敲诈者病毒泛滥成灾 每个中招者被勒索上万元

2023-11-02 09:50

本文主要是介绍敲诈者病毒泛滥成灾 每个中招者被勒索上万元,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

12月15日,360互联网安全中心发布了《2016敲诈者病毒威胁形式分析报告》,报告显示,作为新型网络犯罪生力军的敲诈者病毒已经泛滥成灾。今年以来,全国至少有497万多台电脑遭遇其攻击,下半年达到高峰,360安全产品单日拦截到的攻击次数超过2万次。360首席反诈骗专家裴智勇表示,360公司推出敲诈者先赔服务,对于开启该服务的个人用户,一旦中招,将获得最高3个比特币(约13000元)的赎金保障。对于安装了360天擎的企业用户中招者,360企业安全集团负责赔付赎金,每个企业最高获得一百万元的先赔保障。

 敲诈者病毒泛滥成灾 每个中招者被勒索上万元

受害者人均被勒索上万元

敲诈者病毒是不法分子通过加密重要文件加密等方式,向用户敲诈钱财才予以解密的一种恶意软件。制毒者以低廉的价格将恶意代码出卖或出租给大量犯罪分子,通过网络钓鱼或其他攻击发给目标受害者。制毒传毒者做起了一笔大生意,无数普通人成为了这个利润环中的牺牲品。

据国外安全机构的统计数据:敲诈者今年在全球的攻击量疯长了3倍,平均每40秒就有一家企业被感染;个人端的情况更糟,平均每10秒就有一个无辜者中招。庞大的病毒攻击量也带来了惊人的利润收入,2015年仅一个病毒家族CryptoWall攫取的赎金就高达3.25亿美元,如今全球肆虐着超过75种这样的病毒家族,该病毒涉及的黑色产业已经成长为一个数十亿美元的市场。

过去,这个病毒主要在国外流行,这两年开始向国内疯狂蔓延。360互联网安全中心大数据研究发现,今年全国至少有497万多台电脑遭遇了敲诈者病毒的攻击,下半年达到高峰,单日拦截到的攻击次数超2万次,被感染者已经遍布全国所有省份,广东被感染电脑数量最高,占全国被感染总数的13.2%,其次是江苏9.4%,山东5.8%,北京“受灾”情况较低,但也有约16.9万台电脑遭受攻击。

大规模爆发的敲诈者病毒向企业、医院、银行、政府机构、企事业单位及律师、作家等群体进行攻击,窃取高价值文件。受害企业或个人被要求支付1—3个比特币(约合人民币5000—15000元)的赎金后才予以解密,否则将销毁文件,大部分受害者损失超过万元。

由于赎回文件需要国外购买比特币、匿名洋葱浏览器等国内网民不常使用的技术,再加上敲诈者反复无常,交了赎金也可能“撕票”。据360发布的报告显示,仅16.8%的受害者最终成功恢复了数据,绝大多数(83.2%)受害者将永远失去包括办公文档、照片视频、邮件聊天记录等重要数据。

敲诈者病毒泛滥成灾 每个中招者被勒索上万元

明年被攻击电脑至少增加10

报告撰写人、360首席反诈骗专家裴智勇博士介绍,敲诈者病毒的技术模式和盈利模式都与以往任何一个传统病毒不一样,特别易于用于黑产。

以往的病毒,拼的是技术,谁用的技术新、漏洞危害大,传播得就广,病毒制作者的获利也大。而敲诈者病毒是将有几十年历史的非对称加密技术、十几年历史的匿名网络技术洋葱头(也叫Tor),七八年历史的比特币技术等进行排列组合,形成新的技术模式。这些技术难度低,很容易被复制学习。

在盈利模式上,此前的病毒想要获得大笔收益,必须要感染大量终端,并在这些终端上持久地存活下来。但敲诈者只要瞄准几个重要目标,不需要像以往病毒一样想办法修改用户的系统以便于长期在电脑里存活,不需要和远端建立连接。只要加密成功运行一次,就能在每个感染者身上赚到上万元赎金,就算受害者回过神来使用杀毒软件删除病毒,仍然得乖乖交钱才能解密文件。这笔钱是以往的病毒感染千余个终端才能赚到的。

