距2017年5月12日WannaCry勒索病毒爆發(fā)已經(jīng)過去整整一年,但勒索病毒并沒有淡出人們的視野,各類勒索病毒及變種依然活躍。一年來,360監(jiān)測(cè)到的國內(nèi)勒索病毒攻擊接近500萬次,保守估計(jì)導(dǎo)致的經(jīng)濟(jì)損失幾乎超過3億人民幣。什么概念?2500萬一套的北京四環(huán)別墅能買12套;300萬一輛的阿斯頓馬丁能買100輛;88元一斤的小龍蝦,能吃3580噸!
從360接到的反勒索服務(wù)申訴量來看,去年5月由于WannaCry的爆發(fā),申訴數(shù)量驟然上升,從6月份開始申訴數(shù)量又趨于穩(wěn)定,這也代表著勒索病毒攻擊從大規(guī)模、集中爆發(fā),慢慢趨向于常態(tài)化。
嚇!勒索病毒一年致?lián)p恐超3億人民幣
由于360等安全廠商的防御機(jī)制不斷升級(jí),近半年勒索病毒,已經(jīng)不像最開始的時(shí)候態(tài)度強(qiáng)硬,不付贖金就撕票了,而是采取一種“討價(jià)還價(jià)”的策略,選一個(gè)受害者可以接受的價(jià)格進(jìn)行交易,一般價(jià)格在0.8個(gè)比特幣左右。
根據(jù)360安全中心統(tǒng)計(jì)的數(shù)據(jù),近一年遭受勒索病毒攻擊的數(shù)字大概是500萬次/年,就算以1%的感染率來算,每年受害者將至少支付5000萬美金,超過3個(gè)億人民幣。大家可以算一下,以北京目前的房價(jià)來看,怕是直接損失了十幾套市內(nèi)別墅了。被大家嘲諷很久的“一個(gè)億小目標(biāo)”與勒索病毒的贖金相比,可以說是小巫見大巫。
從整體變化情況來看,在過去一年活躍的勒索病毒中,傳統(tǒng)的Crysis和Cerber等大家族逐漸式微,而GlobeImposter和BTCWare等新型勒索病毒家族則開始占據(jù)越來越重要的位置。
從圖中不難看出,GlobeImposter由去年的不足5%躍升至超過14%,并且已經(jīng)逼近了第二位的Cerber。盡管WannaCry還占據(jù)這第一的位置,但也是僅僅依靠去年5月份的病毒大爆發(fā)事件,其實(shí)自5月份之后就基本沒有再造成實(shí)質(zhì)性的危害。
伴隨著大家族的衰落、小家族的崛起,勒索病毒的攻擊對(duì)象也由去年主攻個(gè)人用戶逐漸轉(zhuǎn)向了企業(yè)服務(wù)器,能源、醫(yī)療、金融行業(yè)成為了重災(zāi)區(qū)。如今年2月份,國內(nèi)某省級(jí)兒童醫(yī)院服務(wù)器遭受GlobeImposter家族的勒索病毒攻擊,醫(yī)院重要數(shù)據(jù)全被加密,直接導(dǎo)致醫(yī)院系統(tǒng)癱瘓,部分患者無法就醫(yī)。GlobeImposter家族隨即向醫(yī)院提出每臺(tái)服務(wù)器1比特幣(當(dāng)時(shí)匯率約66000元人民幣)的勒索金額。
狙擊勒索病毒 且看“防御矩陣”布下天羅地網(wǎng)
自從WannaCry在全球爆發(fā)之后,360便第一時(shí)間構(gòu)建起了“反勒索”防御矩陣,主要針對(duì)勒索病毒為用戶所帶來的安全問題來提供防御和解決辦法。防御矩陣由反勒索·文檔保護(hù)、解密大師、遠(yuǎn)程登錄防護(hù)、防黑加固、漏洞防護(hù)幾部分組成,可以說給勒索病毒布下天羅地網(wǎng),讓個(gè)人電腦、企業(yè)服務(wù)器無懈可擊。
反勒索·文檔保護(hù)主要是針對(duì)已被勒索病毒入侵的用戶。它可以協(xié)助用戶解密被加密文件,并找出入侵渠道,排除計(jì)算機(jī)安全隱患,提供必要的安全建議。
360解密大師是針對(duì)目前出現(xiàn)過的勒索病毒進(jìn)行分析研究,對(duì)其在技術(shù)層面上可以解密的部分制作的綜合解密工具。解密大師簡單易操作、實(shí)用性強(qiáng),可破解百余種勒索病毒加密文件。目前是全球范圍內(nèi)恢復(fù)勒索病毒加密文件最有效的工具。
遠(yuǎn)程登錄防護(hù)、防黑加固都是針對(duì)入侵服務(wù)器投毒的新型勒索病毒攻擊模式,從源頭增加的一種保護(hù)機(jī)制。360服務(wù)器會(huì)對(duì)可疑的遠(yuǎn)程登錄行為進(jìn)行攔截,對(duì)試圖使用“弱口令爆破”來攻入計(jì)算機(jī)的行為進(jìn)行提示,提醒管理員盡快修改密碼,以此來提高攻擊門檻,加強(qiáng)防護(hù)。
漏洞防護(hù)主要針對(duì)漏洞入侵,360提供了漏洞修復(fù)、熱補(bǔ)丁和漏洞防護(hù)三個(gè)維度的防護(hù)功能。從安全角度說,安裝補(bǔ)丁修復(fù)漏洞是最穩(wěn)妥的方案,但對(duì)于一些無法安裝補(bǔ)丁或沒有補(bǔ)丁的機(jī)器,熱補(bǔ)技術(shù)和漏洞防護(hù)技術(shù)可以確保用戶免受漏洞攻擊的影響,最大限度的保護(hù)用戶機(jī)器。
大安全時(shí)代已經(jīng)到來,勒索病毒也沒有因?yàn)閃annaCry的消失而偃旗息鼓,因此,360安全專家仍然提醒廣大用戶,一定要提升安全防范意識(shí),安裝360安全衛(wèi)士等安全軟件,養(yǎng)成及時(shí)打補(bǔ)丁修復(fù)漏洞,及時(shí)清理查殺木馬病毒的好習(xí)慣。服務(wù)器管理者也應(yīng)當(dāng)加強(qiáng)安全運(yùn)維能力,避免使用弱密碼,時(shí)刻提防勒索病毒等惡意程序的入侵。
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。