看报告 远离勒索病毒

2018-12-07   

“勒索病毒离我们很远……”
“不，我们身边每天都会有勒索病毒出现！”

“勒索病毒离我们很远……”

“不，我们身边每天都会有勒索病毒出现！”

这些只是冰山一角，近日瑞星公司发布的《2018勒索病毒全面分析报告》中显示，今年1至10月，瑞星“云安全”系统共截获勒索软件样本42.82万个，感染共计344万次，其中广东省感染94万次，位列全国第一，其次为北京市48万次，浙江省20万次及上海市18万次。

在这样庞大的数据面前，谁还敢说“勒索病毒离我们很远”呢，勒索病毒影响的不仅仅是个人资料和数据，更多影响着全球各行各业，学校、医院、银行、各类型企业及政府机构的关键信息、网络设施都因为勒索病毒而遭到过严重冲击，受到不同程度的损失。

自2017年5月WannaCry勒索病毒全球爆发后，世界各地又陆续出现了多个勒索病毒及变种，对很多国家的机场、医院、邮局、银行等诸多企业发动了多次大规模攻击，严重影响了企业的内部机密数据及国家的基础设施建设，甚至严重威胁到人身安全及国家经济发展进程。

据《2018勒索病毒全面分析报告》分析，当下勒索病毒已成为个人及企业信息安全的最大威胁，而未来的危害会更加巨大，这源于以下几点：

1. 利用漏洞和弱口令植入勒索增多

传统的勒索病毒，一般通过垃圾邮件、钓鱼邮件、水坑网站等方式传播，受害者需要下载运行勒索病毒才会中毒，但是有证据表明攻击者已经开始使用web漏洞植入此病毒，像Satan勒索病毒，不仅使用永恒之蓝漏洞攻击，还包含了web漏洞和数据库漏洞，类似这样通过漏洞和弱口令进行攻击的勒索病毒其效率会更高，因此会有更多攻击选择这种方式。

2. 攻击者入侵后人工投毒增多

攻击者通过弱口令或者漏洞入侵一台能够访问互联网的计算机后，会通过工具手工关闭杀软，植入并运行勒索病毒，继而扫描攻击局域网中的其它机器，所以在内外网没有隔离措施的情况下，再坚固的堡垒一旦从内部遭受到攻击，就会损失惨重。

3. 勒索病毒持续更新迭代对抗查杀

各类勒索病毒通过修改加密算法，提高加密强度，加强对抗查杀，频繁更新版本，大大增加了受害者查找所中勒索病毒类型的难度，迫使受害者只能通过交赎金等方式联系攻击者进行解密。

4. 针对有价值目标发起定向攻击逐渐增多

攻击者越来越偏向选择更有勒索价值的目标进行定向攻击，例如医院、学校、防护不足的中小企业等，这些机构通常缺乏防范意识，数据又非常重要，一旦其资料被加密，支付赎金的可能性就会更高。

5. 勒索病毒开发门槛进一步降低

一方面由于各种编程语言脚本都可以被用来编写勒索软件，大大降低了勒索软件的开发门槛，不少刚接触计算机的未成年人也可以制作勒索软件；另一方面暗网和黑市上存在不少勒索病毒生成器，只要输入邮箱和勒索信息就能一键生成勒索软件，这使不少盗号、DDOS、诈骗等其它犯罪领域的攻击者也投入到勒索领域，加剧了勒索病毒的泛滥。

6. 勒索软件在世界范围内造成的损失逐渐增大

很多公司为了及时恢复数据，会存储一定量的比特币等虚拟货币，用以被勒索时支付赎金，但是更多的情况是，即使支付赎金，勒索病毒对企业也已经造成了非常大的损失。例如永恒之蓝WannaCry攻击世界最大的芯片代工厂“台积电”，导致台积电停工三天，损失十几亿元人民币。以上数据仅仅是冰山一角，还有很多不知名的公司和个人，由于遭受勒索病毒攻击，造成大量的经济损失和重要资料的丢失。

目前，勒索病毒已严重威胁到各个领域，所有互联网用户的当务之急是如何提升防御能力，加强对抗措施。瑞星针对这种情况在《2018勒索病毒全面分析报告》中详细分析了各类勒索病毒并提供了完整解决方案，欢迎广大个人用户和企业用户查阅（链接：http://it.rising.com.cn/fanglesuo/）。