看报告 远离勒索病毒

2018-12-07   

“勒索病毒离我们很远……”
“不,我们身边每天都会有勒索病毒出现!”

“勒索病毒离我们很远……”

“不,我们身边每天都会有勒索病毒出现!”

这些只是冰山一角,近日瑞星公司发布的《2018勒索病毒全面分析报告》中显示,今年1至10月,瑞星“云安全”系统共截获勒索软件样本42.82万个,感染共计344万次,其中广东省感染94万次,位列全国第一,其次为北京市48万次,浙江省20万次及上海市18万次。

在这样庞大的数据面前,谁还敢说“勒索病毒离我们很远”呢,勒索病毒影响的不仅仅是个人资料和数据,更多影响着全球各行各业,学校、医院、银行、各类型企业及政府机构的关键信息、网络设施都因为勒索病毒而遭到过严重冲击,受到不同程度的损失。

自2017年5月WannaCry勒索病毒全球爆发后,世界各地又陆续出现了多个勒索病毒及变种,对很多国家的机场、医院、邮局、银行等诸多企业发动了多次大规模攻击,严重影响了企业的内部机密数据及国家的基础设施建设,甚至严重威胁到人身安全及国家经济发展进程。

据《2018勒索病毒全面分析报告》分析,当下勒索病毒已成为个人及企业信息安全的最大威胁,而未来的危害会更加巨大,这源于以下几点:

1. 利用漏洞和弱口令植入勒索增多

传统的勒索病毒,一般通过垃圾邮件、钓鱼邮件、水坑网站等方式传播,受害者需要下载运行勒索病毒才会中毒,但是有证据表明攻击者已经开始使用web漏洞植入此病毒,像Satan勒索病毒,不仅使用永恒之蓝漏洞攻击,还包含了web漏洞和数据库漏洞,类似这样通过漏洞和弱口令进行攻击的勒索病毒其效率会更高,因此会有更多攻击选择这种方式。

2. 攻击者入侵后人工投毒增多

攻击者通过弱口令或者漏洞入侵一台能够访问互联网的计算机后,会通过工具手工关闭杀软,植入并运行勒索病毒,继而扫描攻击局域网中的其它机器,所以在内外网没有隔离措施的情况下,再坚固的堡垒一旦从内部遭受到攻击,就会损失惨重。

3. 勒索病毒持续更新迭代对抗查杀

各类勒索病毒通过修改加密算法,提高加密强度,加强对抗查杀,频繁更新版本,大大增加了受害者查找所中勒索病毒类型的难度,迫使受害者只能通过交赎金等方式联系攻击者进行解密。

4. 针对有价值目标发起定向攻击逐渐增多

攻击者越来越偏向选择更有勒索价值的目标进行定向攻击,例如医院、学校、防护不足的中小企业等,这些机构通常缺乏防范意识,数据又非常重要,一旦其资料被加密,支付赎金的可能性就会更高。

5. 勒索病毒开发门槛进一步降低

一方面由于各种编程语言脚本都可以被用来编写勒索软件,大大降低了勒索软件的开发门槛,不少刚接触计算机的未成年人也可以制作勒索软件;另一方面暗网和黑市上存在不少勒索病毒生成器,只要输入邮箱和勒索信息就能一键生成勒索软件,这使不少盗号、DDOS、诈骗等其它犯罪领域的攻击者也投入到勒索领域,加剧了勒索病毒的泛滥。

6. 勒索软件在世界范围内造成的损失逐渐增大

很多公司为了及时恢复数据,会存储一定量的比特币等虚拟货币,用以被勒索时支付赎金,但是更多的情况是,即使支付赎金,勒索病毒对企业也已经造成了非常大的损失。例如永恒之蓝WannaCry攻击世界最大的芯片代工厂“台积电”,导致台积电停工三天,损失十几亿元人民币。以上数据仅仅是冰山一角,还有很多不知名的公司和个人,由于遭受勒索病毒攻击,造成大量的经济损失和重要资料的丢失。

目前,勒索病毒已严重威胁到各个领域,所有互联网用户的当务之急是如何提升防御能力,加强对抗措施。瑞星针对这种情况在《2018勒索病毒全面分析报告》中详细分析了各类勒索病毒并提供了完整解决方案,欢迎广大个人用户和企业用户查阅(链接:http://it.rising.com.cn/fanglesuo/)。

[责任编辑:瑞瑞]