2018年1至10月,
勒索软件样本共被截获42.82万个,
感染共计344万次,
广东省被感染94万次,位列全国第一,
其次为北京市48万次。
这是《2018勒索病毒全面分析报告》里出现的一组数据。从2017年WannaCry爆发以来,勒索病毒便层出不穷,且勒索病毒蠕虫化成为趋势。这不,近日勒索病毒又再次引发大众关注。
国内首现要求“微信支付”赎金的勒索病毒!
据媒体报道,12月1日,首个要求“微信支付”赎金的勒索病毒在国内爆发。用户电脑内文件被加密无法打开,同时还收到一个二维码,要求扫码支付110元赎金后方可获得密钥。截至4日晚,该病毒至少感染了10万台电脑。
图片来源于“腾讯电脑管家”官方微博
目前,微信与支付宝两大平台作出回应。微信回应称,已第一时间对所涉勒索病毒作者账户进行封禁,对收款二维码予以紧急冻结。支付宝安全中心也表示,已第一时间跟进,目前没有一例支付宝账户受到影响,即便密码泄露也能最大程度确保账户安全。
勒索病毒花样不断翻新,创造越来越多的“首例”,近日除了二维码支付勒索病毒外,还存在这样一款勒索病毒,大家可要注意了!
国内首例!Lucky攻击Windows与Linux
今年11月底,安全团队发现一款针对Windows及Linux服务器的新型勒索病毒,该勒索病毒加密后缀为.lucky,其传播模块复用了Satan的传播方式,实现了Linux下的自动化传播,其被命名为lucky勒索病毒。在该Linux样本中发现了大量.exe的字样,最终确定该样本是个跨平台样本,通过Web应用漏洞对Windows、Linux进行无差别攻击。
图片来源于pixabay
短时间内就有诸多的勒索病毒曝光?这不禁让人好奇,为何勒索病毒爆发得如此频繁呢?安仔带你一探究竟!
勒索病毒爆发的原因有这些!
勒索病毒爆发的主要原因包括以下三点:
1.勒索病毒加密手段复杂,解密成本高;
2.使用电子货币支付赎金,变现快追踪难;
3.勒索软件服务化的出现,开发者提供整套勒索软件解决方案,从勒索软件的开发、传播到赎金收取都提供完整的服务。攻击者不需要任何知识,只要支付少量的租金就可以通过勒索软件进行恶意活动,大大降低了勒索软件的门槛,推动了勒索软件大规模爆发。
而黑客为了提高勒索软件的传播效率,也在不断更新攻击方式,常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、Web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中,钓鱼邮件攻击包括通过漏洞下载运行病毒,通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。
勒索病毒使人们的财产受到损失,影响人们的工作效率,对网络环境造成不良影响。那么,该如何防范勒索病毒呢?
防范勒索病毒可以这样做!
面对不断升级的勒索病毒,防御比查杀更为重要,一旦用户感染勒索病毒,文件被病毒加密,即使用户支付赎金,被加密的文件也很难被恢复。因此,安仔提醒个人用户提高安全意识,不打开可疑邮件,不下载可疑文件,备份重要文件,此外,还需安装杀毒软件,及时升级病毒库并开启监控。
对于企业用户而言,仅仅提高安全意识是不够的,企业需要充分考虑每一个可能被突破的薄弱环节。安仔建议,企业用户应在各计算机终端设备部署企业版杀毒软件,在网络入口处部署防毒墙设备;对于虚拟化设备,部署虚拟化专业版安全软件;同时还需部署数据备份恢复系统,全面防御勒索病毒的传播和入侵。
网络攻击随时都在发生,在利益的驱使下,黑客组织会不断采用尖端技术让勒索病毒变的越来越强大。在这种严峻的情况下,大家应更加清醒地认识勒索病毒,做好防御准备,而不是被动地向黑客支付赎金。