對(duì)加班狗來(lái)說(shuō)，最大的悲劇莫過(guò)于周日凌晨還在單位加班，結(jié)果發(fā)現(xiàn)公司電腦被勒索病毒“鎖”住了吧。

據(jù)微信公眾號(hào)“計(jì)成”介紹，這家悲催的公司為成都基準(zhǔn)方中建筑設(shè)計(jì)有限公司，被“勒索”的每臺(tái)電腦要給出1.5個(gè)比特幣才能解鎖。異常是在 9 月 22 日凌晨 1 點(diǎn)左右發(fā)現(xiàn)的，基準(zhǔn)公司的電腦全面崩潰，所有圖紙都無(wú)法外發(fā)。

幸運(yùn)的是，設(shè)計(jì)圖還是能繼續(xù)畫(huà)。如果需要趕著出圖，可以去辦公樓的十樓 IT 室拷圖。

據(jù)稱，遭黑客勒索比特幣的除了基準(zhǔn)方中，還有別的公司。在“計(jì)成”發(fā)布的該消息的評(píng)論區(qū)，有吃瓜群眾稱，基準(zhǔn)方中使用了某單機(jī)版安全軟件。

為何使用了安全軟件依然擋不住勒索病毒？

騰訊電腦管家運(yùn)營(yíng)專家李鐵軍告訴雷鋒網(wǎng)，僅靠客戶端或服務(wù)器端的殺毒軟件并不能解決問(wèn)題。當(dāng)入侵者通過(guò)漏洞或爆破弱口令入侵后，入侵者可以輕易把這些軟件關(guān)閉或卸載?！案鶕?jù)我們的經(jīng)驗(yàn)，企業(yè)出現(xiàn)這種情況多數(shù)是漏洞或弱口令被黑客利用，一旦入侵一個(gè)，就會(huì)利用很多漏洞在內(nèi)網(wǎng)中橫向攻擊?！?/strong>

不過(guò)，目前基準(zhǔn)方中公司的所有官方消息渠道并未發(fā)布該公司遭受勒索病毒攻入的具體原因。

雷鋒網(wǎng)翻閱了此前御見(jiàn)威脅情報(bào)中心 7 月發(fā)布的一份《2019上半年勒索病毒專題報(bào)告》，這份報(bào)告指出：“觀察2019年勒索病毒感染的地域分布，勒索病毒在全國(guó)各地均有不同程度傳播，以廣東、山東、河南、四川、江蘇等地受害最為嚴(yán)重?！?/p>

對(duì)比一下“計(jì)成”的爆料，這次的受害者基準(zhǔn)方中就位于成都。不好意思，“事后狗”發(fā)現(xiàn)“預(yù)言”有點(diǎn)準(zhǔn)，再次提醒一下“被點(diǎn)名”的省份，多多關(guān)注勒索病毒的信息，做好防御工作。

距離勒索病毒現(xiàn)世造成轟轟烈烈的影響，不過(guò)兩三年的時(shí)間，但是勒索病毒已經(jīng)形成了完善的產(chǎn)業(yè)鏈條：勒索病毒作者、勒索者、傳播渠道商、解密代理等。

所謂的解密代理向受害者假稱自己能夠解密各勒索病毒加密的文件，并且是勒索者提出贖金的50%甚至更低，實(shí)際上他們與勒索者狼狽為奸，賺取差價(jià)。

如果你一直關(guān)注雷鋒網(wǎng)的報(bào)道，會(huì)發(fā)現(xiàn)此前有些勒索病毒考慮到受害者“知識(shí)水平有限”，“貼心”地附上了支付比特幣的教程。

現(xiàn)在，這種“支付”更順暢了——解密代理的組織直接購(gòu)買搜索關(guān)鍵字廣告，讓勒索病毒受害企業(yè)通過(guò)他們完成解密交易，解密代理充當(dāng)了中間人的角色，從中獲取大量利益。

攻擊者搞了一把勒索病毒就只是為了錢、數(shù)據(jù)嗎？

大部分可能是，但還有一種思路值得政企關(guān)注：部分黑客組織在實(shí)施APT攻擊、竊取企業(yè)數(shù)據(jù)之后，為消除痕跡，會(huì)進(jìn)一步投遞破壞性的勒索病毒，將用戶資料加密，部分 APT 攻擊者的終極目的就是為了對(duì)目標(biāo)基礎(chǔ)設(shè)施打擊以造成無(wú)法修復(fù)的損壞。勒索病毒的加密機(jī)制，讓這些攻擊行動(dòng)變得較為常見(jiàn)，從而有利于黑客組織掩蓋真實(shí)攻擊意圖。

最后，雷鋒網(wǎng)點(diǎn)名一下今年很“火”的勒索病毒，再次注意防范：GandCrab、GlobeImposter、Crysis、Sodinokibi、WananCry、Stop、Paradise、Clop、SCarab、Maze。

由于近年來(lái)勒索病毒在普通吃瓜群眾身上撈到錢的幾率很小，因此它們將目光轉(zhuǎn)向了企業(yè)用戶，針對(duì)這些被瞄準(zhǔn)的企業(yè)用戶，雷鋒網(wǎng)只有三個(gè)建議：

做好安全部署和培訓(xùn)工作

做好備份

雖然針對(duì)個(gè)人，勒索病毒攻擊者的興趣不大，但我們也有一條建議：

不要以為輪不到自己，不要認(rèn)為是公司電腦就瞎點(diǎn)，不要點(diǎn)開(kāi)那些標(biāo)題吸引人未知郵件、網(wǎng)址。

自己畫(huà)的圖，自己要學(xué)會(huì)備份。

否則

就是加班。

雷鋒網(wǎng)注：部分信息摘選自《2019上半年勒索病毒專題報(bào)告》，御見(jiàn)威脅情報(bào)中心。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。