中文版 Global
首页 > 安全资讯 > 正文

WannaCry三周年:我们与下一个噩梦的距离,还有多远?

  • 2020-05-12 18:06:29

  三年前的今天,WannaCry肆虐全球。150个国家,30多万家机构的计算机文件惨遭黑客加密攻陷,包括医疗、教育、金融、能源等众多行业在内的业务运转几近停摆,直接经济损失高达80亿美元。
  而三年后,WannaRen勒索病毒仅因与WannaCry部分相似,爆发之初便走红网络;B站UP主“机智的党妹”中招Buran勒索病毒,也就此掀起了前所未有的舆论海啸。可以说,经过时间洗礼的勒索病毒,如今已成为牵动亿万网民敏感神经的安全炸弹。

  而去年10月9号,欧洲刑警组织与国际刑警组织发布《2019互联网有组织犯罪威胁评估》更是特别指出,勒索软件仍是网络安全最大威胁,全球各界需加强合作,联合打击网络犯罪。今天是WannaCry勒索病毒三周年,卫士就来跟大家唠唠勒索病毒的最新动态。

  WannaCry爆发后,2017-2020年间,勒索病毒产业在新型网络技术的加持下野蛮生长,掀起了一轮翻天覆地的攻击新浪潮——多种类、强传播、新勒索。当我们回过头来审视过去3年的变化,发现当前的勒索病毒形势早已脱胎换骨,衍生出了一套独有的“勒索攻击链”。

一、多种类勒索病毒井喷式涌现,层层加码肆虐全球
  继WannaCry惊天一爆后,各种各样的勒索病毒(phobos、Sodinokibi、Ryuk、GandCrab、Stop等)奔涌而至,“隐形的勒索战场”由此开启。
  360安全大脑《2020年4月份勒索病毒分析报告》显示,当前 phobos勒索病毒家族感染范围占整体的19.65%,GlobeImposter勒索病毒家族则紧随其后,以18.35%的感染比例稳坐第二把交椅,而Stop勒索病毒家族,则凭借9.97%的占据三甲行列。

二、多途径攻击通道加持,RDP弱口令爆破、钓鱼邮件成为勒索病毒强化传播最佳方式


  RDP弱口令爆破是勒索病毒惯用的手法。360安全大脑数据显示,仅2019年,RDP弱口令爆破攻击的日均拦截量便已超过220万次。排名靠前的勒索病毒家族,如 GlobeImposter,GandCrab,Crysis 都在利用这一方法进行传播。
  除此之外,钓鱼邮件也是过去三年中勒索病毒极擅使用的攻击方式。通过具有诱惑力的邮件标题、内容、附件名称等,诱骗用户打开木马站点或者带毒附件,从而攻击用户计算机。比如 Sodinokibi 勒索病毒,就大量使用钓鱼邮件进行传播。
三、“新勒索”逐渐风靡,“窃密+勒索”捆绑攻击,逼迫受害者尽快支付赎金
  当前不少勒索病毒都会在加密文件之前,向中招机器植入窃密木马,并进一步以“不交赎金就公布数据”的方式,逼迫受害者尽快支付赎金。而事实证明,对黑客而言,这种“窃密+勒索”的形式似乎颇有成效。数据显示,2020年Q1季度,勒索病毒中招企业平均赎金支付增加至111,605美元,比2019年第四季度增长了33%。
  基于如上攻击特色,近年来勒索病毒在网络空间获得了迅猛发展,如今已是荣登暴利黑产的王者“宝座”。


而更令人担忧的是,随着勒索病毒攻击的逐渐加剧,不止于经济牟利,未来国家利益或许也将被摆到勒索病毒攻击的天平之上。这一趋势主要表现在:
  其一勒索病毒明确聚焦数据安全,未来必将吸引追求情报至上、破坏为先的国家级黑客组织入局。尤其低成本、高成效模式下,勒索病毒是此类黑客组织渗透敌国情报体系的绝佳切入点。
  其二勒索病毒打击目标波及政府、医疗、航空等多个领域,与网络空间战略高地不谋而合。伴随着国际争端的不断加剧,网络空间的战略高地再无边界,当前勒索病毒触角所能延伸到的领域,皆是国际网络空间利益的争夺制高点。
  由此来看,当前形势下,我们已经不能简单地把勒索病毒看作黑产组织牟利的手段,而要将其视作更大威力的网络威胁,如此一来,在更高维度上分析探讨如何防治,也就显得愈发迫在眉睫。

  而作为国内最大的互联网安全厂商,360多年来持续不断地和勒索病毒、黑产组织甚至国家级网络部队作战,积累了大量的网络安全大数据和全景攻防知识库、全球顶尖的网络安全专家,并以此推出了网络空间雷达防御系统-360安全大脑,可全天候监测捕捉网络安全威胁异动。

  此外,为有效开展勒索病毒专项治理,360还推出了全球规模最大、最有效的勒索病毒解密工具—360解密大师,目前已成功实现三百余种勒索病毒的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内。
  不慎中招的用户可尽快使用360安全卫士,在功能大全中搜索安装360解密大师,按照步骤恢复被加密文件。


  总而言之,当前勒索病毒形势严峻,为应对此类威胁,360安全大脑建议企业进一步加强弱口令、漏洞、文件共享和远程桌面管理等自身信息安全管理能力,做好以下防御措施,保护电脑隐和财产安全:

   1、尽快前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。
   2、企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。
   3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。


360安全卫士

热点排行

用户
反馈 返回
顶部