勒索软件横行 ,企业遭遇比特币勒索
企业遇黑客比特币勒索 免费工具解难题。勒索软件是近年来一种流行的木马,其通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。目前,中国已经成勒索软件重灾区,每年仅此一项带来的损失就超过10亿元。
2017年以来,效率源科技已经接到公安机关几十起针对企业进行勒索的案件协助。其中,最近的一次案例发生在今年4月:四川某市一燃气公司员工上班时发现,公司燃气系统服务器被勒索软件病毒感染,所有关键数据和信息都被锁定,导致整个系统无法正常运行,如图1。黑客在所有被加密的文件上都留下了他们的邮箱联系方式,要求燃气公司支付4个比特币(约合人民币2.8万元)才肯解除密码锁定。
图1:感染勒索软件病毒的文件
解密成本高,企业面临两难选择
针对勒索软件的敲诈,企业要么选择缴纳赎金以求拿回数据,要么选择找专业安全厂商解密数据。
企业如果选择交赎金,还是可能拿不到数据,其原因可能有: 1.黑客暴露,被国外或国内公安抓住; 2.黑客的网站或者服务器被封,无法登录后台确认有没有收到钱;3.黑客的解密服务器出问题,导致数据无法解密;4.病毒加密程序bug,加密文件与解密不完整。
而选择寻找专业安全厂商解密数据,则面临高昂的技术服务费。以本案为例,燃气公司咨询几家信息安全厂商之后,得到的技术服务费用都在3万元以上,甚至已经超出了黑客勒索的成本。
攻克技术难题,效率源提供免费工具
在接到针对本案 的协助调查后,效率源科技在第一时间组织骨干技术人员对其进行研究和破解。作为国家高新技术企业和国家科技部重点新产品研制单位,效率源拥有16年的介质存储技术底层研究和世界领先的数据恢复技术,申请国家专利达350余项 。
效率源技术工程师研究发现:本案中的勒索软件是一种名为Wallet木马病毒的最新版本(主程序版本2017∕3∕30)。此版本Wallet虽然也是通过服务器传播,但是入侵者采用了更多样的手法——不再仅仅是对3389端口进行简单扫描,而是更有针对性的对服务器进行系统性攻击。
针对本案中的Wallet勒索软件,效率源技术工程师使用自主研发的免费软件——勒索BT币服务器数据库恢复工具,成功恢复出数据库的记录,如图2、图3。
图2:效率源勒索BT币服务器数据库恢复工具
图:3:成功恢复后的数据库
勒索软件不断变异,免费工具将不断升级
据效率源副总经理黄旭介绍,效率源勒索BT币服务器数据库恢复工具目前能够支持对多个版本的木马病毒进行数据恢复,详见图4。尽管如此,黑客也在不断的更新病毒版本,一旦被新版本病毒加密,恢复难度就将加大。因此,效率源科技科研人员将持续进行研究,不断对勒索BT币服务器数据库恢复工具进行版本升级,以便能够更好帮助客户解决此类问题。
图4:勒索BT币服务器数据库恢复工具支持病毒版本
此外,黄旭还提醒:勒索软件目标已经开始从个人用户向企业用户转变,企业应该提高预防措施,按照公安部《信息安全等级保护管理办法》进行安全测评(既物理安全、网络安全、主机系统安全、应用安全、数据安全等),安装相应的网络安全软件,及时发现和消除安全漏洞。如果企业遇到勒索软件问题,或者公安机关有此类案件需要协助,效率源科技可提供免费工具——勒索BT币服务器数据库恢复工具。此工具暂不对普通用户开放服务。