勒索病毒一年波及500萬臺電腦
距離WannaCry勒索病毒大規(guī)模爆發(fā)已經(jīng)過去了整整一年,但WannaCry之后,勒索病毒這個惡意軟件大家族中的小分支不斷滋長蔓延,新型變種不斷涌現(xiàn)。北京商報記者近日獲悉,從2017年5月-2018年4月,近500萬臺電腦遭受攻擊,勒索病毒儼然成為威脅互聯(lián)網(wǎng)安全的一大毒瘤。
2017年5月12日,360互聯(lián)網(wǎng)安全中心檢測到一款新型的勒索病毒正在利用“永恒之藍”漏洞武器傳播,且傳播力度非常猛烈。當天下午,多家國內(nèi)安全廠商發(fā)布預(yù)警,呼吁民眾及時安裝系統(tǒng)補丁和安全軟件。當晚,WannaCry大規(guī)模爆發(fā)。全球至少150個國家、30萬名用戶中招,金融、能源、醫(yī)療等眾多行業(yè)受到波及,造成損失達80億美元。
在國內(nèi),校園網(wǎng)成為重災(zāi)區(qū),大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。另有部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后,無法正常工作,影響巨大。 WannaCry之后,勒索病毒全面進入人們的視野。數(shù)據(jù)統(tǒng)計顯示:2017年全年勒索病毒傳播量超過500萬,截止到2018年4月底,勒索病毒的傳播量就已達到124萬。而從WannaCry爆發(fā)的2017年5月-2018年4月底,一年的時間內(nèi),勒索病毒傳播量已接近500萬。
360互聯(lián)網(wǎng)安全中心對勒索病毒的最新發(fā)展趨勢研判認為,WannaCry爆發(fā)過后的勒索病毒傳播趨勢是相對穩(wěn)定的,隨著傳統(tǒng)的Crysis和Cerber等勒索病毒逐漸式微,GlobeImposter和BTCWare等新型勒索病毒家族開始占據(jù)越來越重要的位置。
從傳播方式看,勒索病毒沿用了大多數(shù)的惡意軟件套路,傳播渠道無外乎傳統(tǒng)的郵件、聊天軟件、網(wǎng)頁掛馬、漏洞蠕蟲式傳播,其傳播地區(qū)也主要集中在網(wǎng)絡(luò)發(fā)達或是人口密集地區(qū)。
從2017年下半年開始,勒索病毒的攻擊方式主要轉(zhuǎn)變?yōu)閷ζ髽I(yè)服務(wù)器的入侵和投毒,這讓廣東、江蘇、浙江、北京、山東等經(jīng)濟發(fā)達省市成為重災(zāi)區(qū)。受到攻擊的行業(yè)以能源、醫(yī)療、金融、互聯(lián)網(wǎng)居多。
據(jù)悉,包括360在內(nèi)的國內(nèi)安全廠商一直密切關(guān)注勒索病毒的動向,并針對勒索病毒傳播的特點和造成危害的方式,提出針對性的解決方案。從2016年5月開始,360推出了解密工具,可破解百余種勒索病毒加密的文件,并持續(xù)更新。此后,反勒索·文檔保護、文檔衛(wèi)士、勒索病毒熱補、遠程登錄防護、服務(wù)器防護、全球最全最有效的勒索病毒搜索引擎等功能的加入,不斷完善反勒索病毒的防御矩陣。針對入侵服務(wù)器投毒的新型勒索病毒攻擊模式,360安全衛(wèi)士增加了服務(wù)器遠程登錄的保護機制,一旦發(fā)現(xiàn)可疑的遠程登錄行為便會進行攔截,以提高此類攻擊的門檻。
360還針對勒索病毒提出了一系列針對性的防御技術(shù),包括高度自動化的海量數(shù)據(jù)云主動防御,監(jiān)測文檔加密行為的格式識別防御,利用深度學習的通殺免疫防護,針對高級漏洞利用攻擊的入侵鏈阻斷防護,以及針對近百種勒索病毒的深度分析與恢復(fù)技術(shù),全方位“阻擊”勒索病毒及變種。
大安全時代來臨,沒有攻不破的網(wǎng)絡(luò)。勒索病毒變種迅速的特征決定了正邪之間的較量不會畢其功于一役。360建議個人用戶提升安全防范意識,養(yǎng)成及時安裝系統(tǒng)補丁和防護軟件的好習慣。對于企業(yè)用戶來說,則應(yīng)加強IT運維人員的培訓(xùn),制定完備的網(wǎng)絡(luò)安全規(guī)范,避免勒索病毒造成不必要的損失。(記者 魏蔚)
Copyright @ 2008-2020 www.g888726.cn 華夏財富網(wǎng) 版權(quán)所有 聯(lián)系郵箱:3960 29142@qq.com