您访问的页面找不回来了!
返回首页- 您感兴趣的信息加载中...
据了解,此次破获的“tlMiner”木马主要植入在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站、酷艺影视网吧VIP等程序中,通过网吧联盟、论坛、下载站和云盘等渠道传播。
勒索病毒:专门“劫富”
近年高发的两大病毒中,除了挖矿木马病毒,另一个就是勒索病毒。去年5月爆发WannaCry病毒,让全球用户一夜间就知道了它的大名。时至今日,勒索病毒的变种依旧猖獗。
李铁军指出:“勒索病毒这几年变化挺大的,去年勒索病毒是无差别的攻击所有入侵的电脑,入侵后不管三七二十一,先把电脑上数据文档加密了。现在的勒索病毒已经不这么做了,入侵后,云端的控制者会检查这台电脑有没有价值,是普通人的电脑,还是有钱人、企业高管的电脑;是企业的电脑还是普通消费者的电脑。如果是一家企业,会看是医疗机构还是政府机关或是其它,数据是不是特别值钱、值不值得做这件事情。这些通过浏览你的文档就能知道”。
最终结果是,勒索病毒最后加密的数据基本上都是高价值目标。“我们统计的情况是,行业用户中的医疗机构特别多,经常有医院的电脑被勒索病毒加密了,还有些是政府机关以及企业高管的电脑”,李铁军透露,“普通用户中了勒索病毒,重装系统就可以了,不法分子挣不到钱。从今年上半年情况看,勒索病毒案例的数量在减少,但质量在上升,针对企业高价值目标勒索的事件还是挺多的。”