勒索软件不可破解?谁在标题党

2019-04-11 08:52 稿源:雷锋网  0条评论

黑客1.jpg

文/又田

时尚是一个轮回,新闻也是。

最近,雷锋网编辑在朋友圈看到一篇被传阅的文章——《“侠盗病毒?#24065;?#25915;击我国,不可破解,尽快防御!》。看看这标题,这气势,俨然一个爆点。

打开文章,大意就是近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒,似乎大有再现 WannaCry “昔日荣光”的迹象,目前已在中国攻击了数千台政府以及企业的电脑。重点这个“地表最强”勒索病毒还不可破解。

但是怎么越看越熟悉?于是编辑翻了翻聊天记?#36857;?#20174;我们的选题群(没错,大家就是这么的热情努力)中发现了有关侠客病毒的另一篇文章,《放过叙利亚,不可破解的“侠盗病毒”来祸害中国了》内容基本与上面那篇差不多,只不过这篇文章发?#21152;?3 月 19 日。

两篇文章前后相差几乎一月,期间各大安全公司有没有发表过相关预警文章?

搜索一下后发现真的有:

“侠盗病毒”志不在“侠?#20445;琗X强力查杀!

“侠盗病毒”并不可怕!XX1 月前即可防御!

……

到底谁在标题党?

一方说这个病毒超牛X,超恐怖,无法呼吸。

另一方说这个病毒算what?看我强力查杀,一秒打趴。

勒索软件不可破解?谁在标题党

再仔细一看,某几家公司的确解密了 GandCrab 其他版本,只不过对 GandCrab V5.2 确实没办法。

GandCrab 团队自诞生就伴随着“侠盗光环?#20445;?#38500;了技术高超,其“盗亦有道?#20445;?#32473;赎金就解密的行事作风也受到了“好评?#20445;?#20854;中 2018 年发生的将叙利亚以及其他战?#19994;?#21306;加进感染区域白名单的操作更得了“侠盗”之名。

外界对这个神秘团伙有过多种猜测,最主流的一种是病毒作者可能为俄罗斯人。因为 GandCrab 如果监测到电脑系统使用的是俄语系语言,会停止入侵。

首次出现于 2018 年 1 月的 GandCrab 勒索病毒,在短短的一年多时间内经历了多个版本的更新迭代。传播感染方式多种多样,使用的技术也不断升级。电脑一旦被感染,病毒会?#28304;排?#20869;的文件进行加密并提?#23616;?#20184;赎金进行解密。

GrandCrab V 5. 2 版本所使用的语言,主要是中文、英文以及韩?#27169;?#35828;明这三国已经成为其重要的攻击目标。根据国家网络与信息安全信息通报?#34892;?#30417;测,GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐,攻击了上千台政府、企业以及相关科研机构的电脑。

据星球日报报道,GandCrab V5.2 主要通过邮件形式攻击。

攻击者会向受害人邮箱发送一封邮件,主题为“你必须在 3 月 11 日下午 3 点向警察?#30452;?#21040;!?#20445;?#21457;件人名为“Min,Gap Ryong?#20445;?#37038;件附件名为“03-11-19.rar”。

一旦受害者下载并打开该附件,GandCrab V5.2 在运行后将对?#27809;?#20027;机硬盘数据全盘加密,并让受害者访问特定网址下载 Tor 浏览器,随后通过 Tor 浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。

除此之外, GandCrab V5.2 还可能通过 RDP 和 VNC 扩展攻击影响更多电脑,还有可能利用 CVE-2019-7238(Nexus Repository Manager 3 远程代码执行漏洞)  以及 weblogic 漏洞进行传播。

每每勒索病毒爆发后都会各种标题党,有的说“不可破解?#20445;?#26377;的说“已被破解”。到底破没破?还真不一定,瑞星副总裁唐威表示,绝大多数勒索病毒加密文件后都不能恢复。

如果针对勒索病毒威胁程度,进行星级分类:

★ ?#22909;?#26377;加密文件,只设置开机密码或者MBR密码等;

★★ :加密文件,使用对称算法,并且密钥硬编码在程序中,可轻松解密文件;

★★★ :加密文件,使用对称算法,理论上可以解密,但是由于各种原因,例如本地不存储密钥,密?#21487;?#20256;到攻击者服务器等,无法获取密钥;

★★★★: 加密文件,使用非对称算法在没有攻击者的私钥的情况下无法解密;

★★★★★: 除上述威胁外,具有蠕虫传播功能,会感染网络中的其它机器。

三颗星(包括三星)以上的勒索病毒加密文件后一般可以进行恢复,高于三星、采用非对称加密算法的勒索病毒基本无法恢复。

至于同样使用了非对称加密算法的 GandCrab V5. 1 为什么也可以恢复,是因为罗马尼亚警方抓到了病毒作者,找到了病毒位于暗网的控?#21697;?#21153;器并获取了解密密钥。于是,各大安全公司利用密钥开发出 GandCrab 勒索病毒的解密工具,帮助?#27809;?#24674;复被加密文件。

?#19968;?#26159;?#27809;?#24808;,资料被锁就算了,遇到不”侠盗“的黑客团伙,交了赎金可能也找不回资料。更何况还?#34892;?#27985;水摸鱼的骗子公司打着可以破解勒索病毒的称号收钱敛财。

所以,对于?#27809;?#26469;说,备份比什么都管用。同样,安全专家也给出了一些应对 GandCrab V5.2 的建议:

1. 不要打开来历不明的邮件附件;

2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

3、启用防火墙,关闭445、135、 139 等不必要的端口,不要在公网上直接暴?#23545;?#31243;桌面服务(RDP,默认监听端口3389),如运维需要,确保只能登录VPN后才能访问;

4、相关服务器设置符合密码复杂度要求的强口令,有条件的客户应部署应用防火?#20132;?#32773;漏洞扫描设备,及时发现和阻止通过漏洞进行的攻击;

5、尽快备份数据并定期进行备份;

6、部署优炫操作系统增强系统用于主机加固抵抗勒索病毒。

7、对已感?#23616;?#26426;或服务器采取断网措施,防止病毒扩散蔓延。

相关文章

相关热点

查看更多
?
王牌战士官网
广东时时11选五结果查 江西新时时怎么破解 幸运飞艇人工五胆计划 幸运飞艇教授 广东11选5开奖视频 新浪重新时时彩开奖结果 街机捕鱼无线金币 一分赛车怎么买稳赢 江苏时时11选五 山东时时玩法