見人開價(jià)!勒索病毒Maze(迷宮)蔓延國(guó)內(nèi) 受害者數(shù)據(jù)價(jià)值決定敲詐金額

近日,騰訊安全御見威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),新型勒索病毒Maze(迷宮)開始在國(guó)內(nèi)逐漸蔓延,部分企業(yè)及個(gè)人已遭受入侵感染。不同于其他勒索病毒,Maze病毒作者聲稱,解密贖金額度取決于被感染的重要程度,這意味著高價(jià)值的個(gè)人電腦、辦公電腦以及企業(yè)服務(wù)器受攻擊后,解密付出的成本和代價(jià)也會(huì)明顯提高,給企業(yè)及個(gè)人用戶造成巨大的經(jīng)濟(jì)財(cái)產(chǎn)損失。目前,騰訊電腦管家、騰訊御點(diǎn)終端安全管理系統(tǒng)均可攔截并查殺該病毒。

見人開價(jià)!勒索病毒Maze(迷宮)蔓延國(guó)內(nèi) 受害者數(shù)據(jù)價(jià)值決定敲詐金額

  (圖:騰訊電腦管家攔截并查殺該病毒)

據(jù)騰訊安全技術(shù)專家介紹,Maze病毒對(duì)網(wǎng)絡(luò)安全造成極大威脅,主要源于其復(fù)雜的加密手段。一方面,通過大量混淆代碼來對(duì)抗靜態(tài)分析,同時(shí)使用RSA+Salsa20方式加密文件;另一方面,加密完成后對(duì)文件添加隨機(jī)擴(kuò)展后綴,并留下名為DECRYPT-FILES.html的勒索說明文檔。值得一提的是,目前被Maze病毒加密的文檔,在未得到密鑰前暫無法解密。

見人開價(jià)!勒索病毒Maze(迷宮)蔓延國(guó)內(nèi) 受害者數(shù)據(jù)價(jià)值決定敲詐金額

  (圖:病毒Maze勒索展示頁面)

據(jù)悉,Maze勒索病毒又叫ChaCha勒索病毒,最早出現(xiàn)于2019年5月,擅長(zhǎng)使用Fallout EK漏洞利用工具通過網(wǎng)頁掛馬等方式傳播。其中,被掛馬的網(wǎng)頁多見于黃賭毒等相關(guān)頁面,并逐步擴(kuò)大到盜版軟件、游戲外掛(或破解)、盜版影視作品下載,以及某些軟件內(nèi)嵌的廣告頁面。對(duì)此,騰訊安全技術(shù)專家提醒廣大用戶務(wù)必拒絕瀏覽以上類型網(wǎng)站,以防遭遇不法黑客攻擊。

作為當(dāng)前信息安全領(lǐng)域影響面最廣的一類惡意程序,勒索病毒通常通過恐嚇、綁架用戶文件或破壞用戶計(jì)算機(jī)等方式向用戶勒索錢財(cái)。隨著2017年NSA方程式工具泄露,“永恒之藍(lán)”工具被大量利用,加之近年數(shù)字加密幣的流行,勒索病毒感染正處于愈演愈烈的態(tài)勢(shì)。

針對(duì)這種突出問題,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶,盡量關(guān)閉不必要的文件共享和端口,對(duì)重要文件和數(shù)據(jù)進(jìn)行定期非本地備份;采用高強(qiáng)度的密碼,同時(shí)對(duì)沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制;推薦全網(wǎng)安裝騰訊御點(diǎn)終端安全管理系統(tǒng),終端殺毒和修復(fù)漏洞統(tǒng)一管控,以及策略管控等全方位的安全管理功能,可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)安全。

見人開價(jià)!勒索病毒Maze(迷宮)蔓延國(guó)內(nèi) 受害者數(shù)據(jù)價(jià)值決定敲詐金額

  (圖:騰訊御點(diǎn)終端安全管理系統(tǒng))

此外,馬勁松提醒廣大個(gè)人用戶,建議實(shí)時(shí)開啟騰訊電腦管家等主流安全軟件加強(qiáng)防護(hù)。目前,騰訊電腦管家推出的文檔守護(hù)者功能,可以利用磁盤冗余空間備份數(shù)據(jù)文件,在文件被勒索病毒破壞的緊急情況下,有助于廣大用戶快速恢復(fù)文檔。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-06-11
見人開價(jià)!勒索病毒Maze(迷宮)蔓延國(guó)內(nèi) 受害者數(shù)據(jù)價(jià)值決定敲詐金額
近日,騰訊安全御見威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn),新型勒索病毒Maze(迷宮)開始在國(guó)內(nèi)逐漸蔓延,部分企業(yè)及個(gè)人已遭受入侵感染。

長(zhǎng)按掃碼 閱讀全文