Archives by date

据德国媒体2月19日报道，一种名为“Locky”新型病毒佯装成电子邮件附件的形式。一旦电脑用户点击携带病毒的附件，则计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码，就必须向这款病毒的研发者缴纳一定数量的赎金。德国联邦信息安全局(BSI)建议受害者，不要向犯罪者交付赎金。 一种新型的名为“Locky”的电脑特洛伊病毒目前正在通过电子邮件大肆传播。大多时候这款病毒都会被犯罪者以电子邮件的附件形式发送，以此来诱引好奇的收件人去打开携带病毒的附件。然而一旦电脑用户点击，就会有被该种特洛伊病毒恶意加密计算机上所有数据的危险。网络犯罪者想借此勒索高价的赎金。 网络安全专家计算到，目前在德国每小时都会新增5300台被感染的电脑。因此，德国目前感染该病毒的计算机的感染率明显高于其他国家，比如荷兰（2900）和美国（2700）。 本周，位于德国拜伊罗特的夫琅和费研究所成为了新的牺牲者。这种病毒恶意加密了研究所的一个中心服务器，使得服务器不可使用，从而造成研究所内几十台工作电脑瘫痪。随后犯罪者向研究所的工作人员发送了以正确无误的德语写成的勒索邮件。这一事件是由研究所的一位工作人员在他推特的一篇文章中爆料。 据夫琅和费研究所报道称，这种病毒的一个显著特征就是：“Locky”不仅仅恶意加密它入侵的电脑，而且还通过现有的网络连接继续传播，并且感染所有它能到达的电脑。这种特洛伊病毒明显是通过工作场所的一台电脑进入研究所的网络系统，然后进行快速的自我复制、传播。这次事件也提醒人们不要过度信赖扫描病毒的软件，因为现在的病毒是如此的新型，以至于安全系统也不能正确识别它们。 面对这次严重的网络犯罪事件，德国联邦信息安全局建议，受害者最好不要向罪犯缴纳赎金，而是应该将勒索信截屏发送给警方。其实最好的预防措施是将所有信息备份在一个固定的移动硬盘内。

勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。 勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低，然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。 这个世界太疯狂了！病毒、蠕虫、木马、后门、流氓、广告、钓鱼、炸弹、间谍、垃圾……如今，又多了个勒索。2006年，互联网安全上升到一个新的高度，ITer们整天围着杀毒软件、防间谍软件、安全工具、注册表、进程等团团转，整天疑神疑鬼，什么时候是个头儿哇？可是没办法，谁让你要上网呢？用一句电影台词来形容最贴切：常在河边走，哪有不湿鞋的？前不久有媒体爆料说，世界前几大传统安全工具厂商的防护软件只能对新病毒起到不超过20%的杀灭率，且不管这个数值是否准确，但ITer心中都应该明白，这不是危言耸听。随着国内第一起互联网病毒敲诈案的破获，再次证明了病毒这个久远的话题不是局限于IT层面的东西，在该做的都做了的情况下，还是防不胜防，情况严重时是应该借助国家安全机构的力量的。那么这个勒索软件是个什么面目？这里有两个链接，看看就知道。 “勒索软件”是近年数量增加最快的电脑网络威胁之一，黑客通常为隐藏踪迹而要求用户以电子货币方式支付赎金，以换取解密电脑数据所需电子“秘钥”。据估计，黑客借助此类软件每年得手金额合计数亿美元。 勒索软件从2013年9月开始出现，一般以安装美国微软公司“视窗”操作系统的电脑为攻击目标。一个重要案例就是“密码锁”恶意软件侵害事件，最初两个月内超过23.4万台“视窗”操作系统电脑被感染，黑客“获利”2700万美元。