亚信安全提醒：勒索软件又现“复古风” 中招之前先备份好重要文件
发表于 10:42|
摘要：不只是时尚领域，病毒也会有年代感。在病毒诞生的早期，黑客总喜欢用病毒锁上你的电脑，然后还特意把自己组织的LOGO留在上面。如今，一些Ransomware （勒索软件）又开始玩起复古风，锁住用户的屏幕，威胁着用户必须掏钱来解锁。针对此类勒索软件的威胁，亚信安全建议用户利用3-2-1规则备份重要文件...
不只是时尚领域，病毒也会有&年代感&。在病毒诞生的早期，黑客总喜欢用病毒锁上你的电脑，然后还特意把自己组织的LOGO留在上面。如今，一些Ransomware （勒索软件）又开始玩起&复古风&，锁住用户的屏幕，威胁着用户必须掏钱来解锁。针对此类勒索软件的威胁，亚信安全建议用户利用&3-2-1&规则备份重要文件，企业用户则可部署深度威胁防御系统来对抗勒索软件。
亚信安全的研究人员发现，虽然大多数勒索病毒只针对储存在本地磁盘、移动存储设备和云盘上的特定文件类型或文件夹，但有些勒索病毒并不挑剔（如&HDDCryptor&）。它不仅会针对网络分享的资源，还通过服务器共享磁盘、文件夹、文档、打印机和程序端口发动攻击，攻击成功之后会锁住硬盘，在屏幕上留下&You are hacked！（你被黑了）&字样。这种破坏性作法让此勒索病毒成为消费者及企业严重而真实的威胁。
图：HDDCryptor锁住用户电脑屏幕，并修改启动记录
深入研究HDDCryptor之后发现，这支勒索软件可以从恶意网站下载或是借助其他病毒感染主机系统，并且采用了DiskCryptor（一款开源系统的加密软件） 和AES、Twofish、Serpent加密算法，用户很难进行破解。就跟黑客利用&勒索软件既服务(Ransomware as a Service，简称 RaaS)&一样，HDDCryptor实现了&最小攻击成本&来完成其恶意攻击目标。
对此，亚信安全技术总经理蔡昇钦表示：由于许多被勒索软件加密的文件暂时无法通过第三方还原，亚信安全建议用户利用&3-2-1&规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储的方法，备份重要文档。另外，90%以上的加密勒索软件是通过社交工程邮件方式传播的，通过Web方式的加密勒索软件也为数不少。因此，在网关层面进行有效拦截，将是中小企业最经济的防御方法。
针对勒索软件的治理防御，企业用户可以采用亚信安全深度威胁发现平台（Deep Discovery，DD），其包括了亚信安全深度威胁发现设备TDA、深度威胁分析设备DDAN、深度威胁安全网关DE、深度威胁邮件网关DDEI、深度威胁终端取证及行为分析系统DDES等产品，拥有完整的治理体系。
在DD系列中，亚信安全深度威胁安全网关Deep Edge是一款针对中小企业、性价比较高的安全产品。它不仅提供了对100多种常用网络协议监控，还提供了虚拟补丁、APT防护、零日漏洞检测、防恶意程序、恶意网站过滤、网站分类访问、VPN数据过滤、垃圾邮件及恶意邮件过滤等多项高级内容安全检测及防护功能，可以帮助用户有效防御勒索软件。
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章【老东家】趋势科技教你正确开启“想哭”解锁姿势？
一只叫 “永恒之蓝”的勒索病毒近期开启霸屏模式。朋友圈先是散布着各种防御技术贴，可是，你们有考虑中毒群众的心情吗！！！宝宝心里苦！！
老天似乎听到了呼声，于是各大论坛、网站、社交媒体上又吹起了第二轮“解锁风”。但是……然并卵，甚至遭受 “二次中毒”…… what are u 弄啥类！！！
噔噔噔噔！！ 趋势科技单机版产品PC-cillin在成功拦截WannaCry勒索病毒后，再度实力长脸。送上正确解锁姿势！！哈利路亚~~~
通过对已经获取到的病毒样本进行逆向分析，了解WannaCry病毒加密行为后，趋势科技测试、验证出如下数据恢复顺序与步骤：
优先恢复其他盘符中的加密文件
1.找到 %TMP%目录下以WNCRYT为后缀的加密文件（如：图一）。
【图1：以WNCRYT为后缀的加密文件】
2.使用数据恢复软件恢复加密文件，得出新的WNCRYT格式的文件。
3.使用工具查看文件头信息。可以看到 图2中文件8.WNCRYT的真实文件类型是docx文件。
【图2：WNCRYT文件的真实文件类型是docx文件】
4.直接重命名文件格式， 完成文件恢复。 但是，原始文件名是无法恢复的。
第二位恢复系统盘符中的加密文件，步骤参考上方
桌面文件恢复难度系数高，建议放在最后处理
有没有很开心~~世界突然明亮了。别得瑟，恢复之后还是要记得赶紧更新系统补丁，并安装可信的杀毒软件，下次你就不会再是受害群众咯~~
良心推荐！！！
