NEWS
公司新闻 安全播报 公司专题

勒索病毒盯上微信支付?别慌!安恒信息安全专家给你支招

来源: 时间:2018-12-07 00:00:00 作者:  浏览:3545 次

近日,国内出现新型“勒索病毒”,通过加密电脑上常用文件,然后利用微信支付二维码进行勒索赎金,并窃取用户各类账号密码。


图片来源于央视网


据《澎湃新闻》公开报道,12月1日,某安全公司发文称,该公司团队分析确认该病毒(Ransom/Bcrypt)为新型“勒索病毒”,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金。这是国内首次出现要求微信支付赎金的“勒索病毒”



报告显示,截至3日下午,已感染电脑数量达23081台,且在持续增长


12月4日,微信与支付宝两大平台作出回应。


微信回应称,已第一时间对所涉勒索病毒作者账户进行封禁,对收款二维码予以紧急冻结。


支付宝安全中心也表示,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度的确保账户安全。



从去年的“WannaCry”

到现今新型的微信勒索

伴随着科学技术与我们生活日益紧密的关联

勒索病毒也已席卷国内外

一不小心便会中招

搞得人心惶惶

那么此次勒索病毒危害究竟有多大呢?




其实大家不必过于惊慌。已有公开报道称,该病毒只感染PC端,不涉及手机的移动支付,即使文件被加密了利用安全软件就能恢复。所以,普通用户不必过于担心,电脑上的杀毒软件升级后就可将病毒拦截。


据了解,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作 V3.1”等易语言工具会直接被杀毒软件查杀。


那么,遇到此类勒索病毒怎么办?

我们又该如何进行防范?




安恒信息安全专家提醒,一旦用户感染此类病毒,除了杀毒和解密被锁死的文件外,也要尽快修改自己的邮箱、支付宝、淘宝等平台密码


而要预防此类病毒,一方面要时刻注意软件开发商发布的补丁程序;另一方面,计算机上的重要文件,也一定要定期进行备份,这样即使在没有补丁程序而被病毒感染时,也可以通过恢复备份文件来避免损失。


但需要注意的是,目前还没有绝对有效的预防方法。最好的办法是定期备份文件,一旦不幸感染了病毒,可以避免计算机文件数据的损失。


安恒信息作为网络安全领域的领军型企业,经过与勒索病毒大量的斗争经验总结出了下面的组合拳方案,也可以阻止已知勒索病毒的入侵和未知勒索病毒的恶意行为。



组合拳第一招:安恒明御APT攻击(网络战)预警平台从边界流量快速识别勒索病毒

安恒明御APT攻击(网络战)预警平台,对网络中传输的已知和未知恶意文件样本结合病毒引擎、静态分析和动态分析,对勒索病毒及其变种传播及时告警,对传播类型、传播途径、恶意代码传播、回连CC域名、漏洞利用等行为进行深度解析,准确定位攻击源和感染主机。

通过APT内置沙箱虚拟执行环境,对流量中勒索病毒动态行为分析,捕获其动态行为、网络行为、进程行为、文件行为、注册表行为等关键信息,识别其中可疑的勒索病毒特点,快速对网络中传输的勒索病毒样本进行预警。

通过APT云端情报共享,依托于云端海量数据、高级的机器学习和大数据分析能力,及时共享最新的安全威胁情报,发现已知和未知恶意样本传播行为,对勒索病毒更精确的定位分析。


安恒APT产品勒索病毒传播行为预警


组合拳第二招:EDR产品的勒索专防专杀利器

安恒信息EDR产品是主机安全与终端管理的一体化解决方案,目前已经服务于政府、医疗、交通、金融、运营商等各行业客户,在全国有大量的勒索病毒处理案例。

安恒信息EDR产品对于已知的勒索病毒的防御方案:

1.使用已知勒索病毒识别引擎及时识别已知勒索病毒。

2.开启已知勒索病毒启动防护引擎,确保已知勒索病毒程序无法启动

3.与云端情报相结合,确保已知勒索病毒库的快速更新。


安恒信息EDR产品对于未知的勒索病毒的防御方案:

1.使用专利级的诱饵引擎方案识别未知勒索病毒。

2.使用专利级的未知勒索加密阻止引擎,阻止未知勒索病毒的加密行为。

上述两个引擎有效识别和阻止未知勒索病毒的加密行为,确保用户数据安全。


安恒信息EDR产品勒索防御功能界面


安恒信息EDR产品还拥有强大的网络流量隔离方案,防止勒索病毒的横向扩散。另外,通过控制中心的批量配置功能可以快速下发策略到指定的或者全部资产;通过自动巡检功能,可以方便的创建定时任务,全天候的检查资产安全状况。

安恒信息EDR产品提供了互联网版本的免费的试用通道:https://edr.dbappsecurity.com.cn(复制该网址至浏览器打开或直接点击下方阅读原文)。

进一步的详情了解可以通过文章下方的热线咨询。


组合拳第三招:勒索病毒溯源取证

结合安恒公司应急处置工具箱专有的现场取证设备及管理分析平台,可有效的对勒索病毒事件进行追踪溯源。从两方面入手进行溯源:病毒特征方面,通过对现场取证发现的病毒进行分析,可得出其中的远控回连IP,对IP进行分析,即可获知控制着地址;日志方面,除了自动取证获得的日志外,还可导入各安全设备syslog日志进行分析,进一步确认勒索病毒的源头。 


组合拳第四招:安全服务团队为您提供7x24小时的勒索病毒应急处理

安恒信息安全服务团队有大量的勒索病毒事件处理经验,可以快速确认勒索病毒事件,协助用户部署防御和查杀能力,抑制病毒进一步扩散,已多次为客户挽回数据损失,受到客户好评。

有关勒索病毒的咨询、应急处理热线:400-6059-110,安恒信息为您提供全天候的服务。

杭州安恒信息技术股份有限公司 版权所有 © 2007-2018 浙ICP备09102757号 浙公网安备33010802003444号 | 法律声明 | 隐私保护 |