诈形式,都归属于“中学生”等级。即使使用者病毒感染该敲诈病原体,也无须忧虑,被病毒感染的文档极容易恢复。
现阶段,微软公司公司则表示其所有商品均可对该病原体展开截击。
敲诈病原体敲诈界面
相片作者:微软公司QQ公众号
微软公司安全可靠研究者透过分析发现,该敲诈病原体由杨林撰写,杨林是一门以中文作为程序标识符的编程语言,归属于最高级入门级语言,从这一点就可以看出敲诈病原体译者标识符水平还较为最高级。
以往的敲诈病原体大多以比特币作为敲诈巨款,这是由于黑客借助比特币的隐匿性来躲避跟踪。而“QQ缴付”的形式,对于QQ项目组来说,极容易展开跟踪(现阶段该条码已经被QQ注销)。
与此同时,该敲诈病原体采用简单异或身份验证,且NSA密钥相关统计数据被存放在病原体文档中。所以即使在不访问病原体译者服务器的情况下,也可以获得成功完成统计数据NSA。
微软公司安全可靠研究者告诫使用者,一定要提高自身安全可靠意识,不打开形迹可疑电子邮件,不下载形迹可疑文档,存储重要文档。与此同时,安装杀毒软件,保持监控开启,及时升级病原体库。
从现阶段情况看,使用者无须过于忧虑。
腾讯笔记本电脑保镳等数家信息安全可靠机构均则表示,此敲诈病原体已被获得成功补齐,母公司的安全可靠商品可截击、杀毒该病原体。与此同时建议使用者,做好笔记本电脑上重要资料的存储以防万一。
PayPal和QQ做出澄清
12月4日,QQ澄清称,已第一时间对所涉敲诈病原体译者帐户展开封禁、收款条码予以紧急注销,QQ使用者财产和帐户安全可靠不受任何严重威胁。
QQ告诫广大使用者,该敲诈病原体可能透过任何形式的缴付形式索要转账,若遭受敲诈,不要付款,及时报警。
PayPal安全可靠中心也则表示,早有针对性防护,已第一时间跟进,现阶段没有一例PayPal帐户受到负面影响,即使公钥外泄也能最大程度的确保帐户安全可靠。
相片作者:PayPal安全可靠项目组官方微博
敲诈病原体不是新鲜事
在信息安全可靠的世界里,敲诈病原体是一个老生常谈的话题。
在过去十多年,敲诈病原体是市面上最多见的网络严重威胁。根据美国政府的统计数据,自2005年以来的敲诈病原体反击次数,已超过在线统计数据外泄严重威胁的次数。
据安全可靠公司VpnMentor梳理,早在1989 年,一名哈佛学生托马斯·鲍普应邀出席了世界卫生组织的爱滋病研讨会,在为应邀出席大会的准备过程中,他制作了2万片爱滋病信息简介硬碟要发送给应邀出席者们,里面就包含了计算机病原体。在计算机被重启了90次以后,这个病原体就会被激活,并将资料库身份验证起来,此时就会显示一个信息,通知使用者,他们的控制系统要对一个位于巴拿马的一个邮政局打款189美元,之后才能恢复正常。鲍普本人虽被捕,但因为精神状况异常而从未受审。
十六年后,GPCoder地牢程式码于2005年接棒托马斯·鲍普,GPcoder会病毒感染Windows控制系统,并会透过各种延伸程式码来标靶资料库。
至2011年,敲诈病原体涓涓流水汇成洪流,2011年的首4个月,就有6革叶敲诈病原体袭击案被侦察。到2012年首4个月,事例增加到20革叶。2012年底,微软公司研究人员估计敲诈软件黑市价值高达500亿美元。
近年来,负面影响范围较大的敲诈病原体有2013年出现的CryptoLocker,NSA一次受病毒感染控制系统就要缴付300美元,其开发者能赚取高达300亿美元。此后出现的CryptoWall于2015年大约收入3.25亿美元。
2017年5月,史上规模最大的敲诈病原体WannaCry出现,至少150个国家、30万名使用者中招,造成经济损失达80亿美元,已经负面影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。
WannaCry蠕虫透过MS17-010漏洞在全球范围大爆发,病毒感染了大量的计算机,该蠕虫病毒感染计算机后会向计算机中植入敲诈者病原体,导致笔记本电脑大量文档被身份验证。受害者笔记本电脑被黑客锁定后,病原体会提示缴付价值相当于300美元(约合人民币2069元)的比特币才可解锁。
图为WannaCry
相片作者:腾讯新浪网
分析人士指出,互联网时代在促进社会和经济进步的与此同时,也为网络罪犯打开了窗口,应当留心你所打开的电邮、访问的网站,以及对控制系统不断展开安全可靠更新,不然,将陪着敲诈病原体一同WannaCry(想哭)。
促进信息安全可靠市场的发展
敲诈病原体的来袭,也促进了信息安全可靠市场的发展。
近年来,云计算、大统计数据、人工智能、区块链等各种新技术快速发展,软件定义的趋势更加明显,带来IT控制系统复杂度快速提升,信息安全可靠愈加复杂,催生信息安全可靠持续释放。
根据赛迪顾问公布的统计数据,2012年我国信息安全可靠市场规模仅为157亿元,2017年达到411亿元,增速保持在20%以上。
在政策层面,信息安全可靠法于2016年11月7日发布,自2017年6月1日起施行。等保2.0(信息安全可靠法和信息安全可靠等级保护2.0)是信息安全可靠法配套的重要方面,于2018年6月发布征求意见稿,相关要求将逐步传导至预算、招标、订单执行等环节,在2019年部门订单有望迎来落地。等保2.0加重了对公民、法人和其他组织的合法权益这一侵害客体的侵害程度定级,其中特别严重损害由过去的第二级升级为第三级,与此与此同时,统计数据成为核心保护内容。
华创证券12月2日研报显示,等保2.0进入落地阶段,料将助力信息安全可靠行业景气度进一步提升,推荐启明星辰、中新赛克。
编辑:吕蓁
本文内容部分来自网络,仅供参考。如有侵权,请联系删除。
