首页 > 安全资讯 > 正文

WannaCry两周年:若下一个勒索风暴来袭,我们该如何应对?

“勒索病毒”这个名词,想必大家已经不再陌生。其实,它第一次走进大众视野,是在两年前。

   2017年5月12日,美国NSA武器库泄露导致WannaCry勒索病毒爆发,席卷150个国家,大量政府机构和公共设施瘫痪,全球至少30万用户电脑中招,医疗、教育、金融等多个行业受到影响,损失高达80亿美元。360安全大脑第一时间发布紧急预警,全球首发勒索病毒检测工具和自救指南,保证了360安全卫士5亿用户不受影响,无一例中招。  

   而当WannaCry风波逐渐平息之后,勒索病毒却并没有偃旗息鼓,反而逐步健全了攻击体系,开始大规模扩张。数据显示,仅2018年一年,360安全大脑共监测到勒索病毒攻击计算机430+万台,平均每天约1.2万台电脑遭受攻击。勒索病毒,已经成为如今网络安全最大的威胁之一,政府、企业、个人都未能幸免。


勒索攻击成常态   各大家族上演“车轮战


  WannaCry勒索病毒爆发之后,勒索攻击成为了一种“常态化”的操作。根据360安全大脑发布的《2018年勒索病毒疫情分析报告》来看,2018年全年勒索病毒都非常活跃,12月甚至像是“年底冲业绩”一般,攻击量高达48.6万。

  这种“常态化”的攻击,是许多勒索病毒家族轮番肆虐的结果。其中,GandCrab、GlobeImposter、Crysis可以说是勒索病毒界的巨头家族,受它们攻击的用户占比高达80%。


  当然,“后起之秀”也多的是:屡次更新、生命力顽强的 “撒旦”病毒,以伪造软件破解工具和恶意捆绑而著称的KeyPass勒索病毒,伪装成“种子文件”来博出位的CRYPTED!勒索病毒,在易语言中植入恶意代码、中招用户需要扫码支付赎金的“微信支付勒索病毒”,还有最近刚出现的利用Windows内核提权漏洞及其他漏洞的“锁蓝”勒索病毒等等。


传播手段推陈出新    新型勒索层出不穷


  此外,继WannaCry之后,随着新型勒索病毒的不断涌出,其攻击手段也在不断更新迭代,过去传统而单一的方式已经逐步被抛弃,如今的勒索病毒主要使用弱口令攻击、U盘蠕虫、软件供应链、系统漏洞、无文件攻击、RaaS这六大攻击手段,或钻研其一,或组合运用,总之是令人防不胜防。勒索病毒制造者们还紧跟漏洞更新节奏,企图以最快速度蹭上漏洞的热点。

  不仅如此,在勒索形式上也在不断创新,现在收取大额赎金的勒索病毒逐渐变少,“薄利多销”型勒索病毒开始大肆传播;同时病毒也不再是只从国外流入国内,“本土化”、“亲民化”勒索病毒涌现,开始大范围威胁国内用户的网络安全。


调整勒索目标    政企、个人全垒打


  另一方面,相比于大型企事业单位,个人的被加密数据价值相对较低,遭受攻击之后支付赎金的意愿没有那么强烈,而政企用户一旦被攻击成功,受到的影响自然更大且损失不可估量,他们支付赎金的可能性也较大。


  且随着网络安全从业者的防御加强,以及用户安全意识的提高,勒索病毒想要像以往无差别攻击、企图每笔都收取高额赎金是不可能的了,所以病毒制作者们便顺应时代发展,适时调整了攻击策略。如今勒索病毒将个人和政企都放进了勒索瞄准目标区域之内,力图从两方面实现全垒击打。勒索攻击对准政企、个人,双管齐下,病毒制造者的收益自然水涨船高。


未来趋势越发严峻    360安全大脑提出防护建议


  如果说2017年勒索病毒只是从隐蔽的黑暗世界走向大众视野,那么2018年就是各大勒索病毒迅速发展的一年,而目前来看,2019年勒索病毒威胁仍在继续领跑年度安全话题,是企业和个人面临的严重风险之一。


  据360安全大脑预测,未来勒索病毒的攻击目标将进一步扩大,各种版本的操作系统、服务和应用都将成为它们攻击的目标,而且针对特定个人、企业、政府的“定向攻击”可能会成为新的发展方向。未来工控设备、各类嵌入式设备、IoT等各类智能设备也都面临着勒索病毒的威胁。


  面对如此严峻的安全形势,360安全大脑为广大用户提出了以下防护建议:

    1、下载安装360安全卫士,可拦截各类勒索病毒攻击,保护电脑安全。

    2、使用360安全浏览器,可精准识别各类钓鱼、挂马网站。

    3、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。

    4、重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。

    5、电脑设置的口令要足够复杂,包括数字、大小写字母、符号且长度至少应该有8位,不使用弱口令,以防攻击者破解。

    6、一旦中招,要首先断网断电,同时寻求专业人员帮助,切勿轻信网上的各种解密方法或工具,自行操作。

    7、 避免将远程桌面服务(RDP,默认端口为3389)暴露在公网上(如为了远程运维方便确有必要开启,则可通过VPN登录后才能访问),并关闭445、139、135等不必要的端口。

    8、中招用户可使用360解密大师恢复被加密文件,360解密大师支持百余种勒索病毒的解密,是全球最大最有效的勒索病毒恢复工具。

  在2017年WannaCry爆发时,360经过72小时追踪狙击,成功打赢了反勒索的第一场战役。两年过去了,360仍然战斗在反勒索的第一线,绞杀各类勒索病毒。未来,反勒索的事业还将继续,360仍将扛起反勒索事业的大旗,为广大网民营造安全的网络环境。


360安全卫士

热点排行

用户
反馈
返回
顶部