- 国产勒索病毒来袭 200秒内交不上赎金就撕票
信息来源:中国信息产业网
发布时间:2017-11-09
文章关键字:勒索病毒、数据安全
| 就在今年五月份,世界上各大国家,包括美国、俄罗斯在内的网络,都被一种名叫勒索病毒袭击。此病毒传播速度很快,仅数个小时之内,全球就被这种强盗般的恶意病毒侵略。随后虽说有了预防的办法,但是勒索病毒的种类确开始层出不穷。
而最近,某安全软件却拦截到一款国产化水平极高的勒索病毒,每个勒索细节都为国内中招者精心考虑,目的就是尽快收到赎金。病毒本地化让中招者付出的代价更大,倒计时200秒还不缴赎金,被加密的文件就会被全部销毁!
这款中式新型勒索病毒名为“Xiaoba”,不法分子会将它伪装成软件安装包扩散传播。为了让中招者放松警惕,病毒执行时会弹出“加载页面”,让人误以为是正常的软件安装现象,背地里实际上进行着悄悄加密的勾当,被勒索的文件的后缀名均被更改为“Xiaoba”。
“xiaoba”病毒处处为国人细心“考虑”,它“考虑”的细心方面在于除了勒索提示是中文版本之外,它还直接给出赎金缴纳链接,简化了付款流程;同时,详细普及了病毒采用的高级加密算法,并贴心地配上了国内用户可以访问的百科链接,温馨提示中招者不要因自行更改文件名而导致无法还原。
国产化“xiaoba”的诞生是不法分子疯狂敛财的动机,比起前几个月的勒索病毒,“xiaoba”做的更极致,它并不是像之间的勒索病毒一样,会给中招者1~2天缴纳赎金的要求,“xiaoba”在勒索后会直接进行200秒的倒计时提醒。要么就在规定时间内缴纳赎金,要么在看到勒索提示后赶紧关机,拆下硬盘备份文件,否则倒计时结束后会删除所有加密的文件。但事实上,中招者手忙脚乱时,很容易忽视该提示,200秒结束后,就意味着失去所有被加密的文件。此时,“Xiaoba”又露出了它嚣张的嘴脸,删除加密文件后,弹出所谓的“重要通知”对中招者加以嘲弄。这种劣质手段,劣质病毒目前并不是很猖獗,但也请大家提高防范意识,不要乱点网上不安全的链接等。
如今,距离今年5月全球爆发的勒索病毒已经时隔半年,由于“获利快、门槛低”,勒索病毒各类变种仍层出不穷,虽然难以再次发起全球性进攻,但呈现出针对特定区域的攻击趋势却不会放缓。
启达软件提醒广大网民,对抗勒索病毒,提升安全意识尤为重要,请不要点击不确定邮件和下载含有病毒的可疑程序或者文件。营造安全绿色的网络环境需要大家共同努力,也需要大家提高自身的防范意识,防止不法分子有机可乘。 | |