趋势科技PC-cillin，29年专注网络安全治理，您可信赖的网络安全专家~
行业热点：
亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块，于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组，专注于产业互联网安全服务领域，是中国领先的云与大数据安全技术、产品、方案和服务供应商。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点黑客勒索多以“锁屏”为主
黑客勒索多以“锁屏”为主
金星爱Mars
“蠕虫病毒惊魂记”系列报道⑦（图片来源于网络）光明网记者李政葳上周，一款名为“想哭”的勒索软件病毒在全球范围内传播，至少150个国家受到影响，国内很多企事业单位、学校等也受到了影响。这场勒索病毒引发的风波刚渐平息，病毒发布者“影子经纪人”又通过社交媒体发布声明，从6月开始，以订阅服务的形式，每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具……勒索病毒的黑客组织的下一个目标是智能手机？移动终端勒索多以“锁屏”为主在智能手机端，勒索病毒也有类似病毒持续活跃，用户如果下载了病毒App，手机会被强制锁机，不能正常进入手机界面。猎豹移动安全中心监控数据，2016年高峰期，全球半月感染用户数高达40万，国内也是此类病毒的重灾区。亚信安全数据也显示，截至目前，亚信安全已查获手机勒索软件恶意程序样本30万个。360副总裁谭晓生在中国计算机学会青年科技论坛（CCFYOCSEF）联合CCF计算机安全专业委员会举办的“勒索病毒：凭什么能绑架我们的系统”论坛上表示，移动终端勒索软件很早就有，也越来越常见，最常见的是“锁屏”。“创建透明悬浮窗体，覆盖用户手机屏幕。”业内一名知情人士向记者透露，当用户点击病毒链接后，会自动创建一个透明的悬浮窗，使得用户无法正常使用锁屏功能，且该窗体无法清除；然后，黑客获取设备管理器权限，设置锁屏界面密码；最后，通过诱导用户激活设备管理器权限，从而重新设置系统的锁屏密码。伪装成QQ刷钻、游戏辅助工具诱导用户记者在QQ群搜索里输入类似“安卓锁机”等字样，发现近百个相关QQ群。知情者表示，勒索者将应用程序包文件取名为类似朋友圈点赞、QQ刷钻等较有诱惑力的名字；然后，用各小号加入多个QQ群，将勒索软件上传群共享，误导用户下载安装。（图片来自QQ截图）除了QQ群聊外，论坛贴吧和短信也成为手机勒索者的常用途径。在游戏外挂、刷钻等寻求功能类软件的帖子中，会有大量用户反馈手机被锁，这正是病毒作者打着“满足用户功能需求”的幌子，而放出的病毒链接来诱导用户中招；短信的方式则相对明了，通过发送短信进行传播，用户点击安装后手机便受到侵害。“当用户点击运行后，手机会被立即锁住，重启也无济于事。”猎豹移动安全研究员告诉记者，国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等，诱导用户下载安装。猎豹移动安全研究员还表示，用户手机受到攻击后，解锁须联系屏幕上方的QQ号，并支付一定赎金才能恢复正常使用。每次的解锁价格在20至50元不等，勒索者每日收入可达500到600元。短期内勒索威胁仍以PC端为主“从2016年的发展趋势来看，移动终端恶意代码的增长速度已超过PC端的增长速度。不过，目前特制以勒索为方式为主的威胁行为短期内还是以PC端为主。”安天科技公司副总裁王小丰说。王小丰认为，就目前而言，PC端多为生产力工具，攻击者会通过勒索方式变现；移动端目前还不是主要的生产力工具，且移动终端攻击者有更多的变现手段，至少现在还很少会选用勒索的方式。“未来有两种可能导致移动端涌现出大量勒索，但要看移动终端本身的发展。一个是它什么时候能在生产力的工具做得越来越多，再一个要看攻击者是谁。”王小丰说。如果手机一旦中招，用户如何清除？猎豹移动安全专家李铁军表示，部分手机可先尝试进入安全模式，找到可疑App进行卸载；如果无效，用户可通过手机的售后服务，在专业人员的指导下进行刷机。“不建议联系骗子花钱解锁，在防止再次被骗的同时，也坚决不助涨骗子的嚣张气焰。”李铁军说。此外，李铁军还提醒手机用户，平时不要安装、打开未知来源应用；不要随便给未知软件设备管理器权限，谨防中招。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
金星爱Mars
百家号 最近更新：
简介: 提供互联网，通讯，软件，IT，科技文章
作者最新文章“解锁”智慧生活需要回归本质
——访亚信科技资深资讯顾问柳宇雷
十年前，智能手机的出现被各种质疑，现在传统的功能机已难觅踪影；几年前，智能电视的出现也被吐槽不断，而现在“智能”二字已经变成家电'...
