首页 > 传媒 > 关键词  > 腾讯安全最新资讯  > 正文

企业中招敲诈者木马 腾讯安全反病毒实验室破解陷阱

2016-12-23 15:29 · 稿源: 站长之家用户

“你的文件已被锁定,在XX时间内将钱打进指定账号,否则我们将销毁所有文件”,近两年,随着敲诈者木马的大规模爆发,这样的字眼并不只存在电影中,且已给众多个人、企业的电脑、财产安全造成严重损失。据安全公司统计,敲诈者木马在所有恶意软件中的占比,从2015年的第三位上升到了2016年的首位,形势十分严峻。近期,腾讯安全联合实验室联合腾讯视频推出的安全推理系列剧第五集《烧脑24小时之隐形的敲诈者》上线,以剖析真实案例的方式将安全厂商与敲诈者木马作者的对抗过程还原在观众面前。而如何防御敲诈者木马,已成为个人和企业面临的重要课题。

  Petya敲诈者木马比较新变种来袭 中招网民被迫交赎金恢复数据

据腾讯安全反病毒实验室专家介绍,敲诈者木马简单来说就是木马界的“绑匪”,通过加密受害者电脑上的文件,索取赎金。而最早的敲诈者木马可以追溯到1989年的“PC Cyborg”,但随着加密算法的完善,当前的敲诈者木马已与之前大相径庭,主要以高强度密码学算法加密受害者电脑上的文件,因此在部分场合也被称为密锁类木马。

2013年,一个名为“CryptoLocker”木马被曝入侵了超过25万台电脑,成为较早引起人们关注的敲诈者木马之一。而在国内最早产生反响的要数“CTB-Locker”敲诈者木马,该木马主要通过邮件附件传播,2015年随一部分邮件流入国内,导致一批受害者被敲诈,在国际上甚至引发美国FBI关注。不仅如此,目前安全界内已先后发现曾敲诈某组织数万美金的“Locky”、新款使用简体中文的“Shujin”、新款加密磁盘引导扇区的“Petya”以及已更新至第五代的“Cerber”等超过180种敲诈者木马。

(CTB-Locker木马敲诈界面)

而随着智能手机的全民化普及,针对Android操作系统的敲诈者木马在近几年也有愈演愈烈的趋势。与加密用户电脑文件不同的是,手机侧的敲诈者木马主要通过锁定受害者手机屏幕,使受害者无法正常使用手机,借机进行敲诈。

更为严重的是,不法分子还会对敲诈者木马进行“版本升级”,生成变种。12月初,腾讯安全反病毒实验室就捕获到修改磁盘引导扇区的Petya敲诈者木马比较新变种。事实上,早在今年4月份,该敲诈者木马就曾大规模爆发,致使不少网民中招并被迫交赎金恢复数据。而针对Petya敲诈者木马此次 “变装”重来,腾讯电脑管家已可全面识别查杀。

  算法加密 敲诈者木马破解成难题

事实上,敲诈者木马近两年能持续地爆发,很大程度上与加密算法的日益完善有关。一个成熟的加密算法,可以做到在算法完全公开的前提下,仅需要安全保存密钥,便可以使加密后的密文无法被恶意破解,这就是“柯克霍夫原则(Kerckhoffs's principle )”。而不法分子也利用了这个特性,使得我们虽然知道了木马的算法,但由于不知道作者使用的密钥,也就没有办法恢复被恶意加密的文件。

不法分子用成熟的、高强度的加密算法,对受害者电脑上的文件进行加密操作后,删除原文件。当图片、文档等资料文件都变得不可用,就有可能给受害者带来不可估量的损失。最为致命的是,如果不法分子加密算法使用得当的话,被加密的文件是无法在没有密钥的情况下恢复的。但各类敲诈者木马在具体的运作中,也可能遗留了一些漏洞,如果发现了此类漏洞,就有可能使用一些较低的代价恢复文件。  

