本周一,卡巴斯基实验室表示,黑客会利用“精巧的勒索件”控制一家公司的文件,并对文件进行加密,要求用户支付“赎金”换取被加密文件的密钥。它说,电脑犯罪分子使用的加密算法正在日益复杂,给反病毒公司带来了困难。
卡巴斯基实验室英国分部的的高级技术顾问大卫说,可能会出现反病毒公司无法解密被加密文件的情况。在大企业内,IT部门会定期地备份文件,危险在于黑客会对没有IT部门的小企业和个人发动攻击。
特洛伊木马病毒会以垃圾邮件的形式传播,或隐藏在恶意网站上。用户的计算机被感染后,文件会被单个地加密,或被成批地“锁在”有密码保护的文件夹中。
卡巴斯基发现,自1 月份以来,加密的强度在提高,密码长度由56位提高到了660 位。黑客们认为,只要密码强度足够大,用户就得乖乖就范。卡巴斯基还声称,它发现勒索件的数量在增长,但并没有大规模流行。
反病毒软件厂商Sophos表示,只要对文件进行备份,企业就不会受到勒索件的骚扰。Sophos的高级技术顾问克鲁利说,如果对数据进行了备份,就可以从备份中恢复被加密的文件。
在Sophos看来,一个更大的问题是“filenapping ”。一旦一台计算机中招后,所有的文件和信息就会被拷贝,并从原来的系统上删除,用户必须支付赎金,才能够赎回被“绑架”的数据。
网友评论