病毒定义
又名:Trojan-Ransom.Win32.Onion
病毒类型:勒索软件
什么是 Onion 勒索软件?
“Onion”是一种会对用户数据进行加密,并使用倒计时机制来恐吓受害者用比特币支付解密赎金的加密勒索软件 网络罪犯声称设置了 72 小时的严格截止期限,届时若未支付赎金,所有文件就会永远丢失。卡巴斯基实验室将该恶意软件称为“Onion(洋葱)”,是因为它使用了匿名网络 Tor(即洋葱路由)来隐藏其恶意性质并使得进行中的恶意软件活动背后的攻击者难以追踪。
对该恶意软件的技术改进已使其成为 Cryptolocker 的潜在继承者,作为当今最复杂的加密软件之一,它已成为一种真正危险的威胁。
Onion 勒索软件的作用机制
为传输秘密数据和支付信息,Onion 会与位于该匿名网络内某处的命令和控制服务器进行通信。将命令服务器隐藏在匿名的 Tor 网络中使搜寻网络罪犯的行动变得复杂,而使用非惯常的加密方案则令文件解密即使在截获木马与服务器之间的流量的情况下也难以实现。如需进一步了解有关加密方案的信息,请前往 securelist.com 查看相关的博客文章
绝大多数感染尝试都已记录在 CIS 中,而在德国、保加利亚、以色列、阿拉伯联合酋长国和利比亚也检测到了个别案例。
已检测到 Trojan-Ransom.Win32.Onion 的国家或地区包括:
要侵入某个设备,Onion 恶意软件首先要通过 Andromeda 僵尸网络 (Backdoor.Win32.Androm) 发起行动。接着,该僵尸网络会接到一个命令,令其在受感染的设备中下载并运行另一个来自 Joleee 系列的恶意软件。之后,后一种恶意软件会将 Onion 恶意软件下载到设备。这还只是观察到的传播该恶意软件的可能方式之一。
如何保护您自己
- 备份重要文件
确保关键数据安全的最佳方式就是制定一个持之以恒的备份计划。备份应定期进行,并且副本需创建在只能于该操作期间访问的存储设备上(比如会在备份后立即断开连接的移动式存储设备)。如果未能遵循这些建议,就可能会导致备份文件受到攻击,并被勒索软件以对付原文件相同的方法进行加密。 - 反病毒软件
应始终启用安全解决方案并激活其所有组件。该解决方案的数据库也应保持及时更新。