不给钱就捣乱!勒索病毒在万圣节搞事情丨科技云·视角

万圣节是西方人尽情玩闹、讲鬼故事和互相吓唬的好机会,黑客也不放过这个捣乱的机会,近几年常在万圣节期间搞事情。云计算时代下,网络安全又有哪些应对之道?

10月底,新型勒索病毒“Ransom/BadRabbit”

(坏兔子)侵袭欧洲多个国家,最近在美国也发现受感染的计算机。勒索病毒频繁出现,云计算的强大功能如何在网络安全领域得到应用值得关注。

万圣节勒索病毒来捣乱

据了解,本次出现的勒索病毒伪装成Adobe Flash Player 安装包进行传播,电脑感染病毒之后,其中文件将被加密,直至用户支付赎金。

此前攻击目标锁定在特定俄语系网站及相关的访问者,主要影响了俄罗斯部分媒体组织,乌克兰的部分业务,包括基辅的公共交通系统和国家敖德萨机场。根据Avast的最新报告显示,美国也发现了第一批受到感染的计算机。

一旦用户计算机被感染,数据将被加密,如果想要恢复需要支付0.05个比特币(约合280美元)的赎金。黑客等待赎金的耐心还很有限,如果在40个小时内看不到赎金,将提高赎金的数额。

这一套做法和5月肆虐全球的名为WannaCry的勒索病毒如出一辙,当时英国、俄罗斯、意大利近百个国家遭到大规模网络攻击,中国也未能幸免,被感染的计算机需要支付比特币才能将文件解锁。

与WannaCry不同的是,“坏兔子”隐蔽性更高。攻击者首先入侵新闻媒体类网站,当用户浏览这些网站时,用户浏览器会弹出伪装的Adobe flash player升级对话框,一旦点击了安装按钮后,就会下载勒索软件。

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。

开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。

建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。具体的补丁可以打开360管家、腾讯、Windows Update自动更新等下载更新。

云计算能否成为

识别病毒的“火眼金睛”?

勒索病毒越来越难被识别并不是偶然,事实上,黑客的勒索目的没变,诱导用户上当的招式一直在变。之前勒索病毒常伪装成发票、收据和文件压缩包等邮件,用户已经具备一定识别能力,警惕性不断提高。现在通过攻击官方网站,用户就难以轻易识别。

用户的网络安全面临威胁不断增大,企业自然不能让用户独自面对黑客的攻击。然而在云计算时代,释放强大的计算能力,可以期待其成为识别病毒的“火眼金睛”。

云平台拥有专业的安全专家,及时应对网络安全事件。专业安全团队会实时关注全球网络安全事件,依赖云计算强大计算能力,一旦出现安全问题,能够迅速研究补丁修复漏洞,并在云平台及时发布。

尤其是大型的公有云平台可能拥有更为完善的安全标准。对于将数据放在公有云平台的企业,依靠平台安全防护机制、网络隔离、防火墙配置、和操作系统补丁等理性安全维护,能够最大限度保障平台上数据的安全。

早期使用杀毒软件的用户会受到病毒库不断增大,运行杀毒软件导致计算机性能下降的问题。但是将病毒特征库上传到“云”中,能节省因病毒不断泛滥而造成的大幅占用用户计算机软硬件资源现象。而且只要一个用户出现异常,云平台就能收到信息并进行处理,还能获得更加高效的病毒防范能力。

随着云计算时代的来临,越来越多企业和机构选择将数据上传到“云”,网络安全面临新挑战,云计算防病毒也将成为未来的一种趋势。基于大数据和云计算技术,相信未来将能帮助用户更有效抵挡威胁,真正成为保护用户网络安全的坚强后盾。

【科技云报道原创】

转载请注明“科技云报道”并附本文链接