最新更新
- 07-20 履约担保平台爆雷保险公司会兜底吗?
- 07-20 团贷网维权:催收现状与诉求
- 07-20 【鹰眼看网贷】互联网金融路在何方?
- 07-20 参与“金融互助”组织的投资者是否受法律保护?
- 07-20 美国歌手diss姚明的真相是什么?diss姚明的美国歌手叫
- 07-20 最新 | 礼德财富以涉嫌集资诈骗正式立案
- 07-20 互联网金融变革下 如何重新定义P2P?
- 07-20 奔驰维权事件另类视角:汽车经销商金融服务费溯源
- 07-20 微贷网即将上市,但暴力催收问题影响股价
- 07-20 银发族,小心新一波"理财销售战"?
热门文章
- 09-05 原创|现金贷江湖,“谁”套路了“谁”?
- 09-25 2017新金融:阶级阵营、上市潮起与套利终结
- 12-09 团贷的牛要还钱吗?不要轻视了资产的流动性!
- 10-17 买保险不是为保障?而是为了……
- 05-08 “以租代购”真的能拯救车贷平台吗?
- 06-30 内容Go high,成本Go low,搜狐视频回归商业本质
- 06-19 深度|信用卡发卡量、坏账齐飙升,套现真的是一个没有受害者的产
- 01-05 如果P2P的兑付方案,由你投票决定,你会投吗?
- 07-30 67家P2P平台3月数据分析:5家连续3个月净流入,3家逾期有较大增
- 04-10 上海造艺关联40余家现金贷平台,靠无故扣款联合收割900多万用户
比特币没落?勒索病毒首次使用微信支付
12月4日,腾讯就微信支付勒索病毒事件作出回应,称已经对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。
“勒索病毒”卷土重来?
事件要追溯到12月1日,有用户称电脑感染“勒索病毒”,加密了txt、office文档等有价值的数据,并使用二维码作为赎金支付渠道。
新型勒索病毒形式上像极了去年的比特币勒索病毒“WannaCry”,同样是通过加密中毒者的电脑文件,勒索钱财。只不过“WannaCry”要的是比特币,国内新型勒索病毒要的是钱。
虽然听起来有点吓人,但是独角金融咨询了精通黑客技术的k老师,他分析指出加密电脑上的doc、jpg等常用文件的操作很容易就实现,传播病毒者通过微信支付勒索钱财,也能追踪到。
“就算是比特币支付也能被追踪到,有些新型的加密货币币,比如monero(门罗币),可能难追踪,拥有的人也相对少。”k老师补充道。
目前来看,该病毒感染范围在扩大。据火绒安全实验室从病毒服务器获取的数据,12月3日,日均感染量最高13134台。而且,病毒还窃取用户各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ帐号。
12月4日,支付宝方面则作出回应称,该勒索病毒仅出现在PC端,被感染电脑会记录键盘行为,获取用户在各平台输入的密码信息,目前未收到支付宝账户受影响的用户反馈。
“黑客要钱”也扫码
在全球范围内,勒索病毒已经形成了一种商业模式。
像近期国内的新型勒索病毒,还有WannaCry都是加密用户电脑文件,达到勒索的目的。火绒安全实验室发布的《勒索病毒报告》中就指出,“勒索病毒”相比其他病毒有更加暴力的“盈利”方式,从病毒制造者角度来看,高强度加密算法随手可得,病毒编写门槛极低。
“病毒产业的黑色生态链完善,勒索事件频发的背后,依靠的都一套完整的原始病毒制造、病毒批量变形、病毒传播、最终变现的黑色生态链。”
同时,勒索对象除了个人用户外,企业被勒索更为头疼。美国安全公司Malwarebytes Labs分析称,今年第三季度,勒索病毒已超越木马,成为企业和消费者的头号威胁,同时加密勒索事件增加了88%。
值得注意的是,勒索病毒要求支付赎金的渠道也从信用卡、虚拟货币到“扫码支付”。
“加密勒索成功率不高。”k老师指出,愿意支付赎金的占少数。去年席卷全球的勒索病毒WannaCry,据当时媒体报道的数据,黑客仅收到8.2个比特币,价值约14000美元(约合9.7万人民币)。
支付安全何在?
为什么有的电脑会中此类病毒?可能在黑客看来,你的电脑可能充满了漏洞。像此次勒索病毒事件中出现的情况,k老师向独角金融表示,“PC端最常见就是附件。也有些PC本来就有木马,可以随意被执行恶意程序。”
勒索病毒会造成多大的危害?从去年5月12日勒索病毒WannaCry的肆虐可见一斑。据公开资料显示,在爆发后仅仅几小时的时间内,该病毒就攻击了99个国家和地区的近万台设备,并在随后10天左右的时间里进一步席卷全球150多个国家和地区,造成约30万台电脑被控制。病毒爆发约两周时,从事网络研究问题的KnowBe4公司CEO ——斯提尤·斯优威尔曼(Stu Sjouwerman)表示,勒索病毒“WannaCry”造成了很多大型企业和组织的工作停滞,由此而引起的利益及经济损失已达到10亿美元。
复杂的勒索病毒还“不好治”。WannaCry爆发之时,猎豹移动安全专家李铁军曾表示,这次全球性爆发病毒,没有密钥,救不了。
支付赎金可以吗?肆虐一时的勒索病毒WannaCry由于自身存在一定缺陷,即使受感染用户交付了赎金,黑客也无法判断是谁交付了赎金,文件很可能依然无法解密,依然会被损坏。
一个大家十分关注的话题再次摆在了眼前,如何预防此类勒索病毒的侵袭?计算机专业期刊《电脑知识与技术》曾刊登过一篇名为《WannaCry勒索病毒预防及应对策略研究》的文章,对预防勒索病毒提出了几点方法:
1) 用户在开机时需断开网络,这样基本可以避免被勒索病毒感染。开机后应尽快想办法打上安全补丁,在打好安全补丁后才能够联网。
2) 定期对计算机中的重要文件资料进行备份,养成定期备份的好习惯,这样,即便不小心中了病毒,丢失了文件,我们依旧有备份的文件来避免自身的损失。
3) 定期对操作系统和计算机软件进行更新,不要将系统和软件的自动更新关闭,以保持系统和软件在漏洞方面的修复。
4) 对勒索要求坚决说不,在不法分子提出勒索要求时,我们应当坚决拒绝,坚持通过合法的手段找回文件,不能助长不法分子的嚣张气焰。
关于勒索病毒,你还有什么想说的?留言区聊聊吧。
标签: