在希臘古典神話中，有三個名為Gorgon(“蛇發(fā)女妖”)的恐怖女妖。她們身長羽翼、利爪獠牙，可將直視其雙眼者化為石頭，曾讓無數(shù)生靈慘遭毒手。這種恐怖女妖不僅存在于神話中，如今居然還現(xiàn)身病毒木馬界。

近期，騰訊安全御見威脅情報(bào)中心監(jiān)測發(fā)現(xiàn)，一款名為Gorgon的勒索病毒在國內(nèi)傳播，目前已感染數(shù)家政企單位。經(jīng)分析發(fā)現(xiàn)，Gorgon病毒實(shí)為經(jīng)過輕微改動的FilesLocker勒索病毒換膚版本。FilesLocker病毒最早出現(xiàn)于2018年10月，專門針對政府部門及企事業(yè)單位進(jìn)行攻擊，一出現(xiàn)便迅速招募“代理”，以謀求規(guī)?；a(chǎn)業(yè)化實(shí)現(xiàn)獲利。對此，專家推測此次出現(xiàn)的Gorgon病毒很有可能是其“下線”的“杰作”。

(圖：Gorgon病毒勒索提示頁面)

通過對捕捉到的病毒樣本進(jìn)行分析，騰訊安全技術(shù)專家發(fā)現(xiàn)，Gorgon病毒在勒索界面的顯著位置上使用了蛇發(fā)女妖的圖標(biāo)。病毒作者似乎在暗示，只要中了Gorgon病毒，用戶計(jì)算機(jī)系統(tǒng)將如同被蛇發(fā)女妖施展妖術(shù)般“石化”。與FilesLocker一樣，Gorgon幾乎可以加密包括Office、數(shù)據(jù)庫、源程序、音頻、視頻、壓縮文件等各類常見類型文件格式。

而與FilesLocker之前的版本相比，此次Gorgon病毒UI和安全性方面做出顯著“優(yōu)化”。在UI方面，不法分子將釋放桌面勒索提示文件由FilesLocker版本的txt變化為html，從僅支持中英雙語“升級”為支持中英韓三種語言，勒索說明也更加詳細(xì);同時新增Winlogon系統(tǒng)登錄項(xiàng)，以便在開機(jī)登陸界面向中招用戶展示勒索信息。在安全性方面，新增代碼混淆功能，增大解密難度;另外Gorgon改變了勒索加密用到的RSA公鑰，導(dǎo)致原病毒作者釋放出用于解密的RSA私鑰將不再適用于當(dāng)前病毒版本的解密。

(圖：經(jīng)Gorgon病毒修改后的桌面壁紙)

此勒索病毒的命名“Gorgon”一度讓安全人員十分警惕，原因是安全界有一個被認(rèn)為是來自巴基斯坦的專業(yè)黑客組織——Gorgon Group。該組織主要針對全球的外貿(mào)人士發(fā)動攻擊，攻擊目標(biāo)包括英國、西班牙、俄羅斯、美國政界商界組織及成員。盡管本次捕獲的勒索病毒命名為Gorgon，騰訊安全技術(shù)專家并未發(fā)現(xiàn)與Gorgon Group組織有任何關(guān)聯(lián)。

為保護(hù)企業(yè)用戶免受Gorgon病毒攻擊危害，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒企業(yè)網(wǎng)管，盡量關(guān)閉不必要的文件共享和端口，對重要文件和數(shù)據(jù)進(jìn)行定期非本地備份;采用高強(qiáng)度的密碼，同時對沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制;在終端/服務(wù)器上部署專業(yè)安全防護(hù)軟件，Web服務(wù)器可考慮部署騰訊云等具備專業(yè)安全防護(hù)能力的云服務(wù);推薦全網(wǎng)安裝御點(diǎn)終端安全管理系統(tǒng)，以便企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)安全。

(圖：騰訊御點(diǎn)終端安全管理系統(tǒng))

據(jù)悉，目前該病毒主要針對政企用戶，但個人用戶仍不可放松警惕。為此，馬勁松建議廣大個人用戶實(shí)時開啟騰訊電腦管家等主流安全軟件加強(qiáng)防護(hù)。目前，騰訊電腦管家推出的文檔守護(hù)者功能，可以利用磁盤冗余空間備份數(shù)據(jù)文件，在文件被勒索病毒破壞的緊急情況下，幫助廣大用戶快速恢復(fù)文檔。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。