WannaCry周年紀(jì)！五大趨勢解讀勒索病毒現(xiàn)狀

2017年5月12日，WannaCry勒索病毒突襲全球，150多個(gè)國家的基礎(chǔ)設(shè)施、學(xué)校、社區(qū)、企業(yè)、個(gè)人電腦等受到重創(chuàng)，使人們的生活、工作、學(xué)習(xí)受到嚴(yán)重影響，財(cái)產(chǎn)也遭受了巨大損失。

WannaCry撕開了網(wǎng)絡(luò)安全歷史的大裂口，此后，勒索病毒千軍萬馬駛?cè)氪蟊娨曇?，成為讓中招者談之色變的敏感詞。如今，時(shí)過一年，回望那次驚心動(dòng)魄的互聯(lián)網(wǎng)災(zāi)難，勒索病毒有了怎樣的變化與發(fā)展?360安全中心通過長期監(jiān)測與梳理，總結(jié)了勒索病毒發(fā)展的五大趨勢，旨在幫助網(wǎng)絡(luò)安全從業(yè)人士及普通網(wǎng)民了解病毒新動(dòng)態(tài)，并提高安全警惕。

攻擊趨于常態(tài)化：變種頻出花樣繁多

除了WannaCry、Petya等感染規(guī)模巨大的勒索病毒之外，在這一年中，其他勒索病毒逐漸呈現(xiàn)出常態(tài)化攻擊趨勢：變種頻出，花樣繁多。

今年春節(jié)期間，國內(nèi)兩家醫(yī)院感染GlobelImposter勒索病毒;不久前，有許多“吃雞”玩家受到“強(qiáng)制玩游戲”的Magniber勒索病毒攻擊;在此之前，國產(chǎn)勒索病毒xiaoba頻出變種，甚至揚(yáng)言200秒不交贖金就撕票……

病毒制造門檻降低：技術(shù)不再是硬條件

勒索病毒從WannaCry開始走進(jìn)大眾視野，許多黑客便也想從中分一杯羹。所以之后慢慢出現(xiàn)使用PHP、Python等語言編寫的勒索病毒，甚至另一種簡單易用的腳本語言——AutoIt語言也被發(fā)現(xiàn)用于編寫一種名為CryptoWire的勒索病毒。

AutoIt是一種簡單易學(xué)的腳本語言，功能強(qiáng)大并且不需要運(yùn)行系統(tǒng)中安裝特定的運(yùn)行環(huán)境，這都導(dǎo)致了即便是編程0基礎(chǔ)的新手也能快速上手，并且讓自己所編寫的程序順利在他人的機(jī)器上正常運(yùn)行

加上前段時(shí)間出現(xiàn)的使用AxCrypt加密工具來加密文件進(jìn)而達(dá)到勒索目的的病毒，可以說勒索病毒的“技術(shù)準(zhǔn)入門檻”越來越低已是大勢所趨。

議價(jià)空間變大：勒索贖金有所下降

從去年下半年開始，勒索病毒漸漸不再像WannaCry那么“簡單粗暴”：開啟倒計(jì)時(shí)，結(jié)束之前不付贖金就撕票，而是與受害者通過郵件或通訊軟件進(jìn)行“討價(jià)還價(jià)”。WannaCry事件前后，攻擊者一般都會(huì)開出3個(gè)比特幣的高額贖金?，F(xiàn)在則一般為0.8個(gè)比特幣，約合500美金左右。

而隨著360等安全廠商不斷推出反勒索的各種防護(hù)工具、解密工具，用戶中招后支付贖金的意愿也不再那么強(qiáng)烈：受到攻擊后第一反應(yīng)不再是乖乖繳納贖金，而是求助于專業(yè)安全軟件來解決問題。

中小企業(yè)受攻擊嚴(yán)重：互聯(lián)網(wǎng)行業(yè)最危險(xiǎn)

據(jù)數(shù)據(jù)顯示，在受到勒索病毒攻擊的服務(wù)器中，互聯(lián)網(wǎng)，工業(yè)企業(yè)，對(duì)外貿(mào)易與批發(fā)零售，政府機(jī)構(gòu)合計(jì)占比超過一半。其中尤以中小企業(yè)與中小互聯(lián)網(wǎng)企業(yè)最為突出，企業(yè)在網(wǎng)絡(luò)安全方面投入不足，而產(chǎn)品銷售維護(hù)又嚴(yán)重依賴互聯(lián)網(wǎng)信息系統(tǒng)，在中招之后只能選擇支付贖金解決，這也進(jìn)一步刺激了黑客的攻擊行為。

此外，對(duì)外貿(mào)易與批發(fā)零售行業(yè)，由于對(duì)外交流廣泛，也容易成為境外黑客的攻擊目標(biāo)。地方政府機(jī)構(gòu)服務(wù)器、網(wǎng)站，一直以來都是黑客攻擊重災(zāi)區(qū)，由于缺乏專業(yè)的安全運(yùn)維，漏洞修補(bǔ)不及時(shí)，被黑客攻擊拿下。

勒索目標(biāo)逐漸轉(zhuǎn)移：服務(wù)器成重災(zāi)區(qū)

根據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)的數(shù)據(jù)來看，從2017年下半年開始，勒索病毒的攻擊目標(biāo)逐漸從個(gè)人用戶轉(zhuǎn)向了服務(wù)器。

與針對(duì)個(gè)人用戶的勒索攻擊有所不同，通過入侵服務(wù)器植入勒索病毒的方法，受服務(wù)器整體數(shù)量和植入方式的影響，導(dǎo)致整體感染量級(jí)并不會(huì)像個(gè)人PC一樣，動(dòng)輒上千，規(guī)模巨大，而是“小而精”。服務(wù)器一般數(shù)據(jù)資產(chǎn)價(jià)值要大大高于個(gè)人PC，雖然感染的絕對(duì)量沒有個(gè)人PC用戶多，但造成的損失和影響范圍卻遠(yuǎn)高于個(gè)人PC用戶。所以對(duì)于攻擊者來說，攻擊服務(wù)器似乎是一種“事半功倍”的牟利方法。

作為國內(nèi)最大的互聯(lián)網(wǎng)安全廠商，360是最早監(jiān)測并響應(yīng)勒索病毒的安全機(jī)構(gòu)。如今，360創(chuàng)新打造場景化防御體系，并獨(dú)家發(fā)布了集免疫、防御、查殺、解密、賠付于一體的完整防護(hù)方案。以五大針對(duì)性的防御技術(shù)為根本，以“反勒索服務(wù)”、“解密大師”、“遠(yuǎn)程入侵防護(hù)”、“勒索搜索引擎”等功能為核心，從病毒可能造成危害的各個(gè)場景出發(fā)，層層設(shè)置攔截關(guān)卡，并提供修復(fù)策略，為用戶打造了一個(gè)全方位的防勒索矩陣，在網(wǎng)絡(luò)戰(zhàn)一觸即發(fā)的大安全時(shí)代，最大限度保證用戶機(jī)器不受威脅。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。