财经网 产经 财经 教育 蝶变舆情 读书 房产 商法 旅游 消费 论坛 读报

手机版注册 | 登录 |

财经网 新闻

勒索病毒一年波及500万台电脑

2018-05-15 10:06 北京商报

字号:T T

近500万台电脑遭受攻击,勒索病毒俨然成为威胁互联网安全的一大毒瘤。

距离WannaCry勒索病毒大规模爆发已经过去了整整一年,但WannaCry之后,勒索病毒这个恶意软件大家族中的小分支不断滋长蔓延,新型变种不断涌现。北京商报记者近日获悉,从2017年5月-2018年4月,近500万台电脑遭受攻击,勒索病毒俨然成为威胁互联网安全的一大毒瘤。

2017年5月12日,360互联网安全中心检测到一款新型的勒索病毒正在利用“永恒之蓝”漏洞武器传播,且传播力度非常猛烈。当天下午,多家国内安全厂商发布预警,呼吁民众及时安装系统补丁和安全软件。当晚,WannaCry大规模爆发。全球至少150个国家、30万名用户中招,金融、能源、医疗等众多行业受到波及,造成损失达80亿美元。

在国内,校园网成为重灾区,大量实验室数据和毕业设计被锁定加密。另有部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。 WannaCry之后,勒索病毒全面进入人们的视野。数据统计显示:2017年全年勒索病毒传播量超过500万,截止到2018年4月底,勒索病毒的传播量就已达到124万。而从WannaCry爆发的2017年5月-2018年4月底,一年的时间内,勒索病毒传播量已接近500万。

360互联网安全中心对勒索病毒的最新发展趋势研判认为,WannaCry爆发过后的勒索病毒传播趋势是相对稳定的,随着传统的Crysis和Cerber等勒索病毒逐渐式微,GlobeImposter和BTCWare等新型勒索病毒家族开始占据越来越重要的位置。

从传播方式看,勒索病毒沿用了大多数的恶意软件套路,传播渠道无外乎传统的邮件、聊天软件、网页挂马、漏洞蠕虫式传播,其传播地区也主要集中在网络发达或是人口密集地区。

从2017年下半年开始,勒索病毒的攻击方式主要转变为对企业服务器的入侵和投毒,这让广东、江苏、浙江、北京、山东等经济发达省市成为重灾区。受到攻击的行业以能源、医疗、金融、互联网居多。

据悉,包括360在内的国内安全厂商一直密切关注勒索病毒的动向,并针对勒索病毒传播的特点和造成危害的方式,提出针对性的解决方案。从2016年5月开始,360推出了解密工具,可破解百余种勒索病毒加密的文件,并持续更新。此后,反勒索·文档保护、文档卫士、勒索病毒热补、远程登录防护、服务器防护、全球最全最有效的勒索病毒搜索引擎等功能的加入,不断完善反勒索病毒的防御矩阵。针对入侵服务器投毒的新型勒索病毒攻击模式,360安全卫士增加了服务器远程登录的保护机制,一旦发现可疑的远程登录行为便会进行拦截,以提高此类攻击的门槛。

360还针对勒索病毒提出了一系列针对性的防御技术,包括高度自动化的海量数据云主动防御,监测文档加密行为的格式识别防御,利用深度学习的通杀免疫防护,针对高级漏洞利用攻击的入侵链阻断防护,以及针对近百种勒索病毒的深度分析与恢复技术,全方位“阻击”勒索病毒及变种。

大安全时代来临,没有攻不破的网络。勒索病毒变种迅速的特征决定了正邪之间的较量不会毕其功于一役。360建议个人用户提升安全防范意识,养成及时安装系统补丁和防护软件的好习惯。对于企业用户来说,则应加强IT运维人员的培训,制定完备的网络安全规范,避免勒索病毒造成不必要的损失。(记者 魏蔚)

编辑:董海霞

0

精彩图集

热文排行
焦点数据
热门关键词
精华推荐
社区热帖

友情链接
大众网 齐鲁网 中国山东网 信网 青岛齐鲁网 青岛世园会 半岛网 中国青岛蓝色经济网 青岛吃喝玩乐网 威海传媒网 鲁中网 山东菏泽网 聊城新闻网 卓创资讯 青岛城市传媒 东北亚财经网 健康一线 谣言百科 中国即墨网 青岛市互联网违法信息举报中心 中国互联网举报中心 更多...
  • 关于我们 | 版权声明 | 联系我们 | 广告刊例 | 网站地图 | 友情链接
  • 鲁ICP备:09091744-1 鲁新网备案号:201053201 鲁公网安备号:37021202000015
  • 地址:青岛市崂山区海尔路182号青岛出版大厦3-5F 邮编:266061 业务合作:0532-68068328 68068327
  • 本网常年法律顾问:山东中苑律师事务所 李维岳、赵宝林、戴志辉律师
  • 山东照岳律师事务所 刘均、傅强、高峰律师
  • Copyright 2005 - 2014 青岛财经网 All Rights Reserved 版权所有 复制必究 Powered by CmsTop