近日,据江苏省南通市当地警方通报,在「净网 2020」行动中,成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统从而实施网络敲诈勒索的案件。
这是全国公安机关抓获的首名比特币勒索病毒的制作者。截至案发,嫌疑人巨某已作案数百起,非法获利的比特币折合人民币500余万元。
近年来,网络病毒十分猖獗。当下的病毒更具有主动性的比特币现代化特点,其中最流行的类别之一就是勒索病毒。勒索病毒是通过系统或WEB漏洞获取服务器的权限后,不法分子会对你的文件数据进行加密,这种加密是非对称的加密,只有持有特定的密钥才可以解开。
全球各地不少企业、机构都曾遭遇各类新型勒索病毒攻击,而且不法分子大多采用比特币的方式索要赎金,更加隐藏了自己的痕迹。
此次侦破的勒索病毒案件,即是某大型超市系统被植入勒索病毒而因此瘫痪。锁定的服务器中所有文件均被加密,文件的后缀名都变成了「lucky」,文件和程序均无法正常运行,同时要求受害人必须支付 1 比特币(时价约合人民币 47000 元)作为破解费用。
而在C盘根目录下有个自动生成的文本文档,留有比特币收款地址和邮箱联系方式。
犯罪嫌疑人巨某先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业。苏州某上市科技公司的系统就被巨某植入病毒,导致停产停工三天,损失巨大。
预防远比救援重要。从被动防御到主动建立防范意识及安全预案,才能最大限度地避免此类事情的发生:
多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状。
登录口令要有足够的长度和复杂性,并定期更换登录口令;或使用燕麦密令,协同燕麦云的加密传输与存储机制,实现网银级的数据安全保护。
严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式;文件共享可使用燕麦云外链功能(),通过设置外链访问权限、访问密码、外链有效期限及在后台集中管控分享外链,保证共享文件的安全。
及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
关闭非必要的服务和端口如135、139、445、3389等高危端口。
重要资料定期隔离备份。燕麦云系统容灾及数据备份的安全方案可以使你有兜底的方案去保障文件安全。
提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件。