不仅如此,敲诈者还在传播模式上不断“创新”。前两天,国外发现了名为“Popcorn Time”的新型敲诈者病毒,受害者想解密除了支付赎金还要“为虎作伥”,需要向其他人发送恶意链接,再感染至少两名新的受害者。这种策略就像“传销”一样,将越来越多的无辜者拉入病毒产业黑网。

敲诈者病毒泛滥成灾 每个中招者被勒索上万元

敲诈者病毒主要采用不对称加密的方式进行高强度加密,计算机通过穷举法暴力解锁需要上万年,在这种情况下,受害者几乎不可能在不支付赎金的情况下自行解密文件,再加上比特币这种虚拟货币的使用以及匿名通信网络的兴起,病毒的传播更为嚣张。

360首席反诈骗专家裴智勇认为,由于敲诈者病毒商业模式创新、技术门槛不高、匿名网络技术又保证自己不会被跟踪,敲诈者病毒呈现泛滥的趋势。目前,全国至少有497万多台电脑遭遇了敲诈者病毒的攻击,其中上半年58万台,下半年被攻击数量增长了近8倍。初步估计,明年敲诈者病毒攻击量至少是今年的10倍,被攻击电脑可能达到5000万台。

360推反勒索服务 为用户支付赎金

“敲诈者病毒一般为不对称加密方式,其核心特点是‘可防不可治’”。裴智勇介绍,大部分中招的电脑都是在“裸奔”的情况下随意打开可疑网站、陌生邮件后造成的,对付敲诈者病毒最有效的手段就是做好事前防护。

当前,为了遏制敲诈病毒的侵袭,各国安全厂商也紧锣密鼓地进行部署。安全厂商飞塔、英特尔、Palo Alto Networks和赛门铁克,成立网络威胁联盟(CTA),采用共享威胁情报的方式追踪和分析恶意软件。

国内安全厂商360也推出了专门抵御敲诈者病毒的措施。“反勒索服务”为中招者提供代缴赎金、代解密的服务,尽可能降低敲诈者带来的经济损失。裴智勇表示,360公司推出敲诈者先赔服务,一旦使用360安全卫士的个人用户开启此项服务,在没有看到360安全产品的任何风险提示的情况下感染敲诈者病毒,可以通过360反勒索服务申请赔付,360公司将替受害者支付最高3个比特币(约13000元)的赎金。对于安装了360天擎的企业用户,如果用户在开启了敲诈先赔功能后仍然感染了敲诈者病毒,360企业安全集团负责赔付赎金,提供每个企业最高一百万元的先赔保障。

自该服务推出以来,360已经收到1000余位受害者的求助,没有任何一位求助者是在安装360的情况下感染该病毒的。

除此之外,为了让普通网民了解各类敲诈者病毒变种的最新情况,360还独家发布了“敲诈者专杀百科”页面,网民可以登录该页面查询感染病毒类型,并免费获得国内外最新的病毒防护及解决方案。


原文发布时间为:2016年12月16日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

这篇关于敲诈者病毒泛滥成灾 每个中招者被勒索上万元的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/329788

相关文章

音视频入门基础:WAV专题(10)——FFmpeg源码中计算WAV音频文件每个packet的pts、dts的实现

一、引言 从文章《音视频入门基础:WAV专题(6)——通过FFprobe显示WAV音频文件每个数据包的信息》中我们可以知道,通过FFprobe命令可以打印WAV音频文件每个packet(也称为数据包或多媒体包)的信息,这些信息包含该packet的pts、dts: 打印出来的“pts”实际是AVPacket结构体中的成员变量pts,是以AVStream->time_base为单位的显

