说到勒索病毒,心有余悸的网民都会想起今年蔓延全球150多个国家的“WannaCry”,或者血洗欧洲多国的“Peyta”。不过,你不知道,勒索病毒还有另一副嘴脸。

近期,一款新型勒索病毒Arena正大肆传播,不同于以往勒索病毒的嚣张,它用“甜言蜜语”的温馨提示做伪装,还在勒索信息中向中招者曝光了黑产同行的惊人秘密,对国内多家企业服务器上演了“温柔一刀”。目前,360安全卫士已率先对该病毒实现拦截,同时提醒广大服务器管理人员,提升安全管理意识,规避数据及经济风险。

勒索邮件变安全提示:“史上最温柔黑客”暴露黑产机密

Arena勒索病毒通过爆破管理员登录名和密码的方法入侵服务器,加密各类机密文件,对企业危害巨大。据中招者反映,被加密的文件名变成了一串乱码及带有.arena字样的后缀,想要解开文件得按留下的邮箱联系黑客。

中招者收到的勒索提示

图:中招者收到的勒索提示

虽然入侵手法及加密方式十分粗暴,但中招者与黑客邮件沟通后,却哭笑不得。满腔怨气发去一封询问解密方式的邮件,没想到黑客却在耐心讲解如何购买比特币、如何付款解密文件之余,撒娇般地进行了安全提示,比如“这之后还不赶紧把你的密码升级哦”等等。

更让人吃惊的是,为了让中招者少走弯路,黑客还不惜曝光黑产同行的骗术,以防被毒害的企业再次上当。比如“不要轻信第三方的解密,不少骗子为了获取你们的信任,会先免费帮你们解密几个文件,大部分在收到钱之后就一走了之”等等。

“温柔版”勒索病毒让人哭笑不得 360安全卫士率先截杀

黑客发来勒索的温馨提示

图:黑客发来勒索的“温馨提示”

勒索黑产运作常态:层层代理式传播致病毒大肆扩散

Arena勒索病毒虽然看似很近人情,但其背后日渐成熟的黑产运作模式却不得不令人警惕。据360反病毒专介绍,通过与多位中招网管沟通得知,每个中招者所得到的黑客联系邮箱是不同的,而该病毒的解密价格也从0.2-2个比特币(约合人民币6000-60000)不等。

安全专家表示,比特币价格持续走高,勒索病毒具有收益高、来钱快的特点,因此吸引着众多趋利性极强的不法分子加入。根据网络安全公司Carbon Black对暗网市场的分析,勒索软件销量在2017年迅猛增长了2502%!

随着黑产队伍的不断扩大,他们也在寻找更为有效的运作模式,比如以病毒制作者和总代理为核心,由二级、三级病毒代理商实现病毒的层层扩散,促使勒索病毒在短时间内大规模蔓延。

服务器成黑客重点勒索对象:企业网管需增强安全意识

相比个人电脑,企业服务器上的资料敏感性更强,中招者恢复数据的意愿也更强,企业也成为勒索病毒的重点攻击对象。

登录密码设置过于简单、漏洞没能及时修补等,都可能造成服务器被入侵的严重后果。值得注意的是,即便服务器设置了“仅有内网机器可以访问”也不意味着可以完全隔离攻击,只要企业内一台服务器被控制,黑客就可以借此为跳板扫描并攻陷公司其他服务器,形成“感染一个,瘫痪一面”的后果。

360集团创始人兼CEO周鸿祎曾说过,网络安全已经进入大安全时代,针对特定目标的,国家和地区级网络攻击不断出现,大安全时代,没有攻不破的网络。在此也提醒广大网络管理者,大安全时代,提升安全意识尤为重要,除了设置高强度的密码、及时修补漏洞外,安装并开启专业的杀毒软件也十分必要,360安全卫士目前可对各类勒索病毒及新增变种实现有效拦截。

同时,网民还可以开启360安全卫士的“反勒索服务”来规避经济风险。360用户在开启该服务的情况下,如果没有防住敲诈者病毒,360将代替用户赔付赎金、解密文件,这也是国内外唯一提供此类赔付服务的安全产品。