勒索软件又现“复古风” 中招之前先备份好重要文件

本文讲的是 勒索软件又现“复古风” 中招之前先备份好重要文件，不只是时尚领域，病毒也会有“年代感”。在病毒诞生的早期，黑客总喜欢用病毒锁上你的电脑，然后还特意把自己组织的LOGO留在上面。如今，一些Ransomware （勒索软件）又开始玩起“复古风”，锁住用户的屏幕，威胁着用户必须掏钱来解锁。针对此类勒索软件的威胁，亚信安全建议用户利用“3-2-1”规则备份重要文件，企业用户则可部署深度威胁防御系统来对抗勒索软件。

亚信安全的研究人员发现，虽然大多数勒索病毒只针对储存在本地磁盘、移动存储设备和云盘上的特定文件类型或文件夹，但有些勒索病毒并不挑剔（如“HDDCryptor”）。它不仅会针对网络分享的资源，还通过服务器共享磁盘、文件夹、文档、打印机和程序端口发动攻击，攻击成功之后会锁住硬盘，在屏幕上留下“You are hacked！（你被黑了）”字样。这种破坏性作法让此勒索病毒成为消费者及企业严重而真实的威胁。

深入研究HDDCryptor之后发现，这款勒索软件可以从恶意网站下载或是借助其他病毒感染主机系统，并且采用了DiskCryptor（一款开源系统的加密软件） 和AES、Twofish、Serpent加密算法，用户很难进行破解。就跟黑客利用“勒索软件既服务(Ransomware as a Service，简称 RaaS)”一样，HDDCryptor实现了“最小攻击成本”来完成其恶意攻击目标。

对此，亚信安全技术总经理蔡昇钦表示：由于许多被勒索软件加密的文件暂时无法通过第三方还原，亚信安全建议用户利用‘3-2-1’规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储的方法，备份重要文档。另外，90%以上的加密勒索软件是通过社交工程邮件方式传播的，通过Web方式的加密勒索软件也为数不少。因此，在网关层面进行有效拦截，将是中小企业最经济的防御方法。

针对勒索软件的治理防御，企业用户可以采用亚信安全深度威胁发现平台（Deep Discovery，DD），其包括了亚信安全深度威胁发现设备TDA、深度威胁分析设备DDAN、深度威胁安全网关DE、深度威胁邮件网关DDEI、深度威胁终端取证及行为分析系统DDES等产品，拥有完整的治理体系。

原文发布时间为：十二月 2, 2016
本文作者：aqniu
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛
原文链接：http://www.aqniu.com/threat-alert/21455.html