嚯！勒索病毒一年致?lián)p的錢竟然能吃3580噸小龍蝦

距2017年5月12日WannaCry勒索病毒爆發(fā)已經(jīng)過去整整一年，但勒索病毒并沒有淡出人們的視野，各類勒索病毒及變種依然活躍。一年來，360監(jiān)測到的國內(nèi)勒索病毒攻擊接近500萬次，保守估計導(dǎo)致的經(jīng)濟損失幾乎超過3億人民幣。什么概念?2500萬一套的北京四環(huán)別墅能買12套;300萬一輛的阿斯頓馬丁能買100輛;88元一斤的小龍蝦，能吃3580噸!

從360接到的反勒索服務(wù)申訴量來看，去年5月由于WannaCry的爆發(fā)，申訴數(shù)量驟然上升，從6月份開始申訴數(shù)量又趨于穩(wěn)定，這也代表著勒索病毒攻擊從大規(guī)模、集中爆發(fā)，慢慢趨向于常態(tài)化。

嚇！勒索病毒一年致?lián)p恐超3億人民幣

由于360等安全廠商的防御機制不斷升級，近半年勒索病毒，已經(jīng)不像最開始的時候態(tài)度強硬，不付贖金就撕票了，而是采取一種“討價還價”的策略，選一個受害者可以接受的價格進行交易，一般價格在0.8個比特幣左右。

根據(jù)360安全中心統(tǒng)計的數(shù)據(jù)，近一年遭受勒索病毒攻擊的數(shù)字大概是500萬次/年，就算以1%的感染率來算，每年受害者將至少支付5000萬美金，超過3個億人民幣。大家可以算一下，以北京目前的房價來看，怕是直接損失了十幾套市內(nèi)別墅了。被大家嘲諷很久的“一個億小目標”與勒索病毒的贖金相比，可以說是小巫見大巫。

從整體變化情況來看，在過去一年活躍的勒索病毒中，傳統(tǒng)的Crysis和Cerber等大家族逐漸式微，而GlobeImposter和BTCWare等新型勒索病毒家族則開始占據(jù)越來越重要的位置。

從圖中不難看出，GlobeImposter由去年的不足5%躍升至超過14%，并且已經(jīng)逼近了第二位的Cerber。盡管WannaCry還占據(jù)這第一的位置，但也是僅僅依靠去年5月份的病毒大爆發(fā)事件，其實自5月份之后就基本沒有再造成實質(zhì)性的危害。

伴隨著大家族的衰落、小家族的崛起，勒索病毒的攻擊對象也由去年主攻個人用戶逐漸轉(zhuǎn)向了企業(yè)服務(wù)器，能源、醫(yī)療、金融行業(yè)成為了重災(zāi)區(qū)。如今年2月份，國內(nèi)某省級兒童醫(yī)院服務(wù)器遭受GlobeImposter家族的勒索病毒攻擊，醫(yī)院重要數(shù)據(jù)全被加密，直接導(dǎo)致醫(yī)院系統(tǒng)癱瘓，部分患者無法就醫(yī)。GlobeImposter家族隨即向醫(yī)院提出每臺服務(wù)器1比特幣(當時匯率約66000元人民幣)的勒索金額。

狙擊勒索病毒 且看“防御矩陣”布下天羅地網(wǎng)

自從WannaCry在全球爆發(fā)之后，360便第一時間構(gòu)建起了“反勒索”防御矩陣，主要針對勒索病毒為用戶所帶來的安全問題來提供防御和解決辦法。防御矩陣由反勒索·文檔保護、解密大師、遠程登錄防護、防黑加固、漏洞防護幾部分組成，可以說給勒索病毒布下天羅地網(wǎng)，讓個人電腦、企業(yè)服務(wù)器無懈可擊。

反勒索·文檔保護主要是針對已被勒索病毒入侵的用戶。它可以協(xié)助用戶解密被加密文件，并找出入侵渠道，排除計算機安全隱患，提供必要的安全建議。

360解密大師是針對目前出現(xiàn)過的勒索病毒進行分析研究，對其在技術(shù)層面上可以解密的部分制作的綜合解密工具。解密大師簡單易操作、實用性強，可破解百余種勒索病毒加密文件。目前是全球范圍內(nèi)恢復(fù)勒索病毒加密文件最有效的工具。

遠程登錄防護、防黑加固都是針對入侵服務(wù)器投毒的新型勒索病毒攻擊模式，從源頭增加的一種保護機制。360服務(wù)器會對可疑的遠程登錄行為進行攔截，對試圖使用“弱口令爆破”來攻入計算機的行為進行提示，提醒管理員盡快修改密碼，以此來提高攻擊門檻，加強防護。

漏洞防護主要針對漏洞入侵，360提供了漏洞修復(fù)、熱補丁和漏洞防護三個維度的防護功能。從安全角度說，安裝補丁修復(fù)漏洞是最穩(wěn)妥的方案，但對于一些無法安裝補丁或沒有補丁的機器，熱補技術(shù)和漏洞防護技術(shù)可以確保用戶免受漏洞攻擊的影響，最大限度的保護用戶機器。

大安全時代已經(jīng)到來，勒索病毒也沒有因為WannaCry的消失而偃旗息鼓，因此，360安全專家仍然提醒廣大用戶，一定要提升安全防范意識，安裝360安全衛(wèi)士等安全軟件，養(yǎng)成及時打補丁修復(fù)漏洞，及時清理查殺木馬病毒的好習(xí)慣。服務(wù)器管理者也應(yīng)當加強安全運維能力，避免使用弱密碼，時刻提防勒索病毒等惡意程序的入侵。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。