提起比特币相信很多人都不陌生,曾经一个比特币涨到1万美金,让多少人为之疯狂,同时也催生了各种挖矿的产业。正是由于比特币越来越值钱,也吸引了更多黑客的注意,勒索病毒,一个令很多企业闻风丧胆的病毒,也是一个让很多企业头疼的病毒,因为一旦感染勒索病毒,就只能拿购买比特币当赎金,解锁重要文档以及数据。
似乎勒索病毒每年都会出现几次,今年也不例外。
最近网络上出现了一种名为WannaRen的新型比特币勒索病毒,与此前的“WannaCry”病毒类似,“WannaRen”病毒入侵电脑后会加密系统中几乎所有文件,弹出对话框如果用户要恢复文件需支付0.05个比特币的赎金。
目前WannaRen病毒存在两个变体,一个通过文字,另一个通过图片发送勒索信息。与上一代勒索病毒WannaCry结合永恒之蓝漏洞在内网进行快速传播的方式不同,WannaRen勒索病毒并没有利用RDP、SMB等高危漏洞进行主动扩散。因此WannaRen的破坏力相对比较有限,相比之前的勒索病毒威力还是减了不少,但是也不排除后续变种病毒会利用“永恒之黑”系列的漏洞进行内网渗透攻击。
根据相关报道,国内某知名下载网站提供的开源编辑器 Notepad++下载链接中,被发现捆绑了与WannaRen有关联的代码,使得该勒索软件可能通过国内下载站进行二次爆发。
为什么勒索病毒总是偏爱是比特币?
比特币在2017年的大涨和WannaCry勒索病毒全球大爆发有着直接的关系,WannaCry至少使150个国家、30万名用户中招,在全球范围内造成的了80亿美元的损失,影响了金融、能源、医疗等众多行业,造成严重的信息安全危机。在我国WannaCry利用内网横向传播的特性,使校园网首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。很多科技机构为找回相关数据文件,只得购买比特币以付出赎金。但是由于比特币的区块链交易容量有限,每秒钟的交易上限不超过10笔,而WannaCry带来的突发交易量,也被认为是导致比特币区块链网络分叉的诱因之一。
不过令人发指的是即便付出赎金,用户也没有办法恢复受损文件,WannaCry也因此臭名远扬。而且这也不是比特币首次被黑客利用了。出现在2013年的CryptoLocker是比特币勒索软件的始作俑者, CryptoLocker会伪装成一个合法的电子邮件附件或.exe格式文件,如果被活化,该恶意软件就会使用RSA公钥加密与AES秘钥的形式,加密本地与内部网络的特定类型文件;而私人密钥则把持在CryptoLocker制作人所控制的服务器上。如果在规定期限内支付比特币,就能够解密这些文件,否则私人密钥将会被销毁,再也不能恢复受损文件。所以在这一点上CryptoLocker比之WannaCry还算盗亦有道,至少收钱就能帮助用户恢复文件。
防毒小贴士
1.关闭高危端口445:我们看到如WannaCry使用的永恒之蓝等安全漏洞都是使用SMB协议的漏洞,在局域网内进行疯狂传播,也就是只要病毒攻克了同一WIFI下的一台机器,那么其它电脑也将中招。而关闭445端口则是最有效的应对措施。
2.推荐启用腾讯电脑管家、腾讯御点内置的文档守护者功能:该功能可利用磁盘冗余空间自动备份数据,万一遭遇勒索病毒破坏,仍有机会挽回损失。
3.及时更新补丁:运行Windows 更新修复补丁也是一种有效的防护方式。
正所谓魔高一尺,道高一丈,据笔者观察,在信息安全方面防守方占优的情况,正随着情况的发生着慢慢的变化,因此还需要业界高度重视安全方面的新动向,以防新冠病毒的悲剧在IT界发生。
閱讀更多 天星獵戶 的文章
