首页 > 代码库 > 卡巴斯基:警惕新型“洋葱”勒索软件

卡巴斯基:警惕新型“洋葱”勒索软件

  加密勒索软件是一种加密用户数据并以此勒索解密赎金的恶意软件,会造成巨大金钱损失或重要敏感数据丢失。有数据指出,在加密勒索软件CryptoLocker刚刚兴起的100天内,它至少入侵了20万台电脑,其诈骗收入预计高达38万美元甚至更多。然而,与以往的CryptoLocker和GpCode相比,卡巴斯基实验室近期发现的新型“洋葱”勒索软件有过之而无不及。

  之所以被称为“洋葱”勒索软件是因为它利用Tor匿名网络(洋葱路由)隐藏其恶性本质。据了解,作为一种新型加密勒索软件,它采用倒计时方法恐吓受害者支付比特币作为解密赎金。网络罪犯声称,如未在72小时内支付赎金,所有被加密的文件将不复存在。

  洋葱恶意软件究竟因何超越此前的勒索软件,成为一种极具危险性的威胁?卡巴斯基实验室高级恶意软件分析师Fedor Sinitsyn对此表示:“目前,Tor这种通讯方式似乎已得到证实,并被其它类型的恶意软件使用。在此前发现的案例中,洋葱恶意软件的技术改进表现在恶意活动所使用的Tor功能上。将指令与控制服务器隐匿于Tor网络中令搜索网络罪犯变得十分复杂。由于洋葱恶意软件使用了非正规的加密手段,即便在木马与服务器之间拦截流量,也无法解密文件。这些因素使其成为一种极具危险性的威胁,并且是目前技术最复杂的加密软件之一。”

  在网络威胁层出不穷且不断进化的今天,广大网民如何才能确保关键数据安全,避免此类威胁?卡巴斯基实验室的专家建议大家定期拷贝重要数据。在拷贝数据时,应注意将副本拷贝于仅在该过程中可用的移动设备上。否则,勒索软件会以感染原文件的相同方式入侵并加密拷贝文件。此外,网民朋友还应使用反病毒软件确保个人身份与敏感数据安全。据了解,最新版卡巴斯基安全软件已经部署了专门的技术应对此类加密勒索软件。卡巴斯基实验室屡获国际大奖的安全技术在全面抵御各类网络威胁的同时,更实时确保网银、网购等在线金融交易安全,完美兼顾安全与计算机性能。