騰訊安全《2017年勒索病毒盤點(diǎn)報(bào)告》 揭秘未來勒索病毒五大傳播趨勢

伴隨著全球首次勒索達(dá)世幣的病毒樣本出現(xiàn)，勒索病毒的攻擊特點(diǎn)正在不斷發(fā)生變異。近日，騰訊御見威脅情報(bào)中心感知發(fā)現(xiàn)一款新型勒索病毒“GrandCrab”，向受害者勒索高達(dá)1200美元達(dá)世幣贖金。除了勒索幣種不同，勒索病毒活動(dòng)傳播方式也更為多樣，需提醒用戶提前做好防御。日前，騰訊安全發(fā)布《2017年勒索病毒盤點(diǎn)報(bào)告》(以下簡稱報(bào)告)，通過分析勒索病毒常見傳播方式和盤點(diǎn)2017年重大勒索病毒事件，對2018年勒索病毒傳播新趨勢做出預(yù)判，并針對普通用戶和企業(yè)用戶提供了有效的安全防范建議。

2017年勒索病毒大爆發(fā) 釣魚郵件是主要傳播渠道

2017年是勒索病毒大爆發(fā)的一年，《報(bào)告》數(shù)據(jù)顯示，騰訊電腦管家檢測2017全年總計(jì)已發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量高達(dá)660萬。勒索病毒通常通過文件加密或屏幕鎖定的方式，要求中招者支付一定數(shù)額的贖金，由于傳播范圍廣且無明顯地域限制，一旦爆發(fā)破壞力驚人。2017年5月全球爆發(fā)的“WannaCry”勒索病毒至今讓人印象深刻，在短短一個(gè)月的時(shí)間內(nèi)就席卷全球150多個(gè)國家，造成損失高達(dá)80億美元。

《報(bào)告》指出，勒索病毒主要通過郵件附件、網(wǎng)站掛馬、服務(wù)器入侵、利用系統(tǒng)漏洞、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈、文件感染等7種方式進(jìn)行傳播。其中，釣魚郵件是傳播勒索病毒的主要途徑。

通常情況下，釣魚郵件會(huì)在附件中隱藏惡意代碼并偽裝成用戶常查看的文檔，如信用卡消費(fèi)清單、產(chǎn)品訂單等，然后配合著有說服力的郵件正文發(fā)到目標(biāo)用戶郵箱，誘使用戶點(diǎn)擊查看附件。一旦用戶打開后，惡意代碼便會(huì)開始執(zhí)行，釋放出勒索病毒。不法黑客還將攜帶病毒的文件通過郵件批量發(fā)送給企業(yè)、高校、醫(yī)院機(jī)構(gòu)等單位，造成公共設(shè)施癱瘓等嚴(yán)重后果，損失不可估量。

2018年勒索病毒五大傳播趨勢預(yù)測 漏洞利用或?qū)?ldquo;冒頭”

《報(bào)告》分析指出，2018年勒索病毒將呈現(xiàn)出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗將持續(xù)升級”、“攻擊目標(biāo)日益精準(zhǔn)化”、“制作成本降低，蹭熱點(diǎn)特征明顯”、“國產(chǎn)勒索病毒開始活躍”五大新趨勢。

值得關(guān)注的是，雖然2017年幾次大規(guī)模爆發(fā)的勒索病毒，主要是以釣魚郵件為傳播渠道，然而隨著網(wǎng)民安全意識的提高，釣魚郵件傳播成功率逐漸降低。與此同時(shí)，漏洞利用憑借具備較強(qiáng)自傳播能力，能在短時(shí)間內(nèi)大范圍傳播的特性備受不法黑客青睞，或?qū)⒀杆?ldquo;冒頭”。

實(shí)際上，隨著安全軟件對勒索病毒免疫能力的持續(xù)升級，勒索病毒也在不斷升級對抗方法，以提高感染成功率。從目標(biāo)人群上看，勒索病毒傾向于攻擊上班人群和企業(yè)用戶，這類用戶往往會(huì)有更多的重要文檔文件，中招后會(huì)更加傾向于支付贖金。從傳播時(shí)段來看，勒索病毒似乎也學(xué)會(huì)了“蹭熱點(diǎn)”，常常會(huì)伴隨節(jié)日和社會(huì)熱點(diǎn)出現(xiàn)小高峰。

此外，隨著勒索病毒技術(shù)細(xì)節(jié)的公開，部分勒索軟件代碼被放在暗網(wǎng)上售賣，勒索病毒的制作成本出現(xiàn)持續(xù)降低趨勢。不法黑客甚至開始為國內(nèi)用戶“量身打造”國產(chǎn)勒索病毒，具體表現(xiàn)為全中文的勒索提示界面，要求通過微信、支付寶來繳納贖金等。

騰訊電腦管家“文檔守護(hù)者2.0” 為用戶打造全面防御體系

為對抗愛耍“花招”的勒索病毒，騰訊電腦管家推出“文檔守護(hù)者2.0”，并逐漸形成多維度的安全防御體系，保護(hù)用戶的文檔不被加密勒索?；诠芗业陌踩烙w系，通過對系統(tǒng)引導(dǎo)、邊界防御、本地防御、執(zhí)行保護(hù)、改寫保護(hù)、備份等多個(gè)環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案，全面抵御勒索病毒的侵害。除支持已知430多種勒索病毒的免疫之外，騰訊電腦管家還能提供對未知的勒索病毒的攔截和備份能力，進(jìn)一步保證文檔安全。

　　(騰訊電腦管家“文檔守護(hù)者2.0”防御體系)

此前，騰訊安全曾在《2017年度互聯(lián)網(wǎng)安全報(bào)告》中指出，數(shù)字勒索仍將會(huì)是網(wǎng)絡(luò)犯罪主流手法，“GrandCrab”勒索病毒的爆發(fā)或許正驗(yàn)證著這一預(yù)測。騰訊安全專家在此提醒廣大用戶，養(yǎng)成使用騰訊電腦管家等安全軟件的習(xí)慣，并保持實(shí)時(shí)將安全軟件更新到最新版本。打開騰訊電腦管家【工具箱】-【文檔】-【文檔守護(hù)者】，全面保護(hù)文檔安全，同時(shí)保持電腦管家運(yùn)行狀態(tài)可實(shí)時(shí)攔截此類勒索病毒的攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。