CNET科技资讯网2月8日国际报道 一名安全专家声称,网络犯罪分子已经放弃了对企业进行大规模攻击的老路,转向加密企业的数据,然后索要解密费的方法。
本周二在RSA Conference上发言时,卡巴斯基实验室的掌门人尤金表示,所谓的“勒索件(ransomware)特洛伊木马”将是今年的一个主要潮流。
勒索件会感染PC,加密一些数据,然后显示警告信息,告诉用户拿钱获得重新访问这些数据所需要的密钥。这类恶意软件并不新鲜,早期的例子包括在2006年3月份发现的Cryzip和在2005年5月份发现的GPCode。
Cryzip和GPCode没有造成大规模的损失,但尤金认为,今年电脑犯罪分子将进一步提高他们利用“勒索件特洛伊木马”的能力。
他说,最新版本的GPCode使用了660位的加密密码,要破解它需要一台功能强大的PC运行30年,但实际上卡巴斯基很快破解了这一密码。尤金说,这是因为黑客没有完全掌握加密技术,否则反病毒厂商将无法破解密码和恢复用户的数据。
尤金在发言时还指出,分布式拒绝服务攻击(DDoS)在下滑,部分原因是安全产业已经开发出了更好的过滤技术。另一个原因是司法部门的打击也起到了杀鸡骇猴的作用。