十年前，智能手机的出现被各种质疑，现在传统的功能机已难觅踪影；几年前，智能电视的出现也被吐槽不断，而现在“智能”二字已经变成家电产品中的关键词。在当前互联网浪潮下，“智慧家庭”、“智慧社区”、“智能安防”甚至“智能马桶”等各种所谓智能化产品、智能化概念层出不穷，不断有传统产品被“智能化”，很多传统行业被颠覆。 那么这些产品究竟有没有前途？只是昙花一现的概念炒作，还是对未来方向的引领？“智慧”浪潮的袭来是否会真正点亮我们的生活？对此，亚信科技资深资讯顾问柳宇雷在接受本报记者采访时表示，我们要对智慧生活有新的认识，而判断标准首先是需要进一步探寻这种智慧潮流的本质是否能够满足用户的基本诉求。 生活的智慧需要认真定义 根据过往的经验，不难总结出：任何科技的进步，都是以提升人类生活质量为目的的，用当下流行语讲就是要满足用户需求。 柳宇雷认为，人类的需求虽然各式各样，但可以最终归结为三个核心诉求：更便捷、更安全、更便宜，只有切实满足了以上一个或几个诉求，这种新产品、新概念才会得以实践、推广。而在这三个核心需求方向上，伴随着技术进步，生活需求的深度是不断创新的，对生活智慧的定义也是不断深化的。 “如功能手机时代满足人们移动通信的需求，而随着芯片、网络、大数据等技术的不断加入，智能机时代满足了人们休闲娱乐、购物、出行等不断叠加的需求，而伴随着近年成熟的手机支付应用，也大有取代钱包之势。结合苹果与诺基亚兴衰起伏的案例来说，可以发现，能否在正确洞察用户需求，甚至引领用户需求的基础上，通过适当整合新技术来满足客户需求是实现产品升级、产业进步的关键，柳宇雷举例说。 再拿门锁行业来说，这种百年少变的产品，普通得时常被人们所忽略，可能只有在被锁在门外，或者钥匙丟了的时候才会获得关注，通常又伴随着对大意、马虎的各种着急、后悔，这应该也就是互联网界挂在嘴边的“痛点”了。 “有了痛点，自然就有解决的办法，比如指纹锁、密码锁，甚至是虹膜、面部识别等开锁方式，这些就是生活对智能门锁的初级升级需求，而这恰恰就是“去钥匙化”的产品升级的开始。”柳宇雷说。 智慧化也要回归产品本质 从智能电视，到智能门锁，甚至未来的智能五金，越来越多的产品不断被冠以“智能”。柳宇雷认为，智能化产品涌现得越多，智慧化概念炒得越热，我们更需要深入思考：回归产品本质是关键。 柳宇雷表示，任何智能产品都分为基本功能、智能设备、软件应用等几方面。随着互联网企业的话语权不断增强，人们的注意力不断地被各种概念、应用、功能、界面等高科技元素所吸引，渐渐忽略了作为承载体的传统产品本身。 如智能电视的基本功能是视频播放，智能手机的基本功能是通信。可以说扎实的硬件产品是实现智能应用的基本前提，而要实现这种基本的产品能力，互联网企业的资源与经验就相对不足了。这也是某一段时间内，互联网企业推出的智能产品在质量，出货量等硬件指标上被人不断诟病的原因；门锁也是一样，只强调远程控制、人脸识别等科技因素，而忽略了执手、面板的工艺质量，是本末倒置，一个看起来很山寨、握起来不舒服的门锁，用两天就坏掉的门锁，相信再怎么高科技也不会引起太多的购买欲。 “因此，无论什么形式的整合，无论高科技如何的炫，要真正做出有魅力的智能产品，产品最传统的品质不能忽视，传统企业的力量也不容忽视。”柳宇雷强调说。
人民政协报财经周刊mp还发布了