又见勒索病毒!这次竟用上了移动支付!
12月4日,信息安全公司“火绒安全实验室”发布消息称,12月1日爆发的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。
从索要比特币,到利用微信收款二维码收取勒索金,黑客竟也“与时俱进”起来。随着黑客通过移动支付工具进行勒索事件的曝光,再次敲响了移动支付安全性的警钟。
勒索病毒盯上移动支付
而据腾讯电脑管家方面透露的数据,截至12月4日,目前全 中招用户已经过万。
腾讯电脑管家的监测显示,Unname1989勒索病毒还会感染易语言编译环境的静态库krnln_static.lib和第三方易语言库“精易模块”,在被感染的电脑上使用易语言开发工具开发其他应用软件时,会造成病毒扩散。
腾讯方面提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时 警。
火绒安全团队则建议被感染用户,除了杀毒和解密被锁死的文件外,请尽快修改上述平台密码。
支付宝也在12月4日表示,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度确保账户安全。
背后的“黑色产业链”
伴随勒索病毒攻击方式进一步升级,勒索病毒在经历单打独斗的发展时期后,也已呈现出组织团伙化、产业链条化的特征。
实际上,“勒索病毒”早在30多年前就已出现,相关勒索事件也屡见不鲜。勒索软件(英文:Ransomware)最早出现在1989年,当年哈佛大学毕业的Joseph L.Popp创建了第一个勒索软件病毒AIDS Trojan。
1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。
2013年底,一种被称为CryptoLocker的病毒出现,并首次采用比特币作为勒索金,在病毒出现后的短短一个月内感染了上百万台电脑,并对每台电脑收取27美元的勒索金。
2017年10月,名为“BadRabbit(坏兔子)”的新型勒索病毒袭击欧洲各地,克兰国际机场和俄罗斯三家媒体先遭袭击,德国、土耳其、乌克兰、保加利亚之后也相继中招。
去年的“WannaCry”勒索病毒事件造成极大破坏,瑞星发布的勒索病毒分析 告中直言,WannaCry是年度破坏之王。直至今日,由于病毒变种不断出现,WannaCry依然在持续传播。
据腾讯御见威胁情 中心监控,WannaCry近期攻击行业分布以学校、传统工业、政府机构为主要目标群体,其中学校被攻击的比例更是占到35%。360公司对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计,2018年第三季度每天仍有约6000至14000的感染量。
今年8月份,腾讯智慧安全御见威胁情 中心称,国内多家大型企业当日遭遇GlobeImposter勒索病毒攻击。黑客通过入侵企业内 利用RDP/SMB暴力破解在内 扩散,投放Globelmposter勒索病毒,导致系统破坏,影响正常工作秩序。
根据阿里云统计,阿里云平台在2018年第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞进行攻击的数量占到近1/3。
根据联邦调查局(FBI)发布的《互联 犯罪 告》,2017年,勒索软件在北美造成了约234万美元的损失,2016年则为约243万美元,而 2015 年的损失为160万美元。
李铁军也直言,由于病毒传播者往往会无视杀毒软件的拦截提示,该勒索病毒攻击特定人群,定向传播十分奏效。随着互联 技术快速发展,这几年勒索病毒的数量增长比较快,很多勒索病毒的水平不是很高,但 会影响深远。
敲响 络安全警钟
工信部最近公布的2018年第三季度 络安全威胁态势情况显示,公共互联 络安全形势依然严峻,将开展移动恶意程序专项治理工作。
据工信部介绍,今年第三季度,用户数据泄露事件多有发生,涉及互联 、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。而随着“企业上云”流行,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。
工信部称,下一步将组织各地通信管理局、电信运营商、互联 企业、域名机构等单位开展针对移动恶意程序的专项治理工作,及时发现和消除移动恶意程序等 络安全威胁。
对于此类 络黑产,微信方面表示,对任何形式的 络黑产犯罪“零容忍”,一直在持续打击 络黑产,实现了全链条精确打击。支付宝称,在智能风控的保护下,支付宝的资损率低至千万分之五。即便出现小概率的账户被盗,支付宝也承诺会全额赔付。
李铁军介绍,经紧急处置,目前腾讯电脑管家已完成病毒破解,并连夜发布本地解密工具测试版,同时结合腾讯电脑管家内置的勒索病毒行为拦截功能、文档守护者功能。腾讯电脑管家现已推出三重安全防御体系,做到事前备份、事中拦截、事后破解,最大限度帮助已中招的 友查杀病毒并修复被加密破坏的文件。
李铁军指出,电脑管家内置的文档守护者功能利用磁盘冗余空间备份文档数据,一旦某些极端情况下发生意外,用户可以使用管家工具箱中文档守护者进行文档还原。
此外,李铁军表示,电脑管家内置勒索病毒的行为拦截方案,在开启防御的情况下,即使是某些未知的勒索病毒,仍然可能防御成功。电脑管家团队已破解该勒索病毒的加密机制,对于已经中招的用户,可直接下载使用破解工具进行解密文档。
中国支付 创始人刘刚表示,新出台的《电商法》明确规定,“电子支付服务提供者提供电子支付服务不符合国家有关支付安全管理要求,造成用户损失的,应当承担赔偿责任。”
刘刚指出,支付黑产在全民移动支付时代会愈演愈烈,由于移动互联 的普及,相比以往会更容易侵害到老百姓账户里的财产。特别是很多账 密码都与支付有了关联,因此, 民要比以前更加重视各种账户的安全防范,防止被黑产“拖库”、“撞库”盗刷了资金,不能随意透露自己的付款码、身份证 等重要信息。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!