如今当一个网民苦啊,前几年被恶意短信、诈骗网站等诈骗,即使不断被教育,安全意识提升从而躲过了那些坑,然而我们在互联网的信息仍不断在泄露,非法分子利用窃取的数据和个人信息进行一波又一波的“强行”诈骗,令人防不胜防。
不过随着安全市场环境的改善和《网络安全法》的实施,这一态势倒是一定程度上得到了遏制。但是一个“合格”的网民哪有那么容易好当,跳出了一个坑还有新的坑在等着我们。可以说,年广大网民们度过了“被勒索”的这一年。
年5月,随着WannaCry的“一声落地”,勒索病毒席卷全球,包括中国、美国、俄罗斯及欧洲在内的多个国家,我国部分高校内网、大型企业内网和政府机构专网遭受攻击较为严重。非法分子来了个诈骗不行,直接进行“绑架”的游戏,不交赎金,就只能等着被“撕票”了。
近日,瑞星联合国家信息中心信息与网络安全部发布《年中国网络安全报告》的报告显示,年瑞星“云安全”系统共截获勒索软件样本92.99万个,感染共计万次。年,这个勒索软件样本的数量为26.5万个,可以说勒索攻击呈现爆发式增长。
下面,我们不妨列举一些在年除了影响最大、臭名昭着的WannaCry之外,发生的一些其他的重要勒索攻击事件,来回顾“被勒索”的这一年。
年勒索攻击重要事件
Petya病毒袭击多国:年6月,一个名为“Petya(中文音译彼佳)”的新勒索病毒再度肆虐全球,包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然气巨头Rosneft、丹麦的航运巨头马士基公司、美国制药公司默克公司、美国律师事务所DLAPiper、乌克兰一些商业银行以及部分私人公司、零售企业和政府系统,甚至是核能工厂都遭到了攻击。影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等。与WannaCry相比,该病毒会加密NTFS分区,覆盖MBR,阻止机器正常启动,影响更加严重。
BadRabbit突袭东欧:年10月,新型勒索病毒BadRabbit在东欧爆发,乌克兰、俄罗斯等企业及基础设施受灾严重。该病毒会伪装成flash_player,诱导用户下载,当用户下载后,病毒会加密特定格式文件,修改MBR,并索要比特币。BadRabbit可以通过弱口令和漏洞在局域网扩散,成为勒索病毒蠕虫化的典型代表。
除此外,勒索病毒也开始袭击移动设备:年6月,一款冒充“王者荣耀辅助工具”的勒索病毒,通过PC端和手机端的社交平台、游戏群等渠道大肆扩散,威胁几乎所有Android平台,设备一旦感染后,病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密,如不支付勒索费用,文件将会被破坏,还会使系统运行异常。
当然,年大大小小的勒索攻击事件还有很多,超过千万次的感染让广大网民面对勒索哭笑不得、但又束手无策。针对未来的勒索攻击态势,瑞星《年中国网络安全报告》并做了趋势预测。
勒索病毒技术手段愈加复杂
瑞星认为,勒索病毒的技术手段在年有了质的提高,WannaCry、Petya和BadRabbit就是其中的典型代表,不管从传播途径还是加密手段都比以往有很大的提升。勒索病毒在传播上采用蠕虫的方式,通过漏洞和弱口令在局域网内迅速传播。以往的传播手段主要是通过垃圾邮件、EK工具、网站挂马等,手段被动,效果有限。
但通过蠕虫的方式可以化被动为主动,起到“事半功倍”的效果。同时在加密手段上也比以往的有所提升,以往的勒索主要是对文件进行加密,但在年勒索病毒的手段不单单是对文件进行加密,有的还对磁盘的MBR扇区,甚至是NTFS文件系统进行加密,造成的破坏性更大。
不难想象在未来勒索病毒仍将延续这种趋势,勒索病毒的防范任重而道远。
此外,《年中国网络安全报告》中一些其他重要安全信息也值得
转载请注明:http://www.wangguoqiangq.com/sglbwh/12814.html
