見人開價！勒索病毒Maze（迷宮）蔓延國內(nèi) 受害者數(shù)據(jù)價值決定敲詐金額

近日，騰訊安全御見威脅情報中心監(jiān)測發(fā)現(xiàn)，新型勒索病毒Maze(迷宮)開始在國內(nèi)逐漸蔓延，部分企業(yè)及個人已遭受入侵感染。不同于其他勒索病毒，Maze病毒作者聲稱，解密贖金額度取決于被感染的重要程度，這意味著高價值的個人電腦、辦公電腦以及企業(yè)服務(wù)器受攻擊后，解密付出的成本和代價也會明顯提高，給企業(yè)及個人用戶造成巨大的經(jīng)濟財產(chǎn)損失。目前，騰訊電腦管家、騰訊御點終端安全管理系統(tǒng)均可攔截并查殺該病毒。

　　(圖：騰訊電腦管家攔截并查殺該病毒)

據(jù)騰訊安全技術(shù)專家介紹，Maze病毒對網(wǎng)絡(luò)安全造成極大威脅，主要源于其復(fù)雜的加密手段。一方面，通過大量混淆代碼來對抗靜態(tài)分析，同時使用RSA+Salsa20方式加密文件;另一方面，加密完成后對文件添加隨機擴展后綴，并留下名為DECRYPT-FILES.html的勒索說明文檔。值得一提的是，目前被Maze病毒加密的文檔，在未得到密鑰前暫無法解密。

　　(圖：病毒Maze勒索展示頁面)

據(jù)悉，Maze勒索病毒又叫ChaCha勒索病毒，最早出現(xiàn)于2019年5月，擅長使用Fallout EK漏洞利用工具通過網(wǎng)頁掛馬等方式傳播。其中，被掛馬的網(wǎng)頁多見于黃賭毒等相關(guān)頁面，并逐步擴大到盜版軟件、游戲外掛(或破解)、盜版影視作品下載，以及某些軟件內(nèi)嵌的廣告頁面。對此，騰訊安全技術(shù)專家提醒廣大用戶務(wù)必拒絕瀏覽以上類型網(wǎng)站，以防遭遇不法黑客攻擊。

作為當前信息安全領(lǐng)域影響面最廣的一類惡意程序，勒索病毒通常通過恐嚇、綁架用戶文件或破壞用戶計算機等方式向用戶勒索錢財。隨著2017年NSA方程式工具泄露，“永恒之藍”工具被大量利用，加之近年數(shù)字加密幣的流行，勒索病毒感染正處于愈演愈烈的態(tài)勢。

針對這種突出問題，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶，盡量關(guān)閉不必要的文件共享和端口，對重要文件和數(shù)據(jù)進行定期非本地備份;采用高強度的密碼，同時對沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制;推薦全網(wǎng)安裝騰訊御點終端安全管理系統(tǒng)，終端殺毒和修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護企業(yè)安全。

　　(圖：騰訊御點終端安全管理系統(tǒng))

此外，馬勁松提醒廣大個人用戶，建議實時開啟騰訊電腦管家等主流安全軟件加強防護。目前，騰訊電腦管家推出的文檔守護者功能，可以利用磁盤冗余空間備份數(shù)據(jù)文件，在文件被勒索病毒破壞的緊急情況下，有助于廣大用戶快速恢復(fù)文檔。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。