景
今年一月份首次現身中國的“比特幣敲詐者”病毒如今呈指數級爆發,騰訊反病毒實驗室日前發現,該病毒瘋狂變種,僅 5 月 7 日當天新變種數就已達 13 萬,不僅敲詐勒索用戶,甚至還能盜取個人隱私。騰訊反病毒實驗室分析,從攻擊源來看,這是由黑客控制的殭屍網絡以網絡郵件爲傳播載體發起的一場風暴。
(“比特幣敲詐者” 呈指數級爆發)
比特幣是一種新興的網絡虛擬貨幣,因可兌換成大多數國家的貨幣而在全世界廣受追捧。與此同時,一種名爲“CTB-Locker”的“比特幣敲詐者”病毒也肆虐全球,其通過遠程加密用戶電腦內的文檔、圖片等文件,向用戶勒索贖金,否則這些加密的文檔將在指定時間永久銷燬。目前,騰訊電腦管家均能精準識別,並完美查殺,保障用戶電腦安全。
殭屍網絡助“比特幣敲詐者”愈發猖狂
根據騰訊反病毒實驗室監測,“比特幣敲詐者”的攻擊源大部分來自美國,其次是法國、土耳其等。從 IP 來看,這些攻擊源來自一個黑客控制的殭屍網絡,黑客利用這個殭屍網絡發起郵件風暴。郵件內容大多是接收發票之類,誘導用戶去點擊下載附件。
(“比特幣敲詐者”攻擊源分佈)
所謂殭屍網絡 (Botnet) 是指採用一種或多種傳播手段,將大量主機感染 bot 程序(殭屍程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播殭屍程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個殭屍網絡。
據瞭解,之所以用殭屍網絡這個名字,是爲了更形象地讓人們認識到這類危害的特點:衆多的計算機在不知不覺中如同中國古老傳說中的殭屍羣一樣被人驅趕和指揮着,成爲被人利用的一種工具。
(殭屍網絡助“比特幣敲詐者”愈發猖狂)
“比特幣敲詐者”向全球發起攻擊,中國是其中目標之一,騰訊反病毒實驗室監測,國內四川省,廣東省,北京市是重災區,佔總比一半以上。而且受害目標大體都是企業,所以“比特幣敲詐者”不僅是針對“高端”用戶,而且針對企業單位的員工,因爲企業員工的文檔更具商業價值,會迫使交贖金。
(“比特幣敲詐者”受害地區分佈)
國家互聯網應急中心監測的最新數據顯示,僅 2014 年上半年,中國境內就有 625 萬餘臺主機被黑客用作木馬或殭屍網絡受控端,1.5 萬個網站鏈接被用於傳播惡意代碼,2.5 萬餘個網站被植入後門程序,捕獲移動互聯網惡意程序 3.6 萬餘個,新出現信息系統高危漏洞 1243 個。
騰訊反病毒實驗室安全專家表示,殭屍網絡構成了一個攻擊平臺,利用這個平臺可以有效地發起各種各樣的攻擊行爲,可以導致整個基礎信息網絡或者重要應用系統癱瘓,也可以導致大量機密或個人隱私泄漏,還可以用來從事網絡欺詐等其他違法犯罪活動。無論是對整個網絡還是對用戶自身,都造成了比較嚴重的危害。“比特幣敲詐者”便是利用殭屍網絡發起郵件風暴,進行各種各樣的攻擊。
“比特幣敲詐者”瘋狂變種 可竊取隱私
據瞭解,“比特幣敲詐者”病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的“五高”特點。用戶一旦中招,病毒將瀏覽所有文檔(後綴爲.txt、.doc、.zip 等文件)和圖片(後綴爲.jpg、.png 等文件),並將這些文件進行加密讓用戶無法打開,用戶必須支付一定數量的“比特幣”當做贖金纔可以還原文件內容。
(用戶必須支付贖金纔可解鎖文件)
騰訊反病毒實驗室的監測數據顯示,從今年 4 月開始,“比特幣敲詐者”疫情最爲嚴重,爲了持久有效的攻擊,躲避靜態特徵碼的查殺,病毒也在不斷地演變,圖標多選用文檔圖標(如 doc,pdf 等),而自身的殼不斷地變形變異。其中,5 月 7 日新變種達到最高值,單天就高達 13 萬個!
(“比特幣敲詐者”變異趨勢)
同時從數據變化規律來看,在週末“比特幣敲詐者”攻擊大幅度下降,幾乎掉零,而到了工作日,攻擊瘋狂上飆,數據的波動有規律,可以猜測出這是一個有組織有規模的攻擊,黑客上班時間與我們白領相同,週一到週五上班,週六週日下班。
騰訊反病毒實驗室安全專家表示,近期發現的“比特幣敲詐者”病毒不僅敲詐用戶,而且還新增了盜號的特性,會默默蒐集用戶電腦裏的密碼配置文件,如:電子郵箱、聊天工具、網銀帳號、比特幣錢包等等的密碼,威脅用戶財產安全。目前,騰訊安全團隊已第一時間對該病毒進行了深入分析,並可完美查殺此類病毒以及所有變種。
贖回文件需數千元 安全專家支招防範技巧
據路透社報道,“比特幣敲詐者”病毒出自俄羅斯的一名黑客,名字叫艾維蓋尼耶·米哈伊洛維奇·波格契夫(Evgeniy Mikhailovich Bogachev),曾憑藉這類勒索木馬病毒令 12 個國家超過一百萬計算機感染,經濟損失超過 1 億美元。美國聯邦調查局(FBI)官網顯示,波格契夫在 FBI 通緝十大黑客名單中排名第二,是某網絡犯罪團體的頭目。FBI 懸賞 300 萬美元通緝波格契夫,這也是美國在打擊網絡犯罪案件中所提供的最高懸賞金。
專家強調,正因爲危害較大,FBI 纔會懸賞如此高的獎金緝拿病毒作者。用戶一旦中招,意味着電子版的合同,多年老照片,剛剛寫好的企劃案,剛剛做成的設計圖,統統在病毒的加密下無法打開。病毒製造者主要利用用戶急切恢復文件的心理實施敲詐,成功率極高。據悉,比特幣近期雖然行情低迷,但單個成交價也在 1391 元人民幣左右(4 月 20 日更新數據),所以,雖然是幾個比特幣的勒索,對於用戶來說也不是小數目。
(電腦管家攔殺提示)
專家提醒,不要輕易下載來路不明的文件,尤其是後綴爲.exe,.scr 的可執行性文件,不要僅憑圖標判斷文件的安全性,安裝騰訊電腦管家可有效識別文件安全性,並可實時保障電腦安全。另外,平時養成備份習慣,將一些重要文件備份到移動硬盤、網盤,一旦被木馬感染,也可及時補救。
本文轉載自騰訊雲,已獲得作者授權。