【警示】还有什么不敢做！勒索软件操控网站

从一个网站运营商的角度讲，如果哪一天你看到自己的网站出现了惊悚的画面，满屏的勒索信息，那么请你克制下惊骇，因为此时此刻你运营的网站正遭受网络黑客的攻击，对方在无耻地向你索要赎金！

近期，英国心理咨询及心理治疗协会网站（BACP）页面被置换了正常内容，随之而来的是各种敲诈信息的呈现！亚信安全防病毒服务监控中心发现，这是由于黑客通过勒索软件改变了原有的服务器设置，以加密手法霸占了网站空间，让运营商处于被动挨打状态！

根据统计，目前全球已有超过100多家网站遭受了这种勒索软件的攻击。黑客从袭击个人电脑已上升到对大众服务平台的挑战。黑客的这种从农村包围城市“战略”似乎在向每个用户郑重警示：我是无处不在的，想解密就得付赎金！

冲破网络防线，随意修改程序

这种勒索软件是变种体CTB-Locker，它应用PHP编码，可加密使用WordPress的网站，通过替换index.php来修改首页显示的勒索信息。更令人感到崩溃的是，它会提供聊天室功能与受害者直接对话，对后者进行敲诈勒索。

有安全研究人员将此勒索软件称为CTB-Locker for Websites，并在研究过程中发现：一旦攻击者可以存取某个网站，他们就将原有的index.php或index.html重新命名为original_index.php或original_index.html，随后上传自己所开发的新index.php来执行加密和勒索信息给受害网站。不过，需要指出的一点是，由于此勒索软件是基于PHP编码，如果网站不使用PHP，那么CTB-Locker for Websites也将无法作为。

到目前为止，还没有证据指出攻击者是如何进入和安装恶意软件到网站中的。亚信安全专家排除了使用WordPress的漏洞的可能，因为大部分受害网站是有密码保护的WordPress，不过这些网站仍然具有Shellshock漏洞，虽然在一年前它已经被修补，但是受感染的网站并没有进行适当的管理和维护，也没有更新升级软件。

应用解决方案，部署安全体系

针对勒索软件的侵袭，亚信安全研究院对该漏洞进行密切关注，在提醒用户及时更新软件的同时，也提供安全解决方案进行有效保护和预防，建议用户采取如下措施做以安全保护：

1、通过亚信安全服务器深度安全防护系统（Deep Security）或亚信安全深度威胁发现设备（TDA）等专业的网络安全解决方案，来提供对漏洞的紧急防范能力；

2、部署亚信安全服务器深度安全防护系统（Deep Security），可进行全方位服务器安全平台管理，以多种方式组合使用的模块包括防恶意软件、防火墙、入侵阻止、完整性监控和日志检查，以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全；

3、部署亚信安全深度威胁发现设备（TDA），可针对APT 攻击提供高级网络防护网页安全警告，监控所有连接端口以及80 多种通讯协议，分析所有进出的网络数据流量，避免漏洞攻击。

安全热点：

亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块，于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组，专注于产业互联网安全服务领域，是中国领先的云与大数据安全技术、产品、方案和服务供应商。长按二维码即可关注

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!