业内新闻

勒索病毒疯狂肆虐:一年内500多万电脑遭攻击

编辑/作者:安安 2018-04-13 我要评论

2017年,是勒索软件全球蔓延的一年,特别是5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,使人们对于勒索软件的关注达到了空前的高度。...

  2017年,是勒索软件全球蔓延的一年,特别是5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)和随后在乌克兰等地流行的Petya病毒,使人们对于勒索软件的关注达到了空前的高度。

 

  但是,勒索病毒并未随着2017年的过去而消逝。2018年已经走过近三分之一,勒索病毒的攻击事件有增无减,目前来看,勒索病毒仍然是网络安全的一大毒瘤,其危害依然不可忽视。

 

  勒索病毒2017全年活跃:超500万电脑遭受攻击

 

  根据360互联网安全中心发布的《2017勒索软件威胁形势分析报告》显示,2017年360互联网安全中心共截获电脑端新增勒索软件变种183种。全国至少有500万多台电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。

 

  从时间上来看,4月高峰期时勒索软件的攻击量为81.1万,平均每天被攻击的电脑高达2.7万台,这主要是因为Shadow Brokers(影子经纪人)组织公开披露了美国国家安全局的漏洞“永恒之蓝”,许多勒索软件利用该漏洞发起攻击。

 

  图:2017年勒索软件态势分析

  而10月至11月发生的大规模勒索软件攻击,是2017年的第二个攻击高峰,主要是因为在这段时间,出现了Arena和Java勒索病毒。攻击者手法娴熟且是通过服务器来释放病毒,导致被攻击电脑数量急剧攀升,平均每天可达3.1万台。

 

  制毒门槛低、花招多:2018勒索病毒卷土重来

 

  近期,勒索病毒虽未形成如同去年WannaCry那样席卷全球的态势,但也已经发生多起攻击事件。而且,相比去年利用漏洞武器、邮件和入侵服务器等传统形式,今年爆出的几款勒索病毒攻击方式更加多样化,已经渗透到办公软件、游戏和其他木马中,更加防不胜防。

 

  比如春节期间,国内就发生了两起勒索病毒入侵医院的恶劣事件,导致医院系统瘫痪,患者无法正常就医,需支付价值数十万元人民币的比特币才能恢复正常。

 

  图:勒索病毒入侵医院

  另外,最近360云安全系统也发现了利用文件保护工具AxCrypt来做“帮凶”的勒索病毒AXX,以及不为求财,只让用户玩上一小时《绝地求生》就能解锁的勒索病毒Magniber。

 

  图:Magniber勒索病毒中招界面

  以上仅仅是今年的勒索病毒攻击事件的冰山一角,如今制毒门槛越来越低,致使勒索病毒持续泛滥。安全专家在此提醒广大网友,为防止感染该各种勒索病毒,应养成备份文件的习惯,避免浏览危险网站,陌生邮件也需提防,保持360安全卫士等安全软件正常开启。该软件可拦截危险链接、恶意邮件、网页挂马等,全面防御勒索病毒。

 

  针对系统和常用软件漏洞,360安全卫士不仅可以为用户第一时间打补丁,还能对没有补丁的系统免疫漏洞。除此之外,360安全卫士还首创了智能诱捕、行为追踪、文件格式分析、数据流分析等安全技术,全面防御各类勒索病毒,即使是最新出现的勒索病毒,只要它有破坏电脑资料的行为就会被拦截。

 

  另外,用户可开启360安全卫士“反勒索服务”,一旦电脑被勒索软件感染,可以通过360反勒索服务申请赎金赔付,尽可能减小经济损失。此外,如果感染勒索病毒,也可使用360安全卫士“解密大师”一键扫描并恢复中招文档。360“解密大师”作为全球最大最有效的勒索病毒恢复工具,目前可破解勒索病毒已达百余种。

 

文章来源:ITBEAR

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作