“勒索软件”泛滥 网友还需谨防敲诈

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
   安全公司Kaspersky Labs在近日的季度报告中警告说,“勒索软件(Ransomware)”正在进一步泛滥,所用的加密算法也越来越复杂,业界应对此予以高度重视。

    Kaspersky表示,自2004年年初首次出现以来,勒索软件在今年第二季度的蔓延已经达到了一个新的高峰。最初,勒索软件使用的加密方式很简单,但随着技术的进步,勒索软件也在不断升级,从而让安全机构陷入了一个怪圈:研究人员一边破解加密,攻击者则在另一边回应以更复杂的加密方式。

    最新的GpCode家族变种已经开始使用660位的加密密钥,如果使用2.2GHz计算机破解的话需要耗费30年时间。虽然Kaspersky声称找到了破解方法,但新的变种随时会出现,令人防不胜防。而对于Cryzip、Krotten、Pluder等类型的勒索软件,安全研究人员至今仍然束手无策。即使抓住了幕后黑手,也无法阻止这种技术被继续广泛利用。

    Kaspersky承认说,在短期内,勒索软件仍将是最令安全业头痛的麻烦之一。对于用户来说,最好的方法还是预防为主:树立安全意识、随时备份数据。

    备注:勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。


“勒索软件”泛滥 网友还需谨防敲诈