您的位置:南京之窗>新闻>国内>正文

腾讯安全《2017年勒索病毒盘点报告》 揭秘未来勒索病毒五大传播趋势

2018/2/13 10:15:16 来源:焦点中国网

伴随着全球首次勒索达世币的病毒样本出现,勒索病毒的攻击特点正在不断发生变异。近日,腾讯御见威胁情报中心感知发现一款新型勒索病毒“GrandCrab”,向受害者勒索高达1200美元达世币赎金。除了勒索币种不同,勒索病毒活动传播方式也更为多样,需提醒用户提前做好防御。日前,腾讯安全发布《2017年勒索病毒盘点报告》(以下简称报告),通过分析勒索病毒常见传播方式和盘点2017年重大勒索病毒事件,对2018年勒索病毒传播新趋势做出预判,并针对普通用户和企业用户提供了有效的安全防范建议。

2017年勒索病毒大爆发 钓鱼邮件是主要传播渠道

2017年是勒索病毒大爆发的一年,《报告》数据显示,腾讯电脑管家检测2017全年总计已发现敲诈勒索病毒样本数量高达660万。勒索病毒通常通过文件加密或屏幕锁定的方式,要求中招者支付一定数额的赎金,由于传播范围广且无明显地域限制,一旦爆发破坏力惊人。2017年5月全球爆发的“WannaCry”勒索病毒至今让人印象深刻,在短短一个月的时间内就席卷全球150多个国家,造成损失高达80亿美元。

《报告》指出,勒索病毒主要通过邮件附件、网站挂马、服务器入侵、利用系统漏洞、网络共享文件、软件供应链、文件感染等7种方式进行传播。其中,钓鱼邮件是传播勒索病毒的主要途径。

通常情况下,钓鱼邮件会在附件中隐藏恶意代码并伪装成用户常查看的文档,如信用卡消费清单、产品订单等,然后配合着有说服力的邮件正文发到目标用户邮箱,诱使用户点击查看附件。一旦用户打开后,恶意代码便会开始执行,释放出勒索病毒。不法黑客还将携带病毒的文件通过邮件批量发送给企业、高校、医院机构等单位,造成公共设施瘫痪等严重后果,损失不可估量。

2018年勒索病毒五大传播趋势预测 漏洞利用或将“冒头”

《报告》分析指出,2018年勒索病毒将呈现出“以漏洞利用为新的传播方式”、“与安全软件的对抗将持续升级”、“攻击目标日益精准化”、“制作成本降低,蹭热点特征明显”、“国产勒索病毒开始活跃”五大新趋势。

值得关注的是,虽然2017年几次大规模爆发的勒索病毒,主要是以钓鱼邮件为传播渠道,然而随着网民安全意识的提高,钓鱼邮件传播成功率逐渐降低。与此同时,漏洞利用凭借具备较强自传播能力,能在短时间内大范围传播的特性备受不法黑客青睐,或将迅速“冒头”。

实际上,随着安全软件对勒索病毒免疫能力的持续升级,勒索病毒也在不断升级对抗方法,以提高感染成功率。从目标人群上看,勒索病毒倾向于攻击上班人群和企业用户,这类用户往往会有更多的重要文档文件,中招后会更加倾向于支付赎金。从传播时段来看,勒索病毒似乎也学会了“蹭热点”,常常会伴随节日和社会热点出现小高峰。

此外,随着勒索病毒技术细节的公开,部分勒索软件代码被放在暗网上售卖,勒索病毒的制作成本出现持续降低趋势。不法黑客甚至开始为国内用户“量身打造”国产勒索病毒,具体表现为全中文的勒索提示界面,要求通过微信、支付宝来缴纳赎金等。

腾讯电脑管家“文档守护者2.0” 为用户打造全面防御体系

为对抗爱耍“花招”的勒索病毒,腾讯电脑管家推出“文档守护者2.0”,并逐渐形成多维度的安全防御体系,保护用户的文档不被加密勒索。基于管家的安全防御体系,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,全面抵御勒索病毒的侵害。除支持已知430多种勒索病毒的免疫之外,腾讯电脑管家还能提供对未知的勒索病毒的拦截和备份能力,进一步保证文档安全。

  (腾讯电脑管家“文档守护者2.0”防御体系)

此前,腾讯安全曾在《2017年度互联网安全报告》中指出,数字勒索仍将会是网络犯罪主流手法,“GrandCrab”勒索病毒的爆发或许正验证着这一预测。腾讯安全专家在此提醒广大用户,养成使用腾讯电脑管家等安全软件的习惯,并保持实时将安全软件更新到最新版本。打开腾讯电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全,同时保持电脑管家运行状态可实时拦截此类勒索病毒的攻击。