易德轩网教学培训视频直播平台

使用论坛账号

 找回密码
登录
 立即注册

QQ登录

只需一步,快速开始

扫一扫,极速登录

搜索
查看: 561|回复: 0

人间惨剧:“加班狗”周末凌晨去公司画图,结果电脑被勒索病毒锁了

[复制链接]
发表于 2019-9-24 00:22:57 | 显示全部楼层 |阅读模式
对于加班狗来说,最大的悲剧莫过于周日凌晨还在单位加班,结果发现公司电脑被勒索病毒“锁”住了吧。

据微信公众号“计成”介绍,这家悲催的公司为成都基准方中建筑设计有限公司,被“勒索”的每台电脑要给出1.5个比特币才能解锁。异常是在 9 月 22 日凌晨 1 点左右发现的,基准公司的电脑全面崩溃,所有图纸都无法外发。

幸运的是,设计图还是能继续画。如果需要赶着出图,可以去办公楼的十楼 IT 室拷图。

w1.jpg

据称,遭黑客勒索比特币的除了基准方中,还有别的公司。在“计成”发布的该消息的评论区,有吃瓜群众称,基准方中使用了某单机版安全软件。

为何使用了安全软件依然挡不住勒索病毒?

腾讯电脑管家运营专家李铁军告诉宅客频道,仅靠客户端或服务器端的杀毒软件并不能解决问题。当入侵者通过漏洞或爆破弱口令入侵后,入侵者可以轻易把这些软件关闭或卸载。“根据我们的经验,企业出现这种情况多数是漏洞或弱口令被黑客利用,一旦入侵一个,就会利用很多漏洞在内网中横向攻击。”

不过,目前基准方中公司的所有官方消息渠道并未发布该公司遭受勒索病毒攻入的具体原因。

宅客频道翻阅了此前御见威胁情报中心 7 月发布的一份《2019上半年勒索病毒专题报告》,这份报告指出:“观察2019年勒索病毒感染的地域分布,勒索病毒在全国各地均有不同程度传播,以广东、山东、河南、四川、江苏等地受害最为严重。”

对比一下“计成”的爆料,这次的受害者基准方中就位于成都。不好意思,“事后狗”发现“预言”有点准,再次提醒一下“被点名”的省份,多多关注勒索病毒的信息,做好防御工作。

距离勒索病毒现世造成轰轰烈烈的影响,不过两三年的时间,但是勒索病毒已经形成了完善的产业链条:勒索病毒作者、勒索者、传播渠道商、解密代理等。

所谓的解密代理向受害者假称自己能够解密各勒索病毒加密的文件,并且是勒索者提出赎金的50%甚至更低,实际上他们与勒索者狼狈为奸,赚取差价。

如果你一直关注宅客频道的报道,会发现此前有些勒索病毒考虑到受害者“知识水平有限”,“贴心”地附上了支付比特币的教程。

现在,这种“支付”更顺畅了——解密代理的组织直接购买搜索关键字广告,让勒索病毒受害企业通过他们完成解密交易,解密代理充当了中间人的角色,从中获取大量利益。

攻击者搞了一把勒索病毒就只是为了钱、数据吗?

大部分可能是,但还有一种思路值得政企关注:部分黑客组织在实施APT攻击、窃取企业数据之后,为消除痕迹,会进一步投递破坏性的勒索病毒,将用户资料加密,部分 APT 攻击者的终极目的就是为了对目标基础设施打击以造成无法修复的损坏。勒索病毒的加密机制,让这些攻击行动变得较为常见,从而有利于黑客组织掩盖真实攻击意图。

最后,宅客频道点名一下今年很“火”的勒索病毒,再次注意防范:GandCrab、GlobeImposter、Crysis、Sodinokibi、WananCry、Stop、Paradise、Clop、SCarab、Maze。

由于近年来勒索病毒在普通吃瓜群众身上捞到钱的几率很小,因此它们将目光转向了企业用户,针对这些被瞄准的企业用户,宅客频道只有三个建议:

做好安全部署和培训工作

做好备份

虽然针对个人,勒索病毒攻击者的兴趣不大,但我们也有一条建议:

不要以为轮不到自己,不要认为是公司电脑就瞎点,不要点开那些标题吸引人未知邮件、网址。

自己画的图,自己要学会备份。

否则

就是加班。

宅客频道注:部分信息摘选自《2019上半年勒索病毒专题报告》,御见威胁情报中心。

-----招聘好基友的分割线-----

w2.jpg

招聘岗位:

网络安全编辑(采编岗)

工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;

采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;

针对不同发布渠道,策划不同类型选题;

参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:liqin@leiphone.com

戳蓝字查看更多精彩内容

探索篇



  暗网【上】|  暗网【下】

薅羊毛 | 黑客武器库| 威胁猎人

剁手赚钱 | 0Day攻击 | 暗黑女主播

踩雷 |嗑药坐牢重归正途 | 内鬼

脑内植入

真相篇



拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单

75条笑死人的知乎神回复,用60行代码就爬完了

不剁手也吃土?可能是挖矿木马掏空你的钱包

游戏黑产:我还在空中跳伞,就被人用拳头远程打死

都8012年了,英国卫生部门居然还在为“擦屁股”

与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?

扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”

我报了个税,隐私就被扒光了?

黑客骗局:Ins网红落难记

人物篇



专访:“蹲坑神器”与它背后男人们不得不说的故事

磨刀人王伟:我前期砸了两个亿做这套方案

白帽汇的赵武摘掉了他的“帽子”|专访

数字联盟刘晶晶:四年只做一个产品

长亭科技陈宇森:我打破的四个质疑

薛锋:我眼中的威胁情报三年之变

“无锁不开”女黑客——skye

知道创宇赵伟:怼死“空气币”

李均:我眼中的黑客精神

风宁:自由追风者

更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注

w3.jpg
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

回手机版|论坛帮助|易德轩网 ( 鲁ICP备20005112号-2 )|网站地图

GMT+8, 2024-11-26 20:06

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表