正如《烧脑24小时之隐形的敲诈者》剧集中表现的那样,腾讯安全反病毒实验室负责人马劲松发现勒索某贵金属公司的木马漏洞,并利用该漏洞助力该公司化解此次危机。而普通的企业一旦不慎中招敲诈者木马,如果没有安全专家的介入,只能任凭不法分子摆布。

  事前构筑反“敲诈”防御 成行业共识

当前,较为复杂的敲诈者木马一旦感染网民电脑,很难通过其他技术手段恢复系统文件。在行业看来,敲诈者木马的治理,事前预防远比事后补救来得重要。而世界上安全厂商近两年来也在加大对敲诈者木马及其变种的拦截、查杀力度。Fortinet、英特尔、Palo Alto Networks等世界安全厂商联合成立网络威胁联盟(CTA),采用共享威胁情报的方式追踪和分析恶意软件。

而国内的安全厂商也紧锣密鼓地构建安全防御。《烧脑24小时之隐形的敲诈者》中扮演“拯救者”的腾讯安全反病毒实验室,一直以来致力于反木马拦截和病毒修复,构建云主防实时处理机制和运营体系,每天为超100万个用户解除安全威胁,单日拦截木马次数高达2000万次。除此之外,腾讯安全反病毒实验室自主研发的中国头个自主研发反病毒引擎TAV,成为腾讯电脑管家和腾讯手机管家连续获得AV-C、AV-Test、VB100等国际保障评测中认可的重要依托。

腾讯安全反病毒实验室负责人马劲松表示,敲诈者木马的作案方式相较于电信网络诈骗,在时间、人力以及手段上大大缩减成本。不法分子只需通过诱导网民点击感染了敲诈者木马的链接、文件、邮件即可完成作案。网民需要养成良好的上网习惯,不随意打开不明来源的附件或链接,也不要随意下载运行小网站和网盘上分享的电脑软件或手机应用。如果遇到安全性不确定的文件,也可以上传到哈勃分析系统(https://habo.qq.com/)检查是否安全。日常生活中,建议使用腾讯电脑管家、腾讯手机管家等安全类产品,实时保护电脑和手机的安全。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 腾讯云自研操作系统TencentOS与中国金融认证中心达成合作,全面支持安全启动

    腾讯云操作系统TencentOS Server V4全面支持安全启动(Secure Boot)功能,通过与微软和中国金融认证中心(CFCA)合作,实现双轨并行的安全启动方案。该系统不仅获得微软签名认证,还基于CFCA国产根证书体系完成适配,构建从固件到操作系统的完整信任链。TencentOS团队严格遵循安全规范,对密钥实施严格保护,确保系统启动各环节安全验证,有效防御底层恶意软件攻击。该方案支持"开箱即用",无需额外配置即可在主流服务器和虚拟化平台运行,大幅提升部署效率与安全防护水平。

  • 腾讯重磅升级!《英雄联盟》8月14日起全面开放微信登录功能

    据《英雄联盟》官网介绍,《英雄联盟》预期在15.16版本(8月14日)更新后全面开放微信登录功能,微信账号无需再绑定QQ账号,即可申请《英雄联盟》游戏账号。 同时,微信账号和QQ账号可分别申请2个不同的《英雄联盟》游戏账号。 微信账号的权益等同QQ账号权益,可以独立申请游戏账号,参与游戏活动,进行点券充值消费,以微信账号进行客服咨询等。

  • 苹果《F1》狂飙,阿里腾讯学不会

    在高举高打进入影视行业6年之后,《F1:狂飙飞车》(以下简称《F1》)终于让苹果公司尝到了一次豪赌成功的滋味。 这部投资+宣发费用3.5亿美金的F1赛车电影全球票房已经接近5亿美金,成为苹果公司票房最高的一部。在国内市场,《F1》也是暑期档的一匹黑马,上映22天累计票房达2.82亿元人民币。IMAX票房尤其表现出色,成为今年唯二过亿的电影,另一部是《哪吒之魔童闹海�

  • 微信实时对讲功能已下线 腾讯客服回应:暂无重新上线计划

    近日微信正悄然进行一项实用新功能的灰度测试,部分用户惊喜地发现,聊天界面新增了语音自动转文字并发送的便捷操作。

  • 3亿用户,数亿年利润,他们却把公司卖给腾讯,想再叛逆一次

    姚勇和厉宇航在游戏圈,可能不是大名鼎鼎的名字了。但在网络游戏刚刚兴起时,二人创办的永航科技可谓是风头无两。 他们凭借对3D引擎的研究,获得了腾讯的投资,做出了腾讯游戏的四大名著之一《QQ炫舞》。再后来,他们将剩余股份出售给腾讯,自己则彻底退出永航。 很多人猜测他们可能会享受财富自由,去做些潇洒写意的事情。毕竟,姚勇的背景经历本身就有点传奇

  • 腾讯市值重回5万亿港元:大涨近4.5% 创近4年新高

    7月23日腾讯股价大涨4.94%,收报552港元,市值重返5万亿港元大关,创四年多新高。今年以来腾讯累计涨幅达32%,游戏业务表现亮眼,一季度收入595亿元,占总收入33.05%,增速超越整体水平。微信月活用户达14.02亿,生态地位稳固。AI领域也取得突破,微信搜一搜接入DeepSeek,腾讯元宝成为中国DAU第三的AI产品,展现强大创新实力。

  • QQ鸿蒙电脑版上线:支持腾讯文档和微云

    7月18日,QQ鸿蒙电脑版正式上线华为应用市场。该版本支持单聊/群聊、音视频通话、QQ空间、会员、钱包、邮箱等功能,并兼容腾讯文档和微云等。目前版本仍在完善中,部分功能可能受限。鸿蒙电脑应用已覆盖办公、设计、金融、影音、教育、游戏等多个领域,预计年底将支持超2000款应用。通过桌面与移动生态的深度融合,鸿蒙电脑突破了传统操作系统应用生态局限,基于统一开发框架实现移动应用快速部署至桌面端,构建多端统一的应用生态体系。小红书、B站等移动应用已适配电脑端,不仅为移动应用解锁新市场,也让用户在电脑端获得更丰富的使用场景。

  • 三维家与腾讯云签署战略合作协议,共同打造“AI+家居设计”新生态

    7月23日,广东三维家信息科技与腾讯云签署战略合作协议,双方将在生成式AI、云服务及市场生态领域展开深度合作。三维家作为家居产业数字化领军企业,将结合腾讯云在AI、大数据等领域的技术优势,共同打造家居设计SaaS解决方案,推动行业全链路升级。合作重点包括开发AI驱动的3D云设计工具,提升设计师建模效率70%以上,并依托腾讯云存储能力优化设计素材管理。未来�

  • 腾讯云通过信通院云计算系统智能化可观测性能力最高等级认证

    7月22日,腾讯云可观测平台在2025可信云大会上通过《云计算系统智能化可观测性能能力成熟度模型》标准认证,获评最高级——智能引领级(Lv5)。该平台在智能可观测能力上达到业界领先水平,具备自然语言检索、可视化、问题分析等智能功能,能更高效满足业务需求。平台采用Agent决策引擎、三层测试体系等技术突破,支持告警分析、应用健康检查等六大重点场景,提供一体化监控解决方案。用户可通过控制台一键启用AI工作台,上传企业知识构建专属知识库,实现从被动告警到主动防御的智能运维转型。

  • 腾讯客服回应误删微信聊天记录可撤销:苹果iOS机型已支持

    微信新增聊天记录误删撤销功能,用户左滑删除聊天记录时系统会检测误删风险并给予5秒撤销时间。目前该功能仅支持iOS 8.0.61及以上版本部分机型,其他设备用户需等待更新。腾讯建议用户定期通过电脑微信备份重要数据,若误删可通过"设置-帮助与反馈-扳手图标"尝试修复记录,但成功率有限。特别提醒用户警惕第三方恢复软件,避免上当受骗。该功能旨在防止用户误操作,解决长期存在的聊天记录误删痛点。

今日大家都在搜的词: