新型勒索病毒借刀殺人 磁盤保護工具竟成勒索幫凶

玩過紅警的朋友都知道，蘇聯的尤裏部隊最擅長控製其他裝備或人物為其所用，破壞力十分恐怖。根據360安全中心監測，一款新型勒索病毒也學起了“借刀殺人”這招，它本身不具備加密功能，而是利用服務器漏洞入侵控製，進而利用正規的磁盤保護工具BestCrypt Volume Encryption做“幫凶”實施加密。

近期眾多企業服務器發生勒索病毒攻擊事件，被感染磁盤無法正常打開，服務器上的敏感資料麵臨巨大損失。病毒作者自稱是“定向攻擊的黑客組織”，毫不諱言其趁火打劫的企圖，張口要價3.5個比特幣（約人民幣8萬元）贖金，十分猖狂。

BestCrypt Volume Encryption是一款應用於PC端針對企業級用戶的磁盤加密軟件，主要功能是保護用戶電腦數據的完整性、辨識性和保密性。它采用了十分複雜的混合型密碼係統，軟件使用者能選擇加密方式來對磁盤進行高強度的加密。和勒索病毒相比，兩者的加密技術相似，但勒索病毒大多隻會加密一部分特定後綴的文件，而該軟件則會加密整個磁盤。

通過江蘇蘇州張先生的求助情況得知，病毒很有可能通過掃描遠程登錄端口的方式進行爆破登錄，利用服務器高權限下載BestCrypt Volume Encryption磁盤加密軟件，進而實現其借刀殺人的惡意操作。被感染的服務器除了C盤外，其他磁盤均被加密，中招者要麼繳納高額贖金，要麼隻有格式化磁盤放棄珍貴的文檔數據。

據張先生介紹，黑客攻擊電腦後發出的勒索提示十分猖狂，他們叫囂自己並不是自動傳播的勒索病毒，而是定向攻擊的黑客組織，並威脅中招者繳納贖金。為了盡快獲利，他們甚至與中招者討價還價，聲稱隻要短時間內繳納贖金就能獲得優惠。

勒索病毒與普通病毒的不同主要在於其高難度的加密技術，由於收益高且來錢快，勒索黑產吸引著眾多趨利性極強的不法分子，網上甚至流傳著不少傻瓜式病毒製作源碼，讓製毒門檻變得極低。但此次出現的自身不具備加密功能的勒索病毒還屬於首次，利用正規軟件做偽裝，中招者往往很難察覺。

近年來勒索病毒呈泛濫趨勢，用戶應注意使用安全軟件進行防護。360安全衛士首創的智能誘捕、行為追蹤、智能文件格式分析、數據流分析等安全技術，可以全麵防禦各類已知和未知的勒索病毒，全球獨家推出的“反勒索服務”更能給數據安全加上免費的保險。

個人電腦開啟360安全衛士可以防範勒索病毒，企業服務器則需要網絡管理員的嚴密保護。由於一些網管人員的疏忽，比如登錄密碼設置過於簡單、漏洞沒能及時修補、隨意開啟共享等，都可能造成勒索病毒感染。而且企業服務器的資料更敏感、開放程度更高、可被利用的入侵點更多、造成的損失也更嚴重，已經成為勒索病毒攻擊的首選目標，企業網管必須完善安全意識，才能有效避免損失。