快讯
上市公司"理财热"渐退四家上市公司理财规模缩小过百亿
3小时前
关注股票质押4家券商半年报遭问询
3小时前
网民网络安全感总体提升信息保护成热点六股火
3小时前
临港新片区全新船舶交管系统启用四股掘金
3小时前
剑走偏锋闯非洲手机企业获成功
3小时前
欧洲经济日本化?德拉吉的刺激措施恐怕无济于事
3小时前
向经典致敬拍布加迪Centodieci&Divo
4小时前
车身小巧灵活实拍长安轻型车星卡C系列
4小时前
沙特油田遇袭致油价大涨国内油价18日或迎“二连涨”
4小时前
百年老字号“押注”电商:“老网红”焕发“新活力”
4小时前
A股游戏公司研发榜:7成未达均值2.3亿吉比特降15%
4小时前
上市公司“理财热”渐退四家上市公司理财规模缩小过百亿
4小时前
一天大事:中国8月规模以上工业增加值同比增长4.4%
5小时前
威马获苏州支持求上市;小康股份近40亿拿下东风股权;货拉拉有意IPO
5小时前
金贵银业主体信用等级下调至BB,评级展望为负面
5小时前
富祥股份预计2019前三季度盈利超2.08亿元
5小时前
天奈科技网上发行最终中签率0.0475%
5小时前
战略调整,兴业汽配终止创业板IPO上市辅导工作
5小时前
抛弃电子烟?亿纬锂能4.11亿元清仓麦克韦尔持股
5小时前
实至名归还是徒有虚名?试驾长长长续航版帝豪GSe
5小时前
逾期不赎当,老凤祥典当公司上告意邦公司
5小时前
为何报告期内业绩大幅下滑?弘高创意半年报遭问询
5小时前
《马力欧与索尼克AT2020东京奥运》“梦幻赛事”宣传片公开
5小时前
*ST信威实控人质押违约西部证券申请强制执行获法院受理
5小时前
未按计划减持,国科微股东收监管函
5小时前
未依约支付租金,ST中新被告上法庭
5小时前
拟成立AI联合实验室,易华录与旷视科技签署战略合作协议
5小时前
神雾环保控股股东所持612万股被1440.80万元司法拍卖,折合2.35元/股
5小时前
纳川股份:参股的星恒电源正在接受中金公司上市辅导
5小时前
《二之国白色圣灰的女王高清版》售前预告片公开即将发售
5小时前

瑞星发布勒索病毒分析报告:WannaCry成年度破坏之王

赵晋杰 2018-11-28 10:14:07

DoNews 11月28日消息(记者 赵晋杰)专注安全杀毒的国内厂商瑞星近期发布了2018勒索病毒全面分析报告。报告汇总了1至10月中国勒索病毒的感染现状。在此期间,瑞星“云安全”系统共截获勒索软件样本42.82万个,感染共计344万次。

图片1.jpg

在具体省份上,其中广东省感染94万次,位列全国第一,其次为北京市48万次,浙江省20万次及上海市18万次。

此外,瑞星通过对捕获的勒索样本按家族分析发现,WannaCry家族占比39%,位列第一,其次为Cerber家族与Locky家族占比24%。时隔一年,WannaCry勒索病毒依然影响最大。

图片2.jpg

这款2017年5月出现的勒索病毒,当时曾席卷全球,包括中国、美国、俄罗斯及欧洲在内的100多个国家,纷纷中招。WannaCry正是利用了微软SMB远程代码执行漏洞CVE-2017-0144(永恒之蓝)。瑞星指出,在很多企业互联网中仍然存在很多未打“永恒之蓝”漏洞补丁的机器,导致其危害至今仍在持续。

永恒之蓝WannaCry最大的一起攻击,是攻击了世界最大的芯片代工厂“台积电”,导致台积电停工三天,损失十几亿元人民币。

瑞星分析了勒索病毒爆发的三大原因,分别是加密手段复杂,解密成本高;使用电子货币支付赎金,变现快追踪难;Ransomware-as-a-server(勒索服务化)的出现。

简单来说,勒索病毒就是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,加密硬盘上的文档乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将无法恢复。

而勒索病毒的出现,也经历了大致三个阶段的逐级“进化”。

勒索病毒第一阶段:不加密数据,提供赎金解锁设备。2008年以前,勒索病毒通常不加密用户数据,只锁住用户设备,阻止用户访问,需提供赎金才能解锁。由于这种病毒带来的危害都能被很好地解决,所以该类型的勒索软件只是昙花一现,很快便消失了。

勒索病毒第二阶段:加密数据,提供赎金解锁文件。2013年,以加密用户数据为手段勒索赎金的勒索软件逐渐出现,由于这类勒索软件采用了一些高强度的对称和非对称的加密算法对用户文件加密,在无法获取私钥的情况下要对文件进行解密,以目前的计算水平几乎是不可能完成的事情。正是因为这一点,该类型的勒索软件能够带来很大利润,各种家族如雨后春笋般出现,比较著名的有CTB-Locker、TeslaCrypt、Cerber等。

勒索病毒第三阶段:蠕虫化传播,攻击网络中其它机器。2017年,勒索病毒已经不仅仅满足于只加密单台设备,而是通过漏洞或弱口令等方式攻击网络中的其它机器,WannaCry就属于此类勒索软件,短时间内造成全球大量计算机被加密,其影响延续至今。

从近几年的病毒发展现状看,瑞星总结了勒索病毒未来的几大趋势:利用漏洞和弱口令植入勒索增多攻击者入侵后人工投毒增多勒索病毒持续更新迭代对抗查杀针对有价值目标发起定向攻击逐渐增多勒索病毒开发门槛进一步降低、勒索软件在世界范围内造成的损失逐渐增大。

同时,瑞星也给出了用户能够提前防御勒索病毒的几大措施,如不下载可疑文件、安装杀毒软件或防勒索软件、电脑及时打补丁、使用复杂密码、开启显示文件扩展名、不打开可疑邮件附件、备份重要文件。

瑞星方面也推出了自己的防勒索病毒整体解决方案:

1 、安装杀毒软件——瑞星杀毒软件V17、瑞星企业终端安全管理系统软件(ESM)

2 、防勒索软件——瑞星之剑

3 、网络入口部署防毒墙——瑞星下一代防毒墙

4 、虚拟化设备部署虚拟化专用版安全软件——瑞星虚拟化系统安全软件。(完) 


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......