距离WannaCry勒索病毒大规模爆发已经过去了整整一年,但WannaCry之后,勒索病毒这个恶意软件大家族中的小分支不断滋长蔓延,新型变种不断涌现。北京商报记者近日获悉,从2017年5月-2018年4月,近500万台电脑遭受攻击,勒索病毒俨然成为威胁互联网安全的一大毒瘤。
2017年5月12日,360互联网安全中心检测到一款新型的勒索病毒正在利用“永恒之蓝”漏洞武器传播,且传播力度非常猛烈。当天下午,多家国内安全厂商发布预警,呼吁民众及时安装系统补丁和安全软件。当晚,WannaCry大规模爆发。全球至少150个国家、30万名用户中招,金融、能源、医疗等众多行业受到波及,造成损失达80亿美元。
在国内,校园网成为重灾区,大量实验室数据和毕业设计被锁定加密。另有部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。 WannaCry之后,勒索病毒全面进入人们的视野。数据统计显示:2017年全年勒索病毒传播量超过500万,截止到2018年4月底,勒索病毒的传播量就已达到124万。而从WannaCry爆发的2017年5月-2018年4月底,一年的时间内,勒索病毒传播量已接近500万。
360互联网安全中心对勒索病毒的最新发展趋势研判认为,WannaCry爆发过后的勒索病毒传播趋势是相对稳定的,随着传统的Crysis和Cerber等勒索病毒逐渐式微,GlobeImposter和BTCWare等新型勒索病毒家族开始占据越来越重要的位置。
从传播方式看,勒索病毒沿用了大多数的恶意软件套路,传播渠道无外乎传统的邮件、聊天软件、网页挂马、漏洞蠕虫式传播,其传播地区也主要集中在网络发达或是人口密集地区。
从2017年下半年开始,勒索病毒的攻击方式主要转变为对企业服务器的入侵和投毒,这让广东、江苏、浙江、北京、山东等经济发达省市成为重灾区。受到攻击的行业以能源、医疗、金融、互联网居多。
据悉,包括360在内的国内安全厂商一直密切关注勒索病毒的动向,并针对勒索病毒传播的特点和造成危害的方式,提出针对性的解决方案。从2016年5月开始,360推出了解密工具,可破解百余种勒索病毒加密的文件,并持续更新。此后,反勒索·文档保护、文档卫士、勒索病毒热补、远程登录防护、服务器防护、全球最全最有效的勒索病毒搜索引擎等功能的加入,不断完善反勒索病毒的防御矩阵。针对入侵服务器投毒的新型勒索病毒攻击模式,360安全卫士增加了服务器远程登录的保护机制,一旦发现可疑的远程登录行为便会进行拦截,以提高此类攻击的门槛。
360还针对勒索病毒提出了一系列针对性的防御技术,包括高度自动化的海量数据云主动防御,监测文档加密行为的格式识别防御,利用深度学习的通杀免疫防护,针对高级漏洞利用攻击的入侵链阻断防护,以及针对近百种勒索病毒的深度分析与恢复技术,全方位“阻击”勒索病毒及变种。
大安全时代来临,没有攻不破的网络。勒索病毒变种迅速的特征决定了正邪之间的较量不会毕其功于一役。360建议个人用户提升安全防范意识,养成及时安装系统补丁和防护软件的好习惯。对于企业用户来说,则应加强IT运维人员的培训,制定完备的网络安全规范,避免勒索病毒造成不必要的损失。(记者 魏蔚)
凡本网注明“XXX(非现代青年网)提供”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和其真实性负责。
数量多达几百件甚至几千件,抢注闲置、待价而沽恶意抢注囤积商标成一些企业生财之道国家有关部门表示,将从严审查、坚决遏制和打击商标非正
2018-12-24 08:37
中新网12月21日电 12月20日,中关村在线2018年度科技大会暨产品颁奖盛典在北京举行。作为行业领先的科技互联网媒体,这是中关村在线第十一
2018-12-21 10:19
据新华社报道,安徽省公安厅近日发布的《安徽省公安机关深化放管服改革39项措施》第11条规定,国内居民忘记携带有效身份证件的,可以在具备
2018-12-21 09:02
中新网北京12月20日电 (记者 陈康亮)中国经济数字化变革方兴未艾,蓬勃发展。作为经济重要组成部分的金融机构面对变革将何去何从?在此间
2018-12-21 08:46
中新网深圳12月20日电 (陈文 任冠元 蒋磊)深圳福田警方12月20日通报称,深圳福田警方日前打掉财富中国非法集资平台,6名犯罪嫌疑人因涉
2018-12-21 08:46
主题为新经济·新电商·新零售的2018世界电子商务大会12月20日在北京举行。图为与会嘉宾出席开幕仪式。 主办方供图 摄中新网北京12月20日
2018-12-21 08:43
中新社北京12月20日电 (记者 赵建华)新修改的中国个人所得税法将于2019年1月1日正式实施。中国国家税务总局对居民、非居民个人预扣预缴方
2018-12-21 08:39
中新网12月20日电 据工信部网站消息,为保障我国第五代移动通信系统(5G)健康发展,协调解决5G基站与卫星地球站等其他无线电台(站)的干扰问
2018-12-21 08:39
中卫西气东输互联互通工程正式进气投产,工作人员脸上洋溢着喜悦的笑容。 杨迪 摄中新网银川12月20日(于翔 杨迪)12月20日,西气东输的窗
2018-12-21 08:36
新华社北京12月20日电(记者高亢)记者20日从中国二维码注册认证中心获悉,近期成立的国内首家全球代码发行机构——统一二维码标识注册管理中
2018-12-21 08:35