什么是勒索病毒

　　這幾天，“永恒之藍(lán)”勒索病毒無疑是熱點(diǎn)中的熱點(diǎn)，占據(jù)了各大媒體的頭條，下面YJBSY小編收集了勒索病毒最新消息，歡迎閱讀!

　　勒索病毒肆虐，中國校園網(wǎng)絡(luò)成重災(zāi)區(qū)

　　5月12日晚，全球近百國網(wǎng)民相繼遭受到一款名為WNCRYPT“永恒之藍(lán)”的惡意勒索軟件攻擊，受害電腦被黑客“劫持”，大量文件被加密鎖定。中國的企業(yè)、醫(yī)院、政府機(jī)關(guān)等單位在這場(chǎng)攻擊中也未能幸免，特別是校園網(wǎng)絡(luò)成為重災(zāi)區(qū)。

　　電腦遭受惡意勒索軟件攻擊

　　目前，中國各大高校已經(jīng)進(jìn)入畢業(yè)答辯時(shí)間，不少學(xué)生電腦里的Office文件不幸“中招”，無法打開，包括畢業(yè)論文、畢業(yè)設(shè)計(jì)和答辯PPT等全被鎖定。中了勒索病毒的學(xué)生都十分著急，很多人甚至已經(jīng)開始連夜重做畢業(yè)論文和答辯PPT等。

　　內(nèi)江高科技企業(yè)出手，成功分析出勒索病毒加密方式

　　總部位于內(nèi)江市經(jīng)開區(qū)松山南路253號(hào)的四川效率源信息安全技術(shù)股份有限公司，是國家高新技術(shù)企業(yè)和國家科技部重點(diǎn)新產(chǎn)品研制單位，擁有16年的介質(zhì)存儲(chǔ)技術(shù)底層研究和世界領(lǐng)先的數(shù)據(jù)恢復(fù)技術(shù)，申請(qǐng)國家專利達(dá)350余項(xiàng) 。

　　2015年4月，效率源科技建設(shè)了數(shù)據(jù)恢復(fù)四川省重點(diǎn)實(shí)驗(yàn)室。實(shí)驗(yàn)室圍繞存儲(chǔ)數(shù)據(jù)恢復(fù)、移動(dòng)終端數(shù)據(jù)恢復(fù)、圖像與視頻數(shù)據(jù)恢復(fù)課題展開研究，面向國內(nèi)外開放，注重自主創(chuàng)新、自主研發(fā)。實(shí)驗(yàn)室設(shè)立學(xué)術(shù)委員會(huì)，由11名全國知名高校、研究機(jī)構(gòu)相關(guān)專業(yè)權(quán)威專家組成。

　　針對(duì)比特幣勒索軟件，該數(shù)據(jù)恢復(fù)重點(diǎn)實(shí)驗(yàn)室搭建仿真破環(huán)環(huán)境，已經(jīng)進(jìn)行了數(shù)月的研究和實(shí)踐，有著豐富的技術(shù)和經(jīng)驗(yàn)。2017年4月，就成功研發(fā)出了針對(duì)數(shù)據(jù)庫加密的恢復(fù)方法，并由效率源科技進(jìn)行產(chǎn)品化，上市了“勒索BT幣服務(wù)器數(shù)據(jù)庫恢復(fù)工具”，成功對(duì)感染了Wallet勒索病毒的多家企業(yè)進(jìn)行關(guān)鍵數(shù)據(jù)恢復(fù)。

　　什么是勒索軟件?

　　勒索軟件是近年來一種流行的木馬，其通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計(jì)算資源無法正常使用，并以此為條件向用戶勒索錢財(cái)。目前，中國已經(jīng)成勒索軟件重災(zāi)區(qū)，每年僅此一項(xiàng)帶來的損失就超過10億元。

　　四川某市一燃?xì)夤�司電腦遭受惡意勒索軟件攻擊

　　據(jù)效率源科技公司總經(jīng)理梁效寧介紹，2017年以來，效率源科技已經(jīng)接到公安機(jī)關(guān)幾十起針對(duì)企業(yè)進(jìn)行勒索的案件協(xié)助。其中，最近的一次案例發(fā)生在今年4月：四川某市一燃?xì)夤�司員工上班時(shí)發(fā)現(xiàn)，公司燃?xì)庀到y(tǒng)服務(wù)器被勒索軟件病毒感染，所有關(guān)鍵數(shù)據(jù)和信息都被鎖定，導(dǎo)致整個(gè)系統(tǒng)無法正常運(yùn)行。黑客在所有被加密的文件上都留下了他們的郵箱聯(lián)系方式，要求燃?xì)夤�司支�?個(gè)比特幣(約合人民幣2.8萬元)才肯解除密碼鎖定。

　　解密成本高，企業(yè)面臨兩難選擇

　　面對(duì)勒索軟件的敲詐，企業(yè)要么選擇繳納贖金以求拿回?cái)?shù)據(jù)，要么選擇找專業(yè)安全廠商解密數(shù)據(jù)。

　　企業(yè)如果選擇交贖金，還是可能拿不到數(shù)據(jù)，其原因可能有： 1.黑客暴露，被國外或國內(nèi)公安抓住; 2.黑客的網(wǎng)站或者服務(wù)器被封，無法登錄后臺(tái)確認(rèn)有沒有收到錢;3.黑客的解密服務(wù)器出問題，導(dǎo)致數(shù)據(jù)無法解密;4.病毒加密程序bug，加密文件與解密不完整。

　　而選擇尋找專業(yè)安全廠商解密數(shù)據(jù)，則面臨高昂的技術(shù)服務(wù)費(fèi)。以本案為例，燃?xì)夤�司咨詢幾家信息安全廠商之后，得到的技術(shù)服務(wù)費(fèi)用都在3萬元以上，甚至已經(jīng)超出了黑客勒索的成本。

【什么是勒索病毒】相關(guān)文章：

Petya 勒索病毒是什么09-19

勒索病毒最大的風(fēng)險(xiǎn)是什么03-21

2017全新勒索病毒爆發(fā)-如何防范勒索病毒11-13

電腦如何預(yù)防勒索病毒-預(yù)防“勒索病毒”操作步驟06-28

怎么應(yīng)對(duì)勒索病毒11-01

2017全新勒索病毒爆發(fā)06-11

勒索病毒出現(xiàn)變種「緊急」11-01

勒索病毒文件恢復(fù)201708-21

勒索病毒最強(qiáng)防御步驟09-28

電腦勒索病毒如何防范08-04