伴随着全球首次勒索达世币的病毒样本出现,勒索病毒的攻击特点正在不断发生变异。近日,腾讯御见威胁情报中心感知发现一款新型勒索病毒“GrandCrab”,向受害者勒索高达1200美元达世币赎金。除了勒索币种不同,勒索病毒活动传播方式也更为多样,需提醒用户提前做好防御。日前,腾讯安全发布《2017年勒索病毒盘点报告》(以下简称报告),通过分析勒索病毒常见传播方式和盘点2017年重大勒索病毒事件,对2018年勒索病毒传播新趋势做出预判,并针对普通用户和企业用户提供了有效的安全防范建议。
2017年勒索病毒大爆发 钓鱼邮件是主要传播渠道
2017年是勒索病毒大爆发的一年,《报告》数据显示,腾讯电脑管家检测2017全年总计已发现敲诈勒索病毒样本数量高达660万。勒索病毒通常通过文件加密或屏幕锁定的方式,要求中招者支付一定数额的赎金,由于传播范围广且无明显地域限制,一旦爆发破坏力惊人。2017年5月全球爆发的“WannaCry”勒索病毒至今让人印象深刻,在短短一个月的时间内就席卷全球150多个国家,造成损失高达80亿美元。
《报告》指出,勒索病毒主要通过邮件附件、网站挂马、服务器入侵、利用系统漏洞、网络共享文件、软件供应链、文件感染等7种方式进行传播。其中,钓鱼邮件是传播勒索病毒的主要途径。
通常情况下,钓鱼邮件会在附件中隐藏恶意代码并伪装成用户常查看的文档,如信用卡消费清单、产品订单等,然后配合着有说服力的邮件正文发到目标用户邮箱,诱使用户点击查看附件。一旦用户打开后,恶意代码便会开始执行,释放出勒索病毒。不法黑客还将携带病毒的文件通过邮件批量发送给企业、高校、医院机构等单位,造成公共设施瘫痪等严重后果,损失不可估量。
2018年勒索病毒五大传播趋势预测 漏洞利用或将“冒头”
《报告》分析指出,2018年勒索病毒将呈现出“以漏洞利用为新的传播方式”、“与安全软件的对抗将持续升级”、“攻击目标日益精准化”、“制作成本降低,蹭热点特征明显”、“国产勒索病毒开始活跃”五大新趋势。
值得关注的是,虽然2017年几次大规模爆发的勒索病毒,主要是以钓鱼邮件为传播渠道,然而随着网民安全意识的提高,钓鱼邮件传播成功率逐渐降低。与此同时,漏洞利用凭借具备较强自传播能力,能在短时间内大范围传播的特性备受不法黑客青睐,或将迅速“冒头”。
实际上,随着安全软件对勒索病毒免疫能力的持续升级,勒索病毒也在不断升级对抗方法,以提高感染成功率。从目标人群上看,勒索病毒倾向于攻击上班人群和企业用户,这类用户往往会有更多的重要文档文件,中招后会更加倾向于支付赎金。从传播时段来看,勒索病毒似乎也学会了“蹭热点”,常常会伴随节日和社会热点出现小高峰。
此外,随着勒索病毒技术细节的公开,部分勒索软件代码被放在暗网上售卖,勒索病毒的制作成本出现持续降低趋势。不法黑客甚至开始为国内用户“量身打造”国产勒索病毒,具体表现为全中文的勒索提示界面,要求通过微信、支付宝来缴纳赎金等。
腾讯电脑管家“文档守护者2.0” 为用户打造全面防御体系
为对抗爱耍“花招”的勒索病毒,腾讯电脑管家推出“文档守护者2.0”,并逐渐形成多维度的安全防御体系,保护用户的文档不被加密勒索。基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,全面抵御勒索病毒的侵害。除支持已知430多种勒索病毒的免疫之外,腾讯电脑管家还能提供对未知的勒索病毒的拦截和备份能力,进一步保证文档安全。
(腾讯电脑管家“文档守护者2.0”防御体系)
此前,腾讯安全曾在《2017年度互联网安全报告》中指出,数字勒索仍将会是网络犯罪主流手法,“GrandCrab”勒索病毒的爆发或许正验证着这一预测。腾讯安全专家在此提醒广大用户,养成使用腾讯电脑管家等安全软件的习惯,并保持实时将安全软件更新到最新版本。打开腾讯电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全,同时保持电脑管家运行状态可实时拦截此类勒索病毒的攻击。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。