還記得被“WannaCry”支配的恐懼嗎？一年過(guò)去它并未走遠(yuǎn)

去年5月，一個(gè)名為“WannaCry”的勒索病毒在全球范圍內(nèi)的爆發(fā)，讓許多用戶第一次見(jiàn)識(shí)到了勒索病毒的可怕。如今一年時(shí)間過(guò)去，“WannaCry”雖然已幾乎成了“江湖傳說(shuō)”，然而它的“徒子徒孫”們卻依然活躍，智能手機(jī)用戶也成為了惡意勒索軟件的重點(diǎn)目標(biāo)。

據(jù)統(tǒng)計(jì)，僅在2017年前9個(gè)月，360烽火實(shí)驗(yàn)室捕獲的手機(jī)勒索惡意軟件數(shù)量就超過(guò)了50萬(wàn)個(gè)，而來(lái)自360的監(jiān)測(cè)數(shù)據(jù)則顯示，在過(guò)去一年里國(guó)內(nèi)勒索病毒的攻擊數(shù)量近500萬(wàn)次，所導(dǎo)致的經(jīng)濟(jì)損失保守估計(jì)超過(guò)3億元。從這些數(shù)據(jù)上來(lái)看，勒索病毒與每一個(gè)手機(jī)用戶的距離并不遙遠(yuǎn)。

　　圖一：手機(jī)勒索病毒

勒索病毒為何防不勝防?360報(bào)告解密移動(dòng)安全威脅變動(dòng)趨勢(shì)

從勒索病毒的變化趨勢(shì)來(lái)看，2017年勒索病毒集中爆發(fā)后，360等安全廠商都推出了具有針對(duì)性的防御機(jī)制，以“WannaCry”為代表的勒索病毒受到了極大抑制。在索要贖金的方式上，勒索病毒也逐步采取了“討價(jià)還價(jià)”的方式，即跟受害者商量出一個(gè)雙方可接受的價(jià)格進(jìn)行“交易”，而不再像以前一樣“一口價(jià)”，這種“商量”的方式往往會(huì)讓受害者選擇妥協(xié)處理。

　　圖二：360互聯(lián)網(wǎng)安全中心監(jiān)測(cè)新增惡意軟件量變化

不過(guò)，這并不意味著用戶可以對(duì)勒索病毒掉以輕心。360手機(jī)衛(wèi)士此前發(fā)布的《2017年Android惡意軟件年度專(zhuān)題報(bào)告》顯示，在2017年全年360互聯(lián)網(wǎng)安全中心累計(jì)截獲Android平臺(tái)新增惡意軟件樣本757.3萬(wàn)個(gè)，平均每天新增2.1萬(wàn)，其中僅在2017年前9個(gè)月360烽火實(shí)驗(yàn)室捕獲的惡意勒索軟件即達(dá)到50余萬(wàn)個(gè)，平均每月捕獲5.5萬(wàn)個(gè)。

從勒索病毒的傳播渠道上看，許多勒索病毒開(kāi)始冒充熱門(mén)應(yīng)用或者將病毒植入到熱門(mén)應(yīng)用中進(jìn)行傳播，令人防不勝防——例如;去年6月2日，一個(gè)名為“王者榮耀輔助”的勒索病毒就讓很多用戶中了招。

　　圖三：2017年前9個(gè)月手機(jī)勒索軟件數(shù)量統(tǒng)計(jì)

在與各種對(duì)安全廠商防御體系的對(duì)抗中，勒索病毒的技術(shù)手段也在不斷提升，語(yǔ)音識(shí)別、二維碼和文件加密等新型加密方式的使用使得其更難被破解。更讓人擔(dān)憂的是，互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)了大量的惡意勒索軟件制作軟件。

利用這些工具，任何人都可以一鍵生成惡意勒索病毒并進(jìn)行傳播。因此，雖然自“WannaCry”之后再也沒(méi)有集中爆發(fā)過(guò)大規(guī)模的惡意勒索事件，但惡意勒索事件卻仍在發(fā)生并且數(shù)量更多。例如，今年2月份國(guó)內(nèi)某省級(jí)兒童醫(yī)院就遭到了勒索病毒的攻擊，重要數(shù)據(jù)全部被加密，整個(gè)醫(yī)院系統(tǒng)直接癱瘓，而病毒發(fā)布者則向醫(yī)院提出了每臺(tái)服務(wù)器1比特幣的贖金要求。

