敲诈者病毒威胁升级现在盯上网站数据库新时代

敲诈者病毒威胁升级 现在盯上站数据库

近日，安全人员发现，恶意络黑客正在通过加密站数据库，来勒索赎金。加密文档勒索钱财的敲诈者病毒对个人和企业都成为越来越严重的问题。研究人员发现一种新型的敲诈者病毒，对企业的数据构成威胁。 这种被称为站敲诈(RansomWeb)的病毒，以企业存储在站数据库中的敏感信息为目标。这种方式需要攻击者更有耐心，但可能会回报丰厚。

攻击者首先侵入目前企业的Web应用，然后修改服务器脚本，这样数据在进入数据库之前就被攻击者加密。这种加密过程需要较长时间，以避免引起怀疑。一旦数据被加密，攻击者就会发出钱财勒索要求。

在安全专家观察的某案例中，攻击者在6个月时间加密了一家金融公司的数据库，就连备份信息也被加密条目覆写，最终导致很难进行数据恢复。

安全专家认为，站敲诈攻击既可用于敲诈，也可对站进行长期破坏。这种攻击比DDoS攻击更加有效，因为受攻击的Web应用会在更长时期处于被破坏状态。由于备份数据也被加密，加密密钥很难获得，因此除了支付赎金一般很难恢复丢失的数据。

安全专家也指出，如果站管理员部署了文档完整性的监测系统，站敲诈攻击会比较容易被检测出来。这些类型的操作在定期更新的Web应用上会被快速检测到。

安全专家表示，我们可能正面临新的站威胁，其破坏程度甚至超过了站涂改和DDoS攻击。络敲诈攻击会导致无法修复的破坏，而且很难预防。

针对这一病毒的防范，360安全专家表示，如果大量加密数据库的信息会一般会影响应用的正常操作，很快就会被发现。但是如果只是加密某些关键字段，被快速发现的概率会低一些，因此建议企业用户对入库的数据做实时的或定期的格式校验。

目前，360杀毒和安全卫士可以全面拦截查杀RansomWeb、CTB-Locker和VirLock敲诈者病毒。为保护企业财产和数据安全，360建议相关站管理员：

1．虽然也说备战奥运会 不要轻易运行未知EXE或者SCR文件；

2. 安装360并保持络畅通,开启QVM引擎；

3. 养成数据备份的好习惯。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权如果他们的预测应验的话行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。