• 手机版
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 泰兴生活网

     找回密码
     立即注册

    微信登录

    微信扫一扫,快速登录

    查看: 1049|回复: 0
    收起左侧

    敲诈者病毒威胁升级 现在盯上网站数据库

    [复制链接]
  • TA的每日心情
    擦汗
    2015-2-2 13:48
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-2-2 13:50:46 | 显示全部楼层 |阅读模式 中国湖北咸宁
      近日,安全人员发现,恶意网络黑客正在通过加密网站数据库,来勒索赎金。加密文档勒索钱财的敲诈者病毒对个人和企业都成为越来越严重的问题。研究人员发现一种新型的敲诈者病毒,对企业的数据构成威胁。 这种被称为“网站敲诈(RansomWeb)”的病毒,以企业存储在网站数据库中的敏感信息为目标。这种方式需要攻击者更有耐心,但可能会回报丰厚。
      攻击者首先侵入目前企业的Web应用,然后修改服务器脚本,这样数据在进入数据库之前就被攻击者加密。这种加密过程需要较长时间,以避免引起怀疑。一旦数据被加密,攻击者就会发出钱财勒索要求。
      在安全专家观察的某案例中,攻击者在6个月时间加密了一家金融公司的数据库,就连备份信息也被加密条目覆写,最终导致很难进行数据恢复。
      安全专家认为,网站敲诈攻击既可用于敲诈或,也可对网站进行长期破坏。这种攻击比DDoS攻击更加有效,因为受攻击的Web应用会在更长时期处于被破坏状态。由于备份数据也被加密,加密密钥很难获得,因此除了支付赎金一般很难恢复丢失的数据。
      安全专家也指出,如果网站管理员部署了文档完整性的监测系统,网站敲诈攻击会比较容易被检测出来。这些类型的操作在定期更新的Web应用上会被快速检测到。
      安全专家表示,我们可能正面临新的网站威胁,其破坏程度甚至超过了网站涂改和DDoS攻击。网络敲诈攻击会导致无法修复的破坏,而且很难预防。
      针对这一病毒的防范,360安全专家表示,如果大量加密数据库的信息会一般会影响应用的正常操作,很快就会被发现。但是如果只是加密某些关键字段,被快速发现的概率会低一些,因此建议企业用户对入库的数据做实时的或定期的格式校验。
      目前,360杀毒和安全卫士可以全面拦截查杀RansomWeb、CTB-Locker和VirLock敲诈者病毒。为保护企业财产和数据安全,360建议相关网站管理员:
      1.不要轻易运行未知EXE或者SCR文件;
      2. 安装360并保持网络畅通,开启QVM引擎;
      3. 养成数据备份的好习惯。

    您需要登录后才可以回帖 登录 | 立即注册 微信登录

    本版积分规则

    泰兴生活网微信公众号
    泰兴生活资讯服务平台,招聘求职、房屋租售、家政服务、二手闲置等信息发布!

    QQ|挪车码|手机版|经营性ICP:苏B2-20120344|泰兴生活网 ( 苏ICP备19030850号-1 )|苏公安网络备案:32128302001100 @泰兴生活网版权所有

    Discuz! X3.4Powered by © 2001-2013 Discuz Team.

    快速回复 返回顶部 返回列表