敲诈者病毒威胁升级现在盯上网站数据库

来源：互联网

2015/2/2 9:13:27

近日，安全人员发现，恶意网络黑客正在通过加密网站数据库，来勒索赎金。加密文档勒索钱财的敲诈者病毒对个人和企业都成为越来越严重的问题。

近日，安全人员发现，恶意网络黑客正在通过加密网站数据库，来勒索赎金。加密文档勒索钱财的敲诈者病毒对个人和企业都成为越来越严重的问题。研究人员发现一种新型的敲诈者病毒，对企业的数据构成威胁。这种被称为“网站敲诈（RansomWeb）”的病毒，以企业存储在网站数据库中的敏感信息为目标。这种方式需要攻击者更有耐心，但可能会回报丰厚。

攻击者首先侵入目前企业的Web应用，然后修改服务器脚本，这样数据在进入数据库之前就被攻击者加密。这种加密过程需要较长时间，以避免引起怀疑。一旦数据被加密，攻击者就会发出钱财勒索要求。

在安全专家观察的某案例中，攻击者在6个月时间加密了一家金融公司的数据库，就连备份信息也被加密条目覆写，最终导致很难进行数据恢复。

安全专家认为，网站敲诈攻击既可用于敲诈，也可对网站进行长期破坏。这种攻击比DDoS攻击更加有效，因为受攻击的Web应用会在更长时期处于被破坏状态。由于备份数据也被加密，加密密钥很难获得，因此除了支付赎金一般很难恢复丢失的数据。

安全专家也指出，如果网站管理员部署了文档完整性的监测系统，网站敲诈攻击会比较容易被检测出来。这些类型的操作在定期更新的Web应用上会被快速检测到。

安全专家表示，我们可能正面临新的网站威胁，其破坏程度甚至超过了网站涂改和DDoS攻击。网络敲诈攻击会导致无法修复的破坏，而且很难预防。

针对这一病毒的防范，360安全专家表示，如果大量加密数据库的信息会一般会影响应用的正常操作，很快就会被发现。但是如果只是加密某些关键字段，被快速发现的概率会低一些，因此建议企业用户对入库的数据做实时的或定期的格式校验。

目前，360杀毒和安全卫士可以全面拦截查杀RansomWeb、CTB-Locker和VirLock敲诈者病毒。为保护企业财产和数据安全，360建议相关网站管理员：

1. 不要轻易运行未知EXE或者SCR文件；

2. 安装360并保持网络畅通，开启QVM引擎；

3. 养成数据备份的好习惯。

责编：李玉琴