伴隨著全球首次勒索達(dá)世幣的病毒樣本出現(xiàn),勒索病毒的攻擊特點(diǎn)正在不斷發(fā)生變異。近日,騰訊御見威脅情報中心感知發(fā)現(xiàn)一款新型勒索病毒“GrandCrab”,向受害者勒索高達(dá)1200美元達(dá)世幣贖金。除了勒索幣種不同,勒索病毒活動傳播方式也更為多樣,需提醒用戶提前做好防御。日前,騰訊安全發(fā)布《2017年勒索病毒盤點(diǎn)報告》(以下簡稱報告),通過分析勒索病毒常見傳播方式和盤點(diǎn)2017年重大勒索病毒事件,對2018年勒索病毒傳播新趨勢做出預(yù)判,并針對普通用戶和企業(yè)用戶提供了有效的安全防范建議。
2017年勒索病毒大爆發(fā) 釣魚郵件是主要傳播渠道
2017年是勒索病毒大爆發(fā)的一年,《報告》數(shù)據(jù)顯示,騰訊電腦管家檢測2017全年總計已發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量高達(dá)660萬。勒索病毒通常通過文件加密或屏幕鎖定的方式,要求中招者支付一定數(shù)額的贖金,由于傳播范圍廣且無明顯地域限制,一旦爆發(fā)破壞力驚人。2017年5月全球爆發(fā)的“WannaCry”勒索病毒至今讓人印象深刻,在短短一個月的時間內(nèi)就席卷全球150多個國家,造成損失高達(dá)80億美元。
《報告》指出,勒索病毒主要通過郵件附件、網(wǎng)站掛馬、服務(wù)器入侵、利用系統(tǒng)漏洞、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈、文件感染等7種方式進(jìn)行傳播。其中,釣魚郵件是傳播勒索病毒的主要途徑。
通常情況下,釣魚郵件會在附件中隱藏惡意代碼并偽裝成用戶常查看的文檔,如信用卡消費(fèi)清單、產(chǎn)品訂單等,然后配合著有說服力的郵件正文發(fā)到目標(biāo)用戶郵箱,誘使用戶點(diǎn)擊查看附件。一旦用戶打開后,惡意代碼便會開始執(zhí)行,釋放出勒索病毒。不法黑客還將攜帶病毒的文件通過郵件批量發(fā)送給企業(yè)、高校、醫(yī)院機(jī)構(gòu)等單位,造成公共設(shè)施癱瘓等嚴(yán)重后果,損失不可估量。
2018年勒索病毒五大傳播趨勢預(yù)測 漏洞利用或?qū)?ldquo;冒頭”
《報告》分析指出,2018年勒索病毒將呈現(xiàn)出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗將持續(xù)升級”、“攻擊目標(biāo)日益精準(zhǔn)化”、“制作成本降低,蹭熱點(diǎn)特征明顯”、“國產(chǎn)勒索病毒開始活躍”五大新趨勢。
值得關(guān)注的是,雖然2017年幾次大規(guī)模爆發(fā)的勒索病毒,主要是以釣魚郵件為傳播渠道,然而隨著網(wǎng)民安全意識的提高,釣魚郵件傳播成功率逐漸降低。與此同時,漏洞利用憑借具備較強(qiáng)自傳播能力,能在短時間內(nèi)大范圍傳播的特性備受不法黑客青睞,或?qū)⒀杆?ldquo;冒頭”。
實(shí)際上,隨著安全軟件對勒索病毒免疫能力的持續(xù)升級,勒索病毒也在不斷升級對抗方法,以提高感染成功率。從目標(biāo)人群上看,勒索病毒傾向于攻擊上班人群和企業(yè)用戶,這類用戶往往會有更多的重要文檔文件,中招后會更加傾向于支付贖金。從傳播時段來看,勒索病毒似乎也學(xué)會了“蹭熱點(diǎn)”,常常會伴隨節(jié)日和社會熱點(diǎn)出現(xiàn)小高峰。
此外,隨著勒索病毒技術(shù)細(xì)節(jié)的公開,部分勒索軟件代碼被放在暗網(wǎng)上售賣,勒索病毒的制作成本出現(xiàn)持續(xù)降低趨勢。不法黑客甚至開始為國內(nèi)用戶“量身打造”國產(chǎn)勒索病毒,具體表現(xiàn)為全中文的勒索提示界面,要求通過微信、支付寶來繳納贖金等。
騰訊電腦管家“文檔守護(hù)者2.0” 為用戶打造全面防御體系
為對抗愛耍“花招”的勒索病毒,騰訊電腦管家推出“文檔守護(hù)者2.0”,并逐漸形成多維度的安全防御體系,保護(hù)用戶的文檔不被加密勒索?;诠芗业陌踩烙w系,通過對系統(tǒng)引導(dǎo)、邊界防御、本地防御、執(zhí)行保護(hù)、改寫保護(hù)、備份等多個環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案,全面抵御勒索病毒的侵害。除支持已知430多種勒索病毒的免疫之外,騰訊電腦管家還能提供對未知的勒索病毒的攔截和備份能力,進(jìn)一步保證文檔安全。
(騰訊電腦管家“文檔守護(hù)者2.0”防御體系)
此前,騰訊安全曾在《2017年度互聯(lián)網(wǎng)安全報告》中指出,數(shù)字勒索仍將會是網(wǎng)絡(luò)犯罪主流手法,“GrandCrab”勒索病毒的爆發(fā)或許正驗(yàn)證著這一預(yù)測。騰訊安全專家在此提醒廣大用戶,養(yǎng)成使用騰訊電腦管家等安全軟件的習(xí)慣,并保持實(shí)時將安全軟件更新到最新版本。打開騰訊電腦管家【工具箱】-【文檔】-【文檔守護(hù)者】,全面保護(hù)文檔安全,同時保持電腦管家運(yùn)行狀態(tài)可實(shí)時攔截此類勒索病毒的攻擊。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護(hù)賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預(yù)測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨(dú)角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。