让 360 发出大大大预警的“无解病毒”究竟是什么? 深度
“主人在家中岁月静好,而一条街外,世界已经。”如果看到这里,你还懵然,不知道我在说神马。那么请回头看看,很可能你已经在无数僵尸的注视中了。。。
这个狗血烂俗的剧本,几乎可以概括这个病毒的套。但是相信我,当狗血的剧情真正发生在你身上的时候,你的体验会大不一样。
早晨起来,你打开公司电脑,浏览了一些网页。突然发现电脑有一点点卡,你抱怨了一下抠门的公司迟迟不给你换电脑,然后继续工作。
毫无征兆,系统弹开一个文档,写着:你好,你的文档和数据已经全部被我们加密了。但是别急,你知道我们黑客是很守规矩的,只要你给我的账户转“3个比特币”,可以把你的文件毫发无损地解密出来。。。
你慌忙打开文件夹,发现公司所有的资料、报表、客户合同,包括你刚刚写的一万字的工作报告,都变成了莫名其妙的白色图标,点击任何一个都无法打开。同时你发现,就连桌面都被黑客改成了信。
更让你的是,歹徒居然不让你网银转账,不用你微信红包,却要听上去很陌生的“比特币”。而当你仔细搜索才知道,3个比特币换算成软妹币的线 这种见过大世面的反病毒公司,遇到“者病毒”都会“花容失色”。因为,当你看到信的一瞬间,就意味着这件事情几乎已经无解了。不仅 360,世界上其他的反病毒公司同样回天乏术。因为这类病毒所使用的加密技术,是和你手上的U盾一样的安全级别,想要破译好比登天。
正是这种如鲁迅描写的“围观”的冷漠,让“者病毒”在今年下半年的爆发数量超过了上半年600%(360 统计数据),让今年年带有这类病毒的垃圾邮件比去年增长了6000%(IBM 统计数据)。所以,这个“者病毒”究竟是怎样运作的呢?
2、在病毒进入用户电脑之后,会对文档、图片、视频等常用程序进行加密,然后生成一个密钥,再把这个密钥用更的方法加密多次,最终存储在本地,只有黑客手中的密钥才能打开。
3、然后程序会自动弹出信,用户为了支付赎金,需要购买比特币,为了购买比特币,需要下载专用的暗网浏览器
。4、历尽千辛万苦给黑客支付赎金之后,再把本地的密钥发给黑客,黑客解密之后发回本地,用户就可以用他解码文件了。
总之,这种病毒颇有一种“你我,还干不掉我”的风范。用一句话形容, 就是“老奶奶靠墙喝粥”——背壁,无齿,。
中毒用户中,有 42% 说并不知道自己怎么中毒的。根据我们的分析这其中90%都是登录了挂马(带有木马病毒)的网页,这其中有一些是真不知道自己怎么中毒的,有一些可能是不好意思说的。
安全专家们对用户的这种行为表示“充分理解”。但是,正是“男人的力量”,让者木马呈指数级模式在中国。
系统没打补丁,可能是360 反病毒专家王亮告诉雷锋网(号:雷锋网)宅客频道(letshome),从数据来看,网站挂马是中国用户感染者病毒最主要的途径。
其中绝大多数是 IE 浏览器的漏洞。然而,让人发指的是,其中利用最多的是一个名为“CVE-2014-6332”的漏洞。顾名思义,这个漏洞在2014年就被提交给微软,并且获得了修复。而超过四分之三的用户之所以还会中招,是因为他们使用了2014年以前的老版本 IE,根本没有打补丁或下载新版本。所以,赶快去检查一下你家里和工作单位正在使用的 IE 版本吧。
理论上来说,制作这类病毒的人,并不一定有能力挖掘出最新的浏览器漏洞,他们的弹药都来自于已经被爆出来并且已经被微软发布补丁的漏洞。而正是因为大量用户没有更新最新补丁的习惯,才让黑客在诈骗的道上“如鱼得水”。
“如果把全世界的计算机都用起来,几年时间都不一定能破解一个密钥。加上用无数穷举的密钥尝试解密目标文件所用的时间,这让破解根本是不可能的。”
实际上,黑客在加密中所使用的 RSA 或 ECC 非对称加密算法,正是银行 U盾的加密算法。这类技术本来是用于安全支付,现在却被黑客拿来。
推荐: