不給錢就搗亂！勒索病毒在萬圣節(jié)搞事情

萬圣節(jié)是西方人盡情玩鬧、講鬼故事和互相嚇唬的好機會，黑客也不放過這個搗亂的機會，近幾年常在萬圣節(jié)期間搞事情。云計算時代下，網(wǎng)絡安全又有哪些應對之道？

10月底，新型勒索病毒“Ransom/BadRabbit”

（壞兔子）侵襲歐洲多個國家，最近在美國也發(fā)現(xiàn)受感染的計算機。勒索病毒頻繁出現(xiàn)，云計算的強大功能如何在網(wǎng)絡安全領域得到應用值得關注。

萬圣節(jié)勒索病毒來搗亂

據(jù)了解，本次出現(xiàn)的勒索病毒偽裝成Adobe Flash Player安裝包進行傳播，電腦感染病毒之后，其中文件將被加密，直至用戶支付贖金。

此前攻擊目標鎖定在特定俄語系網(wǎng)站及相關的訪問者，主要影響了俄羅斯部分媒體組織，烏克蘭的部分業(yè)務，包括基輔的公共交通系統(tǒng)和國家敖德薩機場。根據(jù)Avast的最新報告顯示，美國也發(fā)現(xiàn)了第一批受到感染的計算機。

一旦用戶計算機被感染，數(shù)據(jù)將被加密，如果想要恢復需要支付0.05個比特幣（約合280美元）的贖金。黑客等待贖金的耐心還很有限，如果在40個小時內(nèi)看不到贖金，將提高贖金的數(shù)額。

這一套做法和5月肆虐全球的名為WannaCry的勒索病毒如出一轍，當時英國、俄羅斯、意大利近百個國家遭到大規(guī)模網(wǎng)絡攻擊，中國也未能幸免，被感染的計算機需要支付比特幣才能將文件解鎖。

與WannaCry不同的是，“壞兔子”隱蔽性更高。攻擊者首先入侵新聞媒體類網(wǎng)站，當用戶瀏覽這些網(wǎng)站時，用戶瀏覽器會彈出偽裝的Adobe flash player升級對話框，一旦點擊了安裝按鈕后，就會下載勒索軟件。

目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。網(wǎng)絡安全專家建議，用戶要斷網(wǎng)開機，即先拔掉網(wǎng)線再開機，這樣基本可以避免被勒索軟件感染。

開機后應盡快想辦法打上安全補丁，或安裝各家網(wǎng)絡安全公司針對此事推出的防御工具，才可以聯(lián)網(wǎng)。

建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤，備份完后脫機保存該磁盤，同時對于不明鏈接、文件和郵件要提高警惕，加強防范。具體的補丁可以打開360管家、騰訊、Windows Update自動更新等下載更新。

云計算能否成為識別病毒的“火眼金睛”？

勒索病毒越來越難被識別并不是偶然，事實上，黑客的勒索目的沒變，誘導用戶上當?shù)恼惺揭恢痹谧?。之前勒索病毒常偽裝成發(fā)票、收據(jù)和文件壓縮包等郵件，用戶已經(jīng)具備一定識別能力，警惕性不斷提高。現(xiàn)在通過攻擊官方網(wǎng)站，用戶就難以輕易識別。

用戶的網(wǎng)絡安全面臨威脅不斷增大，企業(yè)自然不能讓用戶獨自面對黑客的攻擊。然而在云計算時代，釋放強大的計算能力，可以期待其成為識別病毒的“火眼金睛”。

云平臺擁有專業(yè)的安全專家，及時應對網(wǎng)絡安全事件。專業(yè)安全團隊會實時關注全球網(wǎng)絡安全事件，依賴云計算強大計算能力，一旦出現(xiàn)安全問題，能夠迅速研究補丁修復漏洞，并在云平臺及時發(fā)布。

尤其是大型的公有云平臺可能擁有更為完善的安全標準。對于將數(shù)據(jù)放在公有云平臺的企業(yè)，依靠平臺安全防護機制、網(wǎng)絡隔離、防火墻配置、和操作系統(tǒng)補丁等理性安全維護，能夠最大限度保障平臺上數(shù)據(jù)的安全。

早期使用殺毒軟件的用戶會受到病毒庫不斷增大，運行殺毒軟件導致計算機性能下降的問題。但是將病毒特征庫上傳到“云”中，能節(jié)省因病毒不斷泛濫而造成的大幅占用用戶計算機軟硬件資源現(xiàn)象。而且只要一個用戶出現(xiàn)異常，云平臺就能收到信息并進行處理，還能獲得更加高效的病毒防范能力。

隨著云計算時代的來臨，越來越多企業(yè)和機構選擇將數(shù)據(jù)上傳到“云”，網(wǎng)絡安全面臨新挑戰(zhàn)，云計算防病毒也將成為未來的一種趨勢?；诖髷?shù)據(jù)和云計算技術，相信未來將能幫助用戶更有效抵擋威脅，真正成為保護用戶網(wǎng)絡安全的堅強后盾。

【科技云報道原創(chuàng)】

來源：科技云報道

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。