担心勒索病毒锁死电脑?这五招不得不防

文章正文
发布时间:2018-01-04 04:42

2017年可谓是勒索软件大爆发的一年,以WannaCry勒索蠕虫病毒为例,不仅造成了巨大的经济损失,更是严重威胁到了网络安全,甚至影响到人们的日常生活。

针对勒索软件威胁形势,360互联网安全中心发布《2017年勒索软件威胁形势分析报告》(以下简称《报告》),对勒索软件的整体概况、传播与攻击特点和未来趋势等进行了详细分析,从分析结果来看,利用漏洞进行传播成为本年度勒索软件传播方式最大特点,这种新型的方式也使其传播力度空前强悍。

五种传播方式威胁网络安全  漏洞成传播有力推手

2017年4月,随着“永恒之蓝”漏洞攻击工具被公开,大量勒索病毒开始借漏洞大肆传播。10月到11月勒索高峰出现的原因则是Arena和Java勒索软件攻击的蔓延,攻击者通过入侵服务器释放勒索病毒。从《报告》数据图中可以看出,这些不同传播方式的发展导致了勒索软件攻击力度猛增。

《报告》归纳总结了本年度勒索软件五种主要传播形式,即以Crysis勒索软件家族为代表的入侵服务器传播;以WannaCry勒索病毒为代表的漏洞传播;以类Petya为代表的软件供应链攻击传播;以及较为传统的邮件附件传播和挂马网页传播。

其中,利用系统自身漏洞进行传播扩散的方式成为今年勒索软件的新特点,只要用户没有及时打补丁或者安装有效的防护软件,就可能因为系统漏洞成为勒索软件的攻击对象。攻击者利用如“永恒之蓝”一样的漏洞攻击工具,不需要定向攻击,更无需载体,就可以使勒索软件短时间内大量传播,达到事半功倍的效果。

《报告》数据结果显示,除了WannaCry勒索病毒之外,在2017年1月至11月,360互联网安全中心共截获电脑端新增勒索软件变种183种,全国至少有472.5多万台用户电脑遭到了勒索软件攻击,其中4月、10月和11月勒索软件攻击数量激增,与其利用漏洞传播的方式息息相关。

图一:2017年勒索软件攻击情况

勒索病毒攻击行业多样化  目标转向中小企业

通过研究2017年具有代表性的勒索软件,《报告》对勒索软件攻击特点进行总结,与2016年相比,本年度勒索软件攻击主要源头仍集中在境外,攻击目标则多瞄向政企和关键基础设施产业,攻击目的变得多样化,同时平台化运营形成了产业链。

图二:遭受勒索软件攻击的行业比例

由于中小企业防御能力相对薄弱,使得其成为勒索软件的定向攻击目标,同时,关系到国家安全、社会稳定的重要基础设施建设也成为重要攻击对象,如类Petya等勒索软件不以赎金为重,而是以摧毁为目的,严重影响到国家及公民各项安全,颠覆了大众以往对勒索软件只索要高额赎金的认知。

360安全专家建议广大网民提高网络安全意识,不浏览被安全软件标注为高危的网站,不轻易点击不明邮件;另外建议大家保证360安全卫士常开,全面防御各种渠道传播的勒索软件;同时,用户还应尽量开启反勒索服务,一旦遭遇感染病毒,360将代替用户赔付赎金、解密文件,全方位规避经济及数据风险。

---------------------------------------------------------

免责声明:

1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

文章评论
—— 标签 ——
首页
评论
分享
Top