勒索軟體橫行 ,企業遭遇比特幣勒索
企業遇駭客比特幣勒索 免費工具解難題。 勒索軟體是近年來一種流行的木馬,其通過騷擾、恐嚇甚至採用綁架使用者檔等方式,使使用者資料資產或計算資源無法正常使用,並以此為條件向使用者勒索錢財。 目前,中國已經成勒索軟體重災區,每年僅此一項帶來的損失就超過10億元。
2017年以來,效率源科技已經接到公安機關幾十起針對企業進行勒索的案件協助。 其中,最近的一次案例發生在今年4月:四川某市一燃氣公司員工上班時發現,公司燃氣系統伺服器被勒索軟體病毒感染,所有關鍵資料和資訊都被鎖定,導致整個系統無法正常運行,如圖1。 駭客在所有被加密的檔上都留下了他們的郵箱連絡方式,要求燃氣公司支付4個比特幣(約合人民幣2.8萬元)才肯解除密碼鎖定。
圖1:感染勒索軟體病毒的檔
解密成本高,企業面臨兩難選擇
針對勒索軟體的敲詐,企業要麼選擇繳納贖金以求拿回資料,要麼選擇找專業安全廠商解密資料。
企業如果選擇交贖金,還是可能拿不到資料,其原因可能有: 1.駭客暴露,被國外或國內公安抓住; 2.駭客的網站或者伺服器被封,無法登錄後臺確認有沒有收到錢;3.駭客的解密伺服器出問題,導致資料無法解密;4.病毒加密程式bug,加密檔與解密不完整。
而選擇尋找專業安全廠商解密資料,則面臨高昂的技術服務費。 以本案為例,燃氣公司諮詢幾家信息安全廠商之後,得到的技術服務費用都在3萬元以上,甚至已經超出了駭客勒索的成本。
攻克技術難題,效率源提供免費工具
在接到針對本案 的協助調查後,效率源科技在第一時間組織骨幹技術人員對其進行研究和破解。 作為國家高新技術企業和國家科技部重點新產品研製單位,效率源擁有16年的介質存儲技術底層研究和世界領先的資料恢復技術,申請國家專利達350余項 。
效率源技術工程師研究發現:本案中的勒索軟體是一種名為Wallet木馬病毒的最新版本(主程式版本2017∕3∕30)。 此版本Wallet雖然也是通過伺服器傳播,但是入侵者採用了更多樣的手法——不再僅僅是對3389埠進行簡單掃描,而是更有針對性的對伺服器進行系統性攻擊。
針對本案中的Wallet勒索軟體,效率源技術工程師使用自主研發的免費軟體——勒索BT幣伺服器資料庫恢復工具,成功恢復出資料庫的記錄,如圖2、圖3。
圖2:效率源勒索BT幣伺服器資料庫恢復工具
圖:3:成功恢復後的資料庫
勒索軟體不斷變異,免費工具將不斷升級
據效率源副總經理黃旭介紹,效率源勒索BT幣伺服器資料庫恢復工具目前能夠支援對多個版本的木馬病毒進行資料恢復,詳見圖4。 儘管如此,駭客也在不斷的更新病毒版本,一旦被新版本病毒加密,恢復難度就將加大。 因此,效率源科技科研人員將持續進行研究,不斷對勒索BT幣伺服器資料庫恢復工具進行版本升級,以便能夠更好説明客戶解決此類問題。
圖4:勒索BT幣伺服器資料庫恢復工具支援病毒版本
此外,黃旭還提醒:勒索軟體目標已經開始從個人使用者向企業使用者轉變,企業應該提高預防措施,按照公安部《資訊安全等級保護管理辦法》進行安全測評(既物理安全、網路安全、主機系統安全、應用安全、資料安全等),安裝相應的網路安全軟體 ,及時發現和消除安全性漏洞。 如果企業遇到勒索軟體問題,或者公安機關有此類案件需要協助,效率源科技可提供免費工具——勒索BT幣伺服器資料庫恢復工具。 此工具暫不對普通使用者開放服務。