　　圖四：可一鍵生成手機(jī)勒索病毒的軟件

《2017年Android惡意軟件年度專(zhuān)題報(bào)告》顯示，具備自動(dòng)化和對(duì)抗能力的惡意軟件工廠不斷涌現(xiàn)、惡意挖礦木馬愈演愈烈、公共基礎(chǔ)服務(wù)成為惡意軟件利用的新平臺(tái)、腳本語(yǔ)言成為惡意軟件新技術(shù)熱點(diǎn)，這4個(gè)方面將成為未來(lái)威脅移動(dòng)安全的主要趨勢(shì)。聯(lián)系到惡意勒索病毒過(guò)去一年來(lái)的變化來(lái)看，整個(gè)互聯(lián)網(wǎng)安全的形式依然嚴(yán)峻。

防護(hù)用戶手機(jī)安全 360手機(jī)衛(wèi)士全線狙擊勒索病毒

雖然惡意勒索病毒依然肆虐，但也并不難預(yù)防。事實(shí)上，自從WannaCry在全球爆發(fā)之后，360便第一時(shí)間構(gòu)建起了“反勒索”防御矩陣，主要針對(duì)勒索病毒為用戶所帶來(lái)的安全問(wèn)題來(lái)提供防御和解決辦法。以之前提到的“王者榮耀輔助”病毒為例，360手機(jī)衛(wèi)士在其出現(xiàn)后第一時(shí)間推出了針對(duì)該勒索病毒的攔截和查殺功能，同時(shí)針對(duì)已經(jīng)感染的用戶，360手機(jī)衛(wèi)士也提供了解密工具用以恢復(fù)數(shù)據(jù)。

　　圖五：偽裝成“王者榮耀輔助”的勒索病毒

360烽火實(shí)驗(yàn)室也一直在關(guān)注和跟蹤惡意勒索軟件制作、傳播的產(chǎn)業(yè)鏈，并針對(duì)代表性的勒索病毒、勒索模式發(fā)布過(guò)《ANDROID勒索軟件黑產(chǎn)研究 ——惡意軟件一鍵生成器》、《勒索軟件“假面”系列——免流軟件》、《勒索軟件“假面”系列——代刷軟件》等專(zhuān)項(xiàng)報(bào)告，提醒用戶注意各種日常應(yīng)用中可能存在的安全風(fēng)險(xiǎn)，并提供了一些簡(jiǎn)單易行的防范措施，讓用戶可以更好地守護(hù)自己。

除此之外，針對(duì)由于系統(tǒng)漏洞而導(dǎo)致的病毒入侵，360手機(jī)衛(wèi)士也提供了漏洞修復(fù)、熱補(bǔ)丁和漏洞防護(hù)等多種漏洞修復(fù)功能，為用戶筑起安全高墻。從安全角度說(shuō)，安裝補(bǔ)丁修復(fù)漏洞是最穩(wěn)妥的方案，但對(duì)于一些無(wú)法安裝補(bǔ)丁或沒(méi)有補(bǔ)丁的機(jī)器，熱補(bǔ)丁技術(shù)和漏洞防護(hù)技術(shù)也可以確保用戶免受漏洞攻擊的影響，提升用戶使用設(shè)備的安全性。

　　圖六：安裝360手機(jī)衛(wèi)士可有效查殺病毒

總的來(lái)看，雖然“WannaCry”病毒的爆發(fā)已經(jīng)大為減少，但對(duì)于其他形式的勒索病毒卻更要加以提防。在這里，360安全專(zhuān)家提醒廣大用戶一定要注意智能設(shè)備使用安全，一方面盡量從正規(guī)渠道安裝各種應(yīng)用以免遭受病毒攻擊，并多多留意360手機(jī)衛(wèi)士發(fā)布的安全信息，另一方面則可以通過(guò)安裝360手機(jī)衛(wèi)士等安全軟件為手機(jī)提供全面防護(hù)，及時(shí)將病毒殺滅，從根本上保障自身的信息和財(cái)產(chǎn)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。