寫個(gè)病毒敲個(gè)竹杠這種事兒在安全圈似乎已經(jīng)不是一件新鮮事兒了。上網(wǎng)沖浪手一滑，文件直接被改格式加密！這個(gè)時(shí)候病毒就會(huì)跳出來(lái)，提示文件被鎖住了，如果想解鎖，就得乖乖交錢。不過(guò)，這次這個(gè)竹杠敲得屬實(shí)有點(diǎn)狠。網(wǎng)傳有一家公司因Sodinokibi勒索病毒入侵，斥197萬(wàn)巨資買了解鎖密鑰，才解決了危機(jī)。據(jù)悉，這個(gè)Sodinokibi勒索病毒已經(jīng)不是第一次進(jìn)行攻擊索要贖金。

早于今年4月，深信服安全團(tuán)隊(duì)首次發(fā)現(xiàn)了這款繼承了GandCrab代碼結(jié)構(gòu)的勒索病毒，將其命名為“DeepBlue”勒索變種，其特點(diǎn)為使用隨機(jī)加密后綴，并且加密后會(huì)修改主機(jī)桌面背景為深藍(lán)色。前期勒索病毒使用Web服務(wù)相關(guān)漏洞傳播，后來(lái)發(fā)現(xiàn)其會(huì)偽裝成稅務(wù)單位、司法機(jī)構(gòu)，使用釣魚欺詐郵件來(lái)傳播，但誰(shuí)還沒(méi)個(gè)手滑的時(shí)候呢，因此不少企業(yè)深受其害。

至于為什么現(xiàn)在勒索病毒會(huì)出現(xiàn)大面積的爆發(fā)，主要得益于其形成的產(chǎn)業(yè)化規(guī)模，即分布式團(tuán)伙作案。

黑客不直接與受害企業(yè)溝通，而是雇傭了一批線上客服，24小時(shí)在線，負(fù)責(zé)與受害者溝通，并協(xié)商價(jià)格。這個(gè)工作技術(shù)難度較低，但需要人力較多，在線時(shí)間較長(zhǎng)，所以外包給客服再合適不過(guò)了。當(dāng)然，線上客服沒(méi)有最終定價(jià)權(quán)，最終贖金價(jià)格由上級(jí)老板拍板，即勒索病毒的組織運(yùn)營(yíng)者。

而電腦一旦遭受勒索病毒的攻擊，解密所需要贖金就要不下20萬(wàn)人民幣，要價(jià)普遍偏高。所以勒索病毒主要攻擊對(duì)象是企業(yè)，并且是中大型企業(yè)，其攻擊目的是癱瘓企業(yè)核心業(yè)務(wù)網(wǎng)絡(luò)，因此很多受害企業(yè)迫于無(wú)奈交了不少贖金。

再加上勒索病毒是產(chǎn)業(yè)化運(yùn)作，每個(gè)參與者都有相應(yīng)的分成，所以當(dāng)受害企業(yè)向黑客錢包轉(zhuǎn)入贖金的時(shí)候，錢包會(huì)自動(dòng)分批次轉(zhuǎn)入其它成員的錢包。之所以采用這種方式就是為了能更好的躲避網(wǎng)絡(luò)安全的追蹤調(diào)查。

“一臺(tái)失陷，全網(wǎng)遭殃”這便就是勒索病毒的可怕之處。有了那么多前車之鑒，現(xiàn)在很多企業(yè)開(kāi)始自行給公司電腦進(jìn)行安全加固，沒(méi)有條件的也會(huì)花錢進(jìn)行安全加固。

但依舊值得提醒的是：別上不該上的網(wǎng)站，別點(diǎn)不該點(diǎn)的鏈接，別下不該下的東西。現(xiàn)在大多數(shù)上網(wǎng)需求，都可以在正規(guī)網(wǎng)站上搞定，如果覺(jué)得自己安全水平不夠，就別瞎逛。否則，只能乖乖交贖金。

注：本文由今日商訊獨(dú)家原創(chuàng)，未經(jīng)授權(quán)，禁止轉(zhuǎn)載或引用。