推廣 | 令人窒息的獎品等你―2016最權威的全球開發者調研

不只是時尚領域，病毒也會有“年代感”。在病毒誕生的早期，黑客總喜歡用病毒鎖上你的電腦，然后還特意把自己組織的LOGO留在上面。如今，一些Ransomware (勒索軟件)又開始玩起“復古風”，鎖住用戶的屏幕，威脅著用戶必須掏錢來解鎖。針對此類勒索軟件的威脅，亞信安全建議用戶利用“3-2-1”規則備份重要文件，企業用戶則可部署深度威脅防御系統來對抗勒索軟件。

亞信安全的研究人員發現，雖然大多數勒索病毒只針對儲存在本地磁盤、移動存儲設備和云盤上的特定文件類型或文件夾，但有些勒索病毒并不挑剔(如“HDDCryptor”)。它不僅會針對網絡分享的資源，還通過服務器共享磁盤、文件夾、文檔、打印機和程序端口發動攻擊，攻擊成功之后會鎖住硬盤，在屏幕上留下“You are hacked!(你被黑了)”字樣。這種破壞性作法讓此勒索病毒成為消費者及企業嚴重而真實的威脅。

【HDDCryptor鎖住用戶電腦屏幕，并修改啟動記錄】

深入研究HDDCryptor之后發現，這支勒索軟件可以從惡意網站下載或是借助其他病毒感染主機系統，并且采用了DiskCryptor(一款開源系統的加密軟件) 和AES、Twofish、Serpent加密算法，用戶很難進行破解。就跟黑客利用“勒索軟件既服務(Ransomware as a Service，簡稱 RaaS)”一樣，HDDCryptor實現了“最小攻擊成本”來完成其惡意攻擊目標。

對此，亞信安全技術總經理蔡