企业遇黑客比特币勒索 免费工具解难题

勒索软件横行 ,企业遭遇比特币勒索

企业遇黑客比特币勒索 免费工具解难题。勒索软件是近年来一种流行的木马,其通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。目前,中国已经成勒索软件重灾区,每年仅此一项带来的损失就超过10亿元。

2017年以来,效率源科技已经接到公安机关几十起针对企业进行勒索的案件协助。其中,最近的一次案例发生在今年4月:四川某市一燃气公司员工上班时发现,公司燃气系统服务器被勒索软件病毒感染,所有关键数据和信息都被锁定,导致整个系统无法正常运行,如图1。黑客在所有被加密的文件上都留下了他们的邮箱联系方式,要求燃气公司支付4个比特币(约合人民币2.8万元)才肯解除密码锁定。

图1:感染勒索软件病毒的文件

解密成本高,企业面临两难选择

针对勒索软件的敲诈,企业要么选择缴纳赎金以求拿回数据,要么选择找专业安全厂商解密数据。

企业如果选择交赎金,还是可能拿不到数据,其原因可能有: 1.黑客暴露,被国外或国内公安抓住; 2.黑客的网站或者服务器被封,无法登录后台确认有没有收到钱;3.黑客的解密服务器出问题,导致数据无法解密;4.病毒加密程序bug,加密文件与解密不完整。

而选择寻找专业安全厂商解密数据,则面临高昂的技术服务费。以本案为例,燃气公司咨询几家信息安全厂商之后,得到的技术服务费用都在3万元以上,甚至已经超出了黑客勒索的成本。

攻克技术难题,效率源提供免费工具

在接到针对本案 的协助调查后,效率源科技在第一时间组织骨干技术人员对其进行研究和破解。作为国家高新技术企业和国家科技部重点新产品研制单位,效率源拥有16年的介质存储技术底层研究和世界领先的数据恢复技术,申请国家专利达350余项 。

效率源技术工程师研究发现:本案中的勒索软件是一种名为Wallet木马病毒的最新版本(主程序版本2017∕3∕30)。此版本Wallet虽然也是通过服务器传播,但是入侵者采用了更多样的手法——不再仅仅是对3389端口进行简单扫描,而是更有针对性的对服务器进行系统性攻击。

针对本案中的Wallet勒索软件,效率源技术工程师使用自主研发的免费软件——勒索BT币服务器数据库恢复工具,成功恢复出数据库的记录,如图2、图3。

图2:效率源勒索BT币服务器数据库恢复工具

图:3:成功恢复后的数据库

勒索软件不断变异,免费工具将不断升级

据效率源副总经理黄旭介绍,效率源勒索BT币服务器数据库恢复工具目前能够支持对多个版本的木马病毒进行数据恢复,详见图4。尽管如此,黑客也在不断的更新病毒版本,一旦被新版本病毒加密,恢复难度就将加大。因此,效率源科技科研人员将持续进行研究,不断对勒索BT币服务器数据库恢复工具进行版本升级,以便能够更好帮助客户解决此类问题。

图4:勒索BT币服务器数据库恢复工具支持病毒版本

此外,黄旭还提醒:勒索软件目标已经开始从个人用户向企业用户转变,企业应该提高预防措施,按照公安部《信息安全等级保护管理办法》进行安全测评(既物理安全、网络安全、主机系统安全、应用安全、数据安全等),安装相应的网络安全软件,及时发现和消除安全漏洞。如果企业遇到勒索软件问题,或者公安机关有此类案件需要协助,效率源科技可提供免费工具——勒索BT币服务器数据库恢复工具。此工具暂不对普通用户开放服务。

时间: 2024-09-17 15:37:28

企业遇黑客比特币勒索 免费工具解难题的相关文章

数千台MySQL数据库遭黑客比特币勒索,该怎么破?

据内部数据中心安全的行业领导者GuardiCore公司爆料,数千台MySQL数据库遭到勒索.这是近半年内,不断频发的数据库勒索事件的延续:   国内Oracle数据库遭"恶作剧"比特币勒索: 2017年1月11日报道3.3万台Mongo数据库实例被勒索,有些数据库直接被删除,国内受害者众多: 2017年1月13日报道3.5万个ElasticSearch CCluster被勒索,被删除数据大小至少450TB: 2017年1月19日报道1万+台Hadoop和CouchDB被勒索: 2017

比特币勒索攻击卷土重来丨安华金和提供免费检测及修复工具

"你的数据库已被锁死,发送5个比特币到这个地址!" 近期,比特币勒索攻击卷土重来,有用户在登陆Oracle数据库时出现如下勒索警告信息,被要求上交5个比特币来换取解锁数据库的服务. 安华金和数据库攻防实验室经过排查发现,原来是有人在CSDN等网站上,故意散播携带勒索病毒的PL SQLDeveloper软件程序,引诱下载从而发起勒索攻击.勒索者此次攻击的目标人群是数据库管理人员(DBA),而PL SQLDeveloper软件几乎是每个DBA必备的工具,同时,CSDN又是技术人员最常光顾的

