距2017年5月12日WannaCry勒索病毒爆發(fā)已經過去整整一年,但勒索病毒并沒有淡出人們的視野,各類勒索病毒及變種依然活躍。一年來,360監(jiān)測到的國內勒索病毒攻擊接近500萬次,保守估計導致的經濟損失幾乎超過3億人民幣。什么概念?2500萬一套的北京四環(huán)別墅能買12套;300萬一輛的阿斯頓馬丁能買100輛;88元一斤的小龍蝦,能吃3580噸!
從360接到的反勒索服務申訴量來看,去年5月由于WannaCry的爆發(fā),申訴數(shù)量驟然上升,從6月份開始申訴數(shù)量又趨于穩(wěn)定,這也代表著勒索病毒攻擊從大規(guī)模、集中爆發(fā),慢慢趨向于常態(tài)化。
嚇!勒索病毒一年致?lián)p恐超3億人民幣
由于360等安全廠商的防御機制不斷升級,近半年勒索病毒,已經不像最開始的時候態(tài)度強硬,不付贖金就撕票了,而是采取一種“討價還價”的策略,選一個受害者可以接受的價格進行交易,一般價格在0.8個比特幣左右。
根據(jù)360安全中心統(tǒng)計的數(shù)據(jù),近一年遭受勒索病毒攻擊的數(shù)字大概是500萬次/年,就算以1%的感染率來算,每年受害者將至少支付5000萬美金,超過3個億人民幣。大家可以算一下,以北京目前的房價來看,怕是直接損失了十幾套市內別墅了。被大家嘲諷很久的“一個億小目標”與勒索病毒的贖金相比,可以說是小巫見大巫。
從整體變化情況來看,在過去一年活躍的勒索病毒中,傳統(tǒng)的Crysis和Cerber等大家族逐漸式微,而GlobeImposter和BTCWare等新型勒索病毒家族則開始占據(jù)越來越重要的位置。
從圖中不難看出,GlobeImposter由去年的不足5%躍升至超過14%,并且已經逼近了第二位的Cerber。盡管WannaCry還占據(jù)這第一的位置,但也是僅僅依靠去年5月份的病毒大爆發(fā)事件,其實自5月份之后就基本沒有再造成實質性的危害。
伴隨著大家族的衰落、小家族的崛起,勒索病毒的攻擊對象也由去年主攻個人用戶逐漸轉向了企業(yè)服務器,能源、醫(yī)療、金融行業(yè)成為了重災區(qū)。如今年2月份,國內某省級兒童醫(yī)院服務器遭受GlobeImposter家族的勒索病毒攻擊,醫(yī)院重要數(shù)據(jù)全被加密,直接導致醫(yī)院系統(tǒng)癱瘓,部分患者無法就醫(yī)。GlobeImposter家族隨即向醫(yī)院提出每臺服務器1比特幣(當時匯率約66000元人民幣)的勒索金額。
狙擊勒索病毒 且看“防御矩陣”布下天羅地網
自從WannaCry在全球爆發(fā)之后,360便第一時間構建起了“反勒索”防御矩陣,主要針對勒索病毒為用戶所帶來的安全問題來提供防御和解決辦法。防御矩陣由反勒索·文檔保護、解密大師、遠程登錄防護、防黑加固、漏洞防護幾部分組成,可以說給勒索病毒布下天羅地網,讓個人電腦、企業(yè)服務器無懈可擊。
反勒索·文檔保護主要是針對已被勒索病毒入侵的用戶。它可以協(xié)助用戶解密被加密文件,并找出入侵渠道,排除計算機安全隱患,提供必要的安全建議。
360解密大師是針對目前出現(xiàn)過的勒索病毒進行分析研究,對其在技術層面上可以解密的部分制作的綜合解密工具。解密大師簡單易操作、實用性強,可破解百余種勒索病毒加密文件。目前是全球范圍內恢復勒索病毒加密文件最有效的工具。
遠程登錄防護、防黑加固都是針對入侵服務器投毒的新型勒索病毒攻擊模式,從源頭增加的一種保護機制。360服務器會對可疑的遠程登錄行為進行攔截,對試圖使用“弱口令爆破”來攻入計算機的行為進行提示,提醒管理員盡快修改密碼,以此來提高攻擊門檻,加強防護。
漏洞防護主要針對漏洞入侵,360提供了漏洞修復、熱補丁和漏洞防護三個維度的防護功能。從安全角度說,安裝補丁修復漏洞是最穩(wěn)妥的方案,但對于一些無法安裝補丁或沒有補丁的機器,熱補技術和漏洞防護技術可以確保用戶免受漏洞攻擊的影響,最大限度的保護用戶機器。
大安全時代已經到來,勒索病毒也沒有因為WannaCry的消失而偃旗息鼓,因此,360安全專家仍然提醒廣大用戶,一定要提升安全防范意識,安裝360安全衛(wèi)士等安全軟件,養(yǎng)成及時打補丁修復漏洞,及時清理查殺木馬病毒的好習慣。服務器管理者也應當加強安全運維能力,避免使用弱密碼,時刻提防勒索病毒等惡意程序的入侵。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術決定未來
- 新思科技與芯耀輝在IP產品領域達成戰(zhàn)略合作伙伴關系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。