首页 >民生历史

还记得被WannaCry支配的恐惧吗一年

2018-09-22 13:16:48 | 来源: 民生历史

还记得被“WannaCry”支配的恐惧吗 一年过去它并未走远

去年5月,一个名为WannaCry的勒索病毒在全球范围内的爆发,让许多用户第一次见识到了勒索病毒的可怕。如今一年时间过去,WannaCry虽然已几乎成了江湖传说,然而它的徒子徒孙们却依然活跃,智能用户也成为了恶意勒索软件的重点目标。

据统计,仅在2017年前9个月,360烽火实验室捕获的勒索恶意软件数量就超过了50万个,而来自360的监测数据则显示,在过去一年里国内勒索病毒的攻击数量近500万次,所导致的经济损失保守估计超过3亿元。从这些数据上来看,勒索病毒与每一个用户的距离并不遥远。

图一:勒索病毒

勒索病毒为何防不胜防?360报告解密移动安全威胁变动趋势

从勒索病毒的变化趋势来看,2017年勒索病毒集中爆发后,360等安全厂商都推出了具有针对性的防御机制,以WannaCry为代表的勒索病毒受到了极大抑制。在索要赎金的方式上,勒索病毒也逐步采取了讨价还价的方式,即跟受害者商量出一个双方可接受的价格进行交易,而不再像以前一样一口价,这种商量的方式往往会让受害者选择妥协处理。

图二:360互联安全中心监测新增恶意软件量变化

不过,这并不意味着用户可以对勒索病毒掉以轻心。360卫士此前发布的《2017年Android恶意软件年度专题报告》显示,在2017年全年360互联安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万,其中仅在2017年前9个月360烽火实验室捕获的恶意勒索软件即达到50余万个,平均每月捕获5.5万个。

从勒索病毒的传播渠道上看,许多勒索病毒开始冒充热门应用或者将病毒植入到热门应用中进行传播,令人防不胜防例如;去年6月2日,一个名为王者荣耀辅助的勒索病毒就让很多用户中了招。

图三:2017年前9个月勒索软件数量统计

在与各种对安全厂商防御体系的对抗中,勒索病毒的技术手段也在不断提升,语音识别、二维码和文件加密等新型加密方式的使用使得其更难被破解。更让人担忧的是,互联上已经出现了大量的恶意勒索软件制作软件。

利用这些工具,任何人都可以一键生成恶意勒索病毒并进行传播。因此,虽然自WannaCry之后再也没有集中爆发过大规模的恶意勒索事件,但恶意勒索事件却仍在发生并且数量更多。例如,今年2月份国内某省级儿童医院就遭到了勒索病毒的攻击,重要数据全部被加密,整个医院系统直接瘫痪,而病毒发布者则向医院提出了每台服务器1比特币的赎金要求。

图四:可一键生成勒索病毒的软件

《2017年Android恶意软件年度专题报告》显示,具备自动化和对抗能力的恶意软件工厂不断涌现、恶意挖矿木马愈演愈烈、公共基础服务成为恶意软件利用的新平台、脚本语言成为恶意软件新技术热点,这4个方面将成为未来威胁移动安全的主要趋势。联系到恶意勒索病毒过去一年来的变化来看,整个互联安全的形式依然严峻。

防护用户安全 360卫士全线狙击勒索病毒

虽然恶意勒索病毒依然肆虐,但也并不难预防。事实上,自从WannaCry在全球爆发之后,360便第一时间构建起了反勒索防御矩阵,主要针对勒索病毒为用户所带来的安全问题来提供防御和解决办法。以之前提到的王者荣耀辅助病毒为例

还记得被WannaCry支配的恐惧吗一年

,360卫士在其出现后第一时间推出了针对该勒索病毒的拦截和查杀功能,同时针对已经感染的用户,360卫士也提供了解密工具用以恢复数据。

图五:伪装成王者荣耀辅助的勒索病毒

360烽火实验室也一直在关注和跟踪恶意勒索软件制作、传播的产业链,并针对代表性的勒索病毒、勒索模式发布过《ANDROID勒索软件黑产研究 恶意软件一键生成器》、《勒索软件假面系列免流软件》、《勒索软件假面系列代刷软件》等专项报告,提醒用户注意各种日常应用中可能存在的安全风险,并提供了一些简单易行的防范措施,让用户可以更好地守护自己。

除此之外,针对由于系统漏洞而导致的病毒入侵,360卫士也提供了漏洞修复、热补丁和漏洞防护等多种漏洞修复功能,为用户筑起安全高墙。从安全角度说,安装补丁修复漏洞是最稳妥的方案,但对于一些无法安装补丁或没有补丁的机器,热补丁技术和漏洞防护技术也可以确保用户免受漏洞攻击的影响,提升用户使用设备的安全性。

图六:安装360卫士可有效查杀病毒

总的来看,虽然WannaCry病毒的爆发已经大为减少,但对于其他形式的勒索病毒却更要加以提防。在这里,360安全专家提醒广大用户一定要注意智能设备使用安全,一方面尽量从正规渠道安装各种应用以免遭受病毒攻击,并多多留意360卫士发布的安全信息,另一方面则可以通过安装360卫士等安全软件为提供全面防护,及时将病毒杀灭,从根本上保障自身的信息和财产安全。

猜你喜欢