WannaCry周年紀！五大趨勢解讀勒索病毒現(xiàn)狀

2017年5月12日，WannaCry勒索病毒突襲全球，150多個國家的基礎設施、學校、社區(qū)、企業(yè)、個人電腦等受到重創(chuàng)，使人們的生活、工作、學習受到嚴重影響，財產(chǎn)也遭受了巨大損失。

WannaCry撕開了網(wǎng)絡安全歷史的大裂口，此后，勒索病毒千軍萬馬駛入大眾視野，成為讓中招者談之色變的敏感詞。如今，時過一年，回望那次驚心動魄的互聯(lián)網(wǎng)災難，勒索病毒有了怎樣的變化與發(fā)展?360安全中心通過長期監(jiān)測與梳理，總結了勒索病毒發(fā)展的五大趨勢，旨在幫助網(wǎng)絡安全從業(yè)人士及普通網(wǎng)民了解病毒新動態(tài)，并提高安全警惕。

攻擊趨于常態(tài)化：變種頻出花樣繁多

除了WannaCry、Petya等感染規(guī)模巨大的勒索病毒之外，在這一年中，其他勒索病毒逐漸呈現(xiàn)出常態(tài)化攻擊趨勢：變種頻出，花樣繁多。

今年春節(jié)期間，國內(nèi)兩家醫(yī)院感染GlobelImposter勒索病毒;不久前，有許多“吃雞”玩家受到“強制玩游戲”的Magniber勒索病毒攻擊;在此之前，國產(chǎn)勒索病毒xiaoba頻出變種，甚至揚言200秒不交贖金就撕票……

病毒制造門檻降低：技術不再是硬條件

勒索病毒從WannaCry開始走進大眾視野，許多黑客便也想從中分一杯羹。所以之后慢慢出現(xiàn)使用PHP、Python等語言編寫的勒索病毒，甚至另一種簡單易用的腳本語言——AutoIt語言也被發(fā)現(xiàn)用于編寫一種名為CryptoWire的勒索病毒。

AutoIt是一種簡單易學的腳本語言，功能強大并且不需要運行系統(tǒng)中安裝特定的運行環(huán)境，這都導致了即便是編程0基礎的新手也能快速上手，并且讓自己所編寫的程序順利在他人的機器上正常運行

加上前段時間出現(xiàn)的使用AxCrypt加密工具來加密文件進而達到勒索目的的病毒，可以說勒索病毒的“技術準入門檻”越來越低已是大勢所趨。

議價空間變大：勒索贖金有所下降

從去年下半年開始，勒索病毒漸漸不再像WannaCry那么“簡單粗暴”：開啟倒計時，結束之前不付贖金就撕票，而是與受害者通過郵件或通訊軟件進行“討價還價”。WannaCry事件前后，攻擊者一般都會開出3個比特幣的高額贖金。現(xiàn)在則一般為0.8個比特幣，約合500美金左右。

而隨著360等安全廠商不斷推出反勒索的各種防護工具、解密工具，用戶中招后支付贖金的意愿也不再那么強烈：受到攻擊后第一反應不再是乖乖繳納贖金，而是求助于專業(yè)安全軟件來解決問題。

中小企業(yè)受攻擊嚴重：互聯(lián)網(wǎng)行業(yè)最危險

據(jù)數(shù)據(jù)顯示，在受到勒索病毒攻擊的服務器中，互聯(lián)網(wǎng)，工業(yè)企業(yè)，對外貿(mào)易與批發(fā)零售，政府機構合計占比超過一半。其中尤以中小企業(yè)與中小互聯(lián)網(wǎng)企業(yè)最為突出，企業(yè)在網(wǎng)絡安全方面投入不足，而產(chǎn)品銷售維護又嚴重依賴互聯(lián)網(wǎng)信息系統(tǒng)，在中招之后只能選擇支付贖金解決，這也進一步刺激了黑客的攻擊行為。

此外，對外貿(mào)易與批發(fā)零售行業(yè)，由于對外交流廣泛，也容易成為境外黑客的攻擊目標。地方政府機構服務器、網(wǎng)站，一直以來都是黑客攻擊重災區(qū)，由于缺乏專業(yè)的安全運維，漏洞修補不及時，被黑客攻擊拿下。

勒索目標逐漸轉移：服務器成重災區(qū)

根據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計的數(shù)據(jù)來看，從2017年下半年開始，勒索病毒的攻擊目標逐漸從個人用戶轉向了服務器。

與針對個人用戶的勒索攻擊有所不同，通過入侵服務器植入勒索病毒的方法，受服務器整體數(shù)量和植入方式的影響，導致整體感染量級并不會像個人PC一樣，動輒上千，規(guī)模巨大，而是“小而精”。服務器一般數(shù)據(jù)資產(chǎn)價值要大大高于個人PC，雖然感染的絕對量沒有個人PC用戶多，但造成的損失和影響范圍卻遠高于個人PC用戶。所以對于攻擊者來說，攻擊服務器似乎是一種“事半功倍”的牟利方法。

作為國內(nèi)最大的互聯(lián)網(wǎng)安全廠商，360是最早監(jiān)測并響應勒索病毒的安全機構。如今，360創(chuàng)新打造場景化防御體系，并獨家發(fā)布了集免疫、防御、查殺、解密、賠付于一體的完整防護方案。以五大針對性的防御技術為根本，以“反勒索服務”、“解密大師”、“遠程入侵防護”、“勒索搜索引擎”等功能為核心，從病毒可能造成危害的各個場景出發(fā)，層層設置攔截關卡，并提供修復策略，為用戶打造了一個全方位的防勒索矩陣，在網(wǎng)絡戰(zhàn)一觸即發(fā)的大安全時代，最大限度保證用戶機器不受威脅。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。