Win8下如何快速查找和删除电脑中的病毒

Win8系统如何查找和删除病毒?检查你的电脑是否存在病毒的一种快速方法是使用 Windows Defender. 此恶意软件防护随 Windows 提供,可帮助识别和删除病毒、间谍软件和其他恶意软件。   注意:如果你使用的是 Windows RT,则 Windows Defender 会始终启用,并且不能关闭。   如果你使用的是 Windows 8,则可以根据自己的喜好运行由其他

Differential Diffusion,赋予每个像素它应有的力量,以及在comfyui中的测试效果

🥽原论文要点 首先是原论文地址:https://differential-diffusion.github.io/paper.pdf 其次是git介绍地址:GitHub - exx8/differential-diffusion 感兴趣的朋友们可以自行阅读。 首先,论文开篇就给了一个例子: 我们的方法根据给定的图片和文本提示,以不同的程度改变图像的不同区域。这种可控性允许我们再现

每个游戏公司的领导都应该看看Supercell的“十年总结”

我知道,你一定会说,Supercell的案例太特殊了。手游出现以来,全世界就只有这么一个Supercell,它的经历、理念和公司架构这些文化,其他公司学不来,不管对中国公司还是海外公司,都没有什么实际借鉴意义。 但Supercell真的有这么“特殊”吗? 比如他们对于留存数据的看重,尤其是测试期留存的看重,和国内——和任何一家常规游戏公司看重留存的态度,都没有什么明显不同。 他们也会试着设立

解决解压缩时的错误提示 “无法成功完成操作, 因为文件包含病毒或者潜在垃圾文件“

近期, 有一些朋友反馈在解压zip压缩包, 或者在安装软件的过程中出现了下面的错误提示: "无法成功完成操作, 因为文件包含病毒或者潜在垃圾文件" "Operation did not complete successfully because the file contains a virus or potentially unwanted software" 上述错误一般

每个程序员1小时内必须解决的5个编程问题(未完成)

每次我发布软件工程师的岗位工作要求,各种求职申请就会纷至沓来,接踵而至。但每每让我困惑的是,似乎总有那么几位应聘者完全不明白所谓“编程”的意思。 当然,他们另有想法。 而我认为,如果你应聘的是“Web前端开发”岗位,那么你只懂jQuery也可以胜任,那么,“软件工程师”是不是就意味着会HTML、JavaScript和CSS这些必备技能就行了呢? (我觉得那些聊起XML、JSON、XS

筑牢数字防线:深信达MCK与SPN软件的勒索病毒防护策略

# 防勒索病毒:深信达的MCK主机加固软件与SPN安全上网软件的防护策略 在数字化时代,勒索病毒已成为企业和个人用户面临的严峻挑战。这些恶意软件通过加密用户数据并要求支付赎金来解锁,给受害者带来了巨大的经济损失和数据安全风险。深信达科技有限公司,作为网络安全领域的先行者,推出了MCK主机加固软件和SPN安全上网软件,这两款产品在防止勒索病毒攻击方面发挥着重要作用。本文将探讨这两款软件如何协同工作

Notification PendingIntent失效,每个通知都响应第一个PendingIntent

1、bug描述 可生成多个通知,但通知生成后,点击均响应第一个通知对应的PendingIntent。 但之前是可以正常使用的。 2、可能原因 期间,对AndroidStudio进行升级到3.2.1,buildToolsVersion更新到28.0.3。 并没有其他的额外涉及通知的操作,所以可能的原因是build更新,使得PendingIntent.getActivity的第2个和第4个参数重新起作

【HDU】3065 病毒侵袭持续中 AC自动机

病毒侵袭持续中 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 5766    Accepted Submission(s): 2028 Problem Description 小t非常感谢大家帮忙解决了他的上一个

【HDU】2896 病毒侵袭 AC自动机

病毒侵袭 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total Submission(s): 10087    Accepted Submission(s): 2612 Problem Description 当太阳的光辉逐渐被月亮遮蔽,世界失去了光