WannaCry两周年:若下一个勒索风暴来袭,我们该如何应对?

“勒索病毒”这个名词,想必大家已经不再陌生。其实,它第一次走进大众视野,是在两年前。

2017年5月12日,美国NSA武器库泄露导致WannaCry勒索病毒爆发,席卷150个国家,大量政府机构和公共设施瘫痪,全球至少30万用户电脑中招,医疗、教育、金融等多个行业受到影响,损失高达80亿美元。360安全大脑第一时间发布紧急预警,全球首发勒索病毒检测工具和自救指南,保证了360安全卫士5亿用户不受影响,无一例中招。

而当WannaCry风波逐渐平息之后,勒索病毒却并没有偃旗息鼓,反而逐步健全了攻击体系,开始大规模扩张。数据显示,仅2018年一年,360安全大脑共监测到勒索病毒攻击计算机430+万台,平均每天约1.2万台电脑遭受攻击。勒索病毒,已经成为如今网络安全最大的威胁之一,政府、企业、个人都未能幸免。

勒索攻击成常态 各大家族上演“车轮战”

WannaCry勒索病毒爆发之后,勒索攻击成为了一种“常态化”的操作。根据360安全大脑发布的《2018年勒索病毒疫情分析报告》来看,2018年全年勒索病毒都非常活跃,12月甚至像是“年底冲业绩”一般,攻击量高达48.6万。

  WannaCry两周年:若下一个勒索风暴来袭,我们该如何应对?

这种“常态化”的攻击,是许多勒索病毒家族轮番肆虐的结果。其中,GandCrab、GlobeImposter、Crysis可以说是勒索病毒界的巨头家族,受它们攻击的用户占比高达80%。

当然,“后起之秀”也多的是:屡次更新、生命力顽强的 “撒旦”病毒,以伪造软件破解工具和恶意捆绑而著称的KeyPass勒索病毒,伪装成“种子文件”来博出位的CRYPTED!勒索病毒,在易语言中植入恶意代码、中招用户需要扫码支付赎金的“微信支付勒索病毒”,还有最近刚出现的利用Windows内核提权漏洞及其他漏洞的“锁蓝”勒索病毒等等。

传播手段推陈出新 新型勒索层出不穷

此外,继WannaCry之后,随着新型勒索病毒的不断涌出,其攻击手段也在不断更新迭代,过去传统而单一的方式已经逐步被抛弃,如今的勒索病毒主要使用弱口令攻击、U盘蠕虫、软件供应链、系统漏洞、无文件攻击、RaaS这六大攻击手段,或钻研其一,或组合运用,总之是令人防不胜防。勒索病毒制造者们还紧跟漏洞更新节奏,企图以最快速度蹭上漏洞的热点。

不仅如此,在勒索形式上也在不断创新,现在收取大额赎金的勒索病毒逐渐变少,“薄利多销”型勒索病毒开始大肆传播;同时病毒也不再是只从国外流入国内,“本土化”、“亲民化”勒索病毒涌现,开始大范围威胁国内用户的网络安全。

调整勒索目标 政企、个人全垒打

另一方面,相比于大型企事业单位,个人的被加密数据价值相对较低,遭受攻击之后支付赎金的意愿没有那么强烈,而政企用户一旦被攻击成功,受到的影响自然更大且损失不可估量,他们支付赎金的可能性也较大。

且随着网络安全从业者的防御加强,以及用户安全意识的提高,勒索病毒想要像以往无差别攻击、企图每笔都收取高额赎金是不可能的了,所以病毒制作者们便顺应时代发展,适时调整了攻击策略。如今勒索病毒将个人和政企都放进了勒索瞄准目标区域之内,力图从两方面实现全垒击打。勒索攻击对准政企、个人,双管齐下,病毒制造者的收益自然水涨船高。

未来趋势越发严峻 360安全大脑提出防护建议

如果说2017年勒索病毒只是从隐蔽的黑暗世界走向大众视野,那么2018年就是各大勒索病毒迅速发展的一年,而目前来看,2019年勒索病毒威胁仍在继续领跑年度安全话题,是企业和个人面临的严重风险之一。

据360安全大脑预测,未来勒索病毒的攻击目标将进一步扩大,各种版本的操作系统、服务和应用都将成为它们攻击的目标,而且针对特定个人、企业、政府的“定向攻击”可能会成为新的发展方向。未来工控设备、各类嵌入式设备、IoT等各类智能设备也都面临着勒索病毒的威胁。

面对如此严峻的安全形势,360安全大脑为广大用户提出了以下防护建议:

1、下载安装360安全卫士,可拦截各类勒索病毒攻击,保护电脑安全。

2、使用360安全浏览器,可精准识别各类钓鱼、挂马网站。

3、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。

4、重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。

5、电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,不使用弱口令,以防攻击者破解。

6、一旦中招,要首先断网断电,同时寻求专业人员帮助,切勿轻信网上的各种解密方法或工具,自行操作。

7、 避免将远程桌面服务(RDP,默认端口为3389)暴露在公网上(如为了远程运维方便确有必要开启,则可通过VPN登录后才能访问),并关闭445、139、135等不必要的端口。

8、中招用户可使用360解密大师恢复被加密文件,360解密大师支持百余种勒索病毒的解密,是全球最大最有效的勒索病毒恢复工具。

WannaCry两周年:若下一个勒索风暴来袭,我们该如何应对?

在2017年WannaCry爆发时,360经过72小时追踪狙击,成功打赢了反勒索的第一场战役。两年过去了,360仍然战斗在反勒索的第一线,绞杀各类勒索病毒。未来,反勒索的事业还将继续,360仍将扛起反勒索事业的大旗,为广大网民营造安全的网络环境。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-05-12
WannaCry两周年:若下一个勒索风暴来袭,我们该如何应对?
“勒索病毒”这个名词,想必大家已经不再陌生。其实,它第一次走进大众视野,是在两年前。

长按扫码 阅读全文