免费“工具”的背后——网络犯罪分子劫持黑客的阴谋

本文讲的是免费"工具"的背后--网络犯罪分子劫持黑客的阴谋, 要知道,在这个世界上没有什么是免费的. 如果此刻您正在互联网上搜索免费的黑客工具,那么就需要注意,大多数能够免费提供的工具,也只不过是一个骗局而已.比如在去年,我们报道了一个有关于Facebook的黑客工具,它确实是有能力去攻击Facebook帐户,但它其实并不是你想要的工具,因为所有人都能获得它. 在最近,又有一个远程访问木马(RAT)构建工具包可以在多个地下黑客论坛上免费找到,它包含一个后退模块,能够帮助作者访问受害者的

重要通知 | 比特币勒索席卷全球,如何防范?

"我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击."  谁也不曾想到,巴菲特一周前在伯克希尔哈撒韦股东大会上所说的这番话这么快就变成了真. 5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0). 在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序. 目前,病毒已经扩散至全球上百个国家.全英国上下25家医院遭到大范围攻击,中国众多高校也纷纷中招.黑客则通过锁定电

比特币勒索病毒的爆发,或促使公有云时代全面到来

众所周知,5月12日,比特币勒索病毒WannaCry在全球爆发.截止15日,病毒已攻击了至少150个国家,包括中国部分机构,尤其校园网用户受损严重,大量实验室数据和毕业设计被锁定加密,甚至连加油站都被攻陷. 目前,距病毒爆发已过去近一周时间,事故造成的影响正在逐步消退.但猎云网(微信:ilieyun)发现,从全球范围来看,此次病毒爆发的重灾区,几乎都是那些对数据安全非常重视的学校.医院.政府等机构. 这些机构往往使用的是内外网物理隔离的专属网络.在惯常的思维当中,专网无疑是最安全的.毕竟病毒和黑

【速转身边开公司的朋友】连加油站都被比特币勒索病毒黑了!还没关闭服务器445端口的抓紧!

"我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击." 谁也不曾想到,巴菲特一周前在伯克希尔哈撒韦股东大会上所说的这番话这么快就变成了真. 5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0).在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序. 目前,病毒已经扩散至全球上百个国家.全英国上下25家医院遭到大范围攻击,中国众多高校也纷纷中招.黑客则通过锁定电脑文

比特币勒索攻击技术演进与趋势威胁分析报告

一.报告摘要 2017年5月12日20时,全球爆发大规模比特币勒索感染事件.美国.英国.俄罗斯.中国等多个国家都遭到了WannaCry勒索软件的攻击.一时关于比特币勒索的相关报道呈井喷之势,充斥于媒体报端.但多数内容不是流于表面,就是过于片面化,并不系统.经过多年对比特币勒索的密切关注和深刻理解,安华金和攻防实验室总结整理出颇具技术含量的比特币勒索发展报告,以下报告以比特币勒索为研究对象,以比特币勒索的发展为纲,尝试为各位勾勒出一副全面的比特币勒索的攻击和防护建议图. 本报告主要分为四部分:第一

道哥点评:全球比特币勒索事件暴露迷信物理隔离不靠谱

自5月12日开始,一种新型「蠕虫」勒索软件 WanaCrypt0r 2.0 开始在互联网上肆虐.如果你用的是 Windows 系统,又不巧没有安装今年3月微软发布的相关安全补丁,那么只要开机联网,无需任何操作,都有可能被感染. 「中招」的电脑中,文件会被加密锁定,黑客声称想要解密需要以比特币支付赎金,但截至目前,尚未见到支付赎金后得以解密的案例报道.除此之外,只能是重装系统,再从备份的系统中恢复文件.很多人把这次的病毒叫比特币病毒,还有人在微博上以此提问,其实病毒和比特币没什么关系,人家只是想和

8款审核AWS帐户安全性的免费工具,你值得拥有

本文讲的是8款审核AWS帐户安全性的免费工具,你值得拥有, 随着Amazon Web Services(AWS)用户越来越多,用户的账号安全性已经成了一个不容忽视的问题.默认情况下,AWS帐户通常是安全的,但也可能发生风险,鉴于此,我找到了一些可用于检查这些安全风险的工具. AWS的潜在安全问题有很多,比如一台主机的安全组可以向0.0.0.0/0全开放,即用户可以从世界各地的网络进行登录,或用户可以使用亚马逊提供的S3 Management Console去管理自己的S3存储桶,通过网络随时随地