阿里巴巴開工紅包線上隨機抽 還有彩票最高獎金1000萬元
在希臘古典神話中,有三個名為Gorgon(“蛇髮女妖”)的恐怖女妖。她們身長羽翼、利爪獠牙,可將直視其雙眼者化為石頭,曾讓無數生靈慘遭毒手。這種恐怖女妖不僅存在於神話中,如今居然還現身病毒木馬界。
近期,騰訊安全御見威脅情報中心監測發現,一款名為Gorgon的勒索病毒在國內傳播,目前已感染數家政企單位。經分析發現,Gorgon病毒實為經過輕微改動的FilesLocker勒索病毒換膚版本。FilesLocker病毒最早出現於2018年10月,專門針對政府部門及企事業單位進行攻擊,一出現便迅速招募“代理”,以謀求規模化、產業化實現獲利。對此,專家推測此次出現的Gorgon病毒很有可能是其“下線”的“傑作”。
(圖:Gorgon病毒勒索提示頁面)
通過對捕捉到的病毒樣本進行分析,騰訊安全技術專家發現,Gorgon病毒在勒索介面的顯著位置上使用了蛇髮女妖的圖示。病毒作者似乎在暗示,只要中了Gorgon病毒,使用者計算機系統將如同被蛇髮女妖施展妖術般“石化”。與FilesLocker一樣,Gorgon幾乎可以加密包括Office、資料庫、源程式、音訊、視訊、壓縮檔案等各類常見型別檔案格式。
而與FilesLocker之前的版本相比,此次Gorgon病毒UI和安全性方面做出顯著“優化”。在UI方面,不法分子將釋放桌面勒索提示檔案由FilesLocker版本的txt變化為html,從僅支援中英雙語“升級”為支援中英韓三種語言,勒索說明也更加詳細;同時新增Winlogon系統登入項,以便在開機登陸介面向中招使用者展示勒索資訊。在安全性方面,新增程式碼混淆功能,增大解密難度;另外Gorgon改變了勒索加密用到的RSA公鑰,導致原病毒作者釋放出用於解密的RSA私鑰將不再適用於當前病毒版本的解密。
(圖:經Gorgon病毒修改後的桌面桌布)
此勒索病毒的命名“Gorgon”一度讓安全人員十分警惕,原因是安全界有一個被認為是來自巴基斯坦的專業黑客組織——Gorgon Group。該組織主要針對全球的外貿人士發動攻擊,攻擊目標包括英國、西班牙、俄羅斯、美國政界商界組織及成員。儘管本次捕獲的勒索病毒命名為Gorgon,騰訊安全技術專家並未發現與Gorgon Group組織有任何關聯。
為保護企業使用者免受Gorgon病毒攻擊危害,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁鬆提醒企業網管,儘量關閉不必要的檔案共享和埠,對重要檔案和資料進行定期非本地備份;採用高強度的密碼,同時對沒有互聯需求的伺服器/工作站內部訪問設定相應控制;在終端/伺服器上部署專業安全防護軟體,Web伺服器可考慮部署騰訊雲等具備專業安全防護能力的雲服務;推薦全網安裝御點終端安全管理系統,以便企業管理者全面瞭解、管理企業內網安全狀況、保護企業安全。
(圖:騰訊御點終端安全管理系統)
據悉,目前該病毒主要針對政企使用者,但個人使用者仍不可放鬆警惕。為此,馬勁鬆建議廣大個人使用者實時開啟騰訊電腦管家等主流安全軟體加強防護。目前,騰訊電腦管家推出的文件守護者功能,可以利用磁碟冗餘空間備份資料檔案,在檔案被勒索病毒破壞的緊急情況下,幫助廣大使用者快速恢復文件。