勒索软件不可破解?谁在标题党

  • 时间:
  • 浏览:5
  • 来源:幸运快3_快3漏洞_幸运快3漏洞

文/又田

时尚是另另一个 轮回,新闻也是。

最近,雷锋网编辑在亲戚亲戚亲们圈想看 一篇被传阅的文章——《“侠盗病毒”已攻击我国,不可破解,尽快防御!》。看看这标题,这气势,俨然另另一个 爆点。

打开文章,大意全都 近日跳出的一款名为 GandCrab V5.2 加密货币勒索病毒,似乎大有再现 WannaCry “昔日荣光”的迹象,目前已在中国攻击了数千台政府以及企业的电脑。重点有些 “地表最强”勒索病毒还不可破解。

然后 为什么我么我在么在越看越熟悉?于是编辑翻了翻聊天记录,从亲戚亲戚亲们的选题群(没错,亲戚亲戚亲们全都 这么的热情努力)中发现了有关侠客病毒的另一篇文章,《放过叙利亚,不可破解的“侠盗病毒”来祸害中国了》内容基本与底下那篇差过多,只不过这篇文章发布于 3 月 19 日。

两篇文章前后相差几乎一月,期间各大安全公司有这么发表过相关预警文章?

搜索一下后发现真的有:

“侠盗病毒”志这么“侠”,XX强力查杀!

“侠盗病毒”何必 可怕!XX1 月前即可防御!

……

到底谁在标题党?

一方说有些 病毒超牛X,超恐怖,无法呼吸。

买车人说有些 病毒算what?看我强力查杀,一秒打趴。

再仔细一看,某几家公司的确解密了 GandCrab 有些版本,只不过对 GandCrab V5.2 人太好没依据。

GandCrab 团队自诞生就伴随着“侠盗光环”,除了技术高超,其“盗亦有道”,给赎金就解密的行事作风也受到了“好评”,其中 2018 年处于的将叙利亚以及有些战乱地区去掉 感染区域白名单的操作更得了“侠盗”之名。

外界对有些 神秘团伙有过多种猜测,最主流的一种生活是病毒作者可能性为俄罗斯人。可能性 GandCrab 可能性监测到电脑系统使用的是俄语系语言,会停止入侵。

首次跳出于 2018 年 1 月的 GandCrab 勒索病毒,在短短的一年多时间内经历了多个版本的更新迭代。传播感染依据多种多样,使用的技术全都 断升级。电脑一旦被感染,病毒会对磁盘内的文件进行加密并提示支付赎金进行解密。

GrandCrab V 5. 2 版本所使用的语言,主全都 中文、英文以及韩文,说明这三国可能性成为其重要的攻击目标。根据国家网络与信息安全信息通报中心监测,GandCrab V5.2 自 2019 年 3 月 11 日现在现在然后刚开始在中国肆虐,攻击了上千台政府、企业以及相关科研机构的电脑。

据星球日报报道,GandCrab V5.2 主要通过邮件形式攻击。

攻击者会向受害人邮箱发送一封邮件,主题为“你需要在 3 月 11 日下午 3 点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。

一旦受害者下载并打开该附件,GandCrab V5.2 在运行后将对用户主机硬盘数据全盘加密,并让受害者访问特定网址下载 Tor 浏览器,然后 通过 Tor 浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。

除此之外, GandCrab V5.2 还可能性通过 RDP 和 VNC 扩展攻击影响更多电脑,还有可能性利用 CVE-2019-7238(Nexus Repository Manager 3 远程代码执行漏洞)  以及 weblogic 漏洞进行传播。

每每勒索病毒爆发后一定会各种标题党,有的说“不可破解”,有的说“已被破解”。到底破没破?还真不一定,瑞星副总裁唐威表示,绝大多数勒索病毒加密文件后全部一定会能恢复。

可能性针对勒索病毒威胁程度,进行星级分类:

★ :这么加密文件,只设置开机密码可能性MBR密码等;

★★ :加密文件,使用对称算法,然后 密钥硬编码在程序运行中,可轻松解密文件;

★★★ :加密文件,使用对称算法,理论上可不还里能 解密,然后 可能性各种意味,例如本地不存储密钥,密钥上传到攻击者服务器等,无法获取密钥;

★★★★: 加密文件,使用非对称算法在这么攻击者的私钥的情况汇报下无法解密;

★★★★★: 除上述威胁外,具有蠕虫传播功能,会感染网络中的其它机器。

三颗星(包括三星)以上的勒索病毒加密文件后一般可不还里能 进行恢复,高于三星、采用非对称加密算法的勒索病毒基本无法恢复。

至于同样使用了非对称加密算法的 GandCrab V5. 1 为哪些地方也可不还里能 恢复,是可能性罗马尼亚警方抓到了病毒作者,找到了病毒处于暗网的控制服务器并获取了解密密钥。于是,各大安全公司利用密钥开发出 GandCrab 勒索病毒的解密工具,帮助用户恢复被加密文件。

惨还是用户惨,资料被锁就算了,遇到不”侠盗“的黑客团伙,交了赎金可能性也找不回资料。更何况还有些浑水摸鱼的骗子公司打着可不还里能 破解勒索病毒的称号收钱敛财。

全都有,对于用户来说,备份比哪些地方都管用。同样,安全专家也给出了有些应对 GandCrab V5.2 的建议:

1. 何必 打开来历不明的邮件附件;

2. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

3、启用防火墙,关闭445、135、 139 等何必 要的端口,何必 在公网上直接暴露远程桌面服务(RDP,默认监听端口3389),如运维需要,确保不可不还里能 登录VPN后可不还里能 访问;

4、相关服务器设置符合密码复杂度要求的强口令,有条件的客户应部署应用防火墙可能性漏洞扫描设备,及时发现和阻止通过漏洞进行的攻击;

5、尽快备份数据并定期进行备份;

6、部署优炫操作系统增强系统用于主机加固抵抗勒索病毒。

7、对已感染主机或服务器采取断网依据,避免病毒扩散蔓延。

国内最早关注智能硬件行业的互联网科技媒体,这里有最酷炫的智能硬件终端,有深层的创业介绍,雷锋网是移动互联网时代智能硬件终端第一媒体,亲戚亲戚亲们在这里展现未来。