快讯
传中华文化承游戏之责——2019中国游戏盛典成功召开
44分钟前
低迷的5月车市皮卡竟然一枝独秀
1小时前
吉利新帝豪GS开启预售搭L2级辅助驾驶售7.78-11.68万元
1小时前
油老虎变电老虎?悍马或将“触电”复活
2小时前
国内皮卡5月销量破3万增速快/市场份额小
2小时前
知名药企,被辉瑞收购
2小时前
查税风暴,已有药企注销
2小时前
《德军总部新血脉》相比前作更庞大开发时间反比前作快
2小时前
《魔兽争霸III》黄金联赛夏季赛线下观赛开放预约
2小时前
布局新场景,百草味“零食优选”线下店正式开业
2小时前
清库存也扳不正的销量燃油车真的大势已去?
2小时前
《血污:夜之仪式》评测:跨别多年的超值等待
2小时前
《星际争霸II》TSG战队:战队赛让我们羁绊更深
2小时前
跑跑卡丁车新版手游将上线:腾讯参与研发运营,车辆地图全都有
2小时前
百辆订单交付,汕德卡牵引车再次助力危化品运输|卡车之友网
2小时前
时代轻卡销量率先突破300万,春城迎来城市配送新“领航”|卡车之友网
2小时前
爆料:《尼尔:Automata》续作开发中投资更高
2小时前
《风暴英雄》将于6月20日进行开发者Reddit问答
2小时前
巨丰投顾、网易财经联合发布2019年上半年A股股民信心指数报告
2小时前
NS版《二之国:白色圣灰的女王》发售日公布
2小时前
广汽新能源AionLX申报消息3.9秒破百
3小时前
亚洲龙2.0L车型申报图起售价或低于20万
3小时前
《最终幻想纷争NT》将于6月25日公布新DLC角色
3小时前
升级到国6排放标准,凯迪拉克新款XT5实拍解析
3小时前
格兰仕在天猫遭搜索限制公开发声明表达不满
3小时前
丰田陆巡居然要取消V8改成V6增压发动机?网友:没灵魂了
3小时前
分析机构:《对马之魂》或在2020年4月前发售
3小时前
你瞧这五月份的车圈"有多乱"
3小时前
《马力欧医生世界》确认将于7月10日推出
3小时前
​《幻影战争》公开上松范康全新制作主题曲
3小时前

瑞星发布勒索病毒分析报告:WannaCry成年度破坏之王

赵晋杰 2018-11-28 10:14:07

DoNews 11月28日消息(记者 赵晋杰)专注安全杀毒的国内厂商瑞星近期发布了2018勒索病毒全面分析报告。报告汇总了1至10月中国勒索病毒的感染现状。在此期间,瑞星“云安全”系统共截获勒索软件样本42.82万个,感染共计344万次。

图片1.jpg

在具体省份上,其中广东省感染94万次,位列全国第一,其次为北京市48万次,浙江省20万次及上海市18万次。

此外,瑞星通过对捕获的勒索样本按家族分析发现,WannaCry家族占比39%,位列第一,其次为Cerber家族与Locky家族占比24%。时隔一年,WannaCry勒索病毒依然影响最大。

图片2.jpg

这款2017年5月出现的勒索病毒,当时曾席卷全球,包括中国、美国、俄罗斯及欧洲在内的100多个国家,纷纷中招。WannaCry正是利用了微软SMB远程代码执行漏洞CVE-2017-0144(永恒之蓝)。瑞星指出,在很多企业互联网中仍然存在很多未打“永恒之蓝”漏洞补丁的机器,导致其危害至今仍在持续。

永恒之蓝WannaCry最大的一起攻击,是攻击了世界最大的芯片代工厂“台积电”,导致台积电停工三天,损失十几亿元人民币。

瑞星分析了勒索病毒爆发的三大原因,分别是加密手段复杂,解密成本高;使用电子货币支付赎金,变现快追踪难;Ransomware-as-a-server(勒索服务化)的出现。

简单来说,勒索病毒就是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,加密硬盘上的文档乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将无法恢复。

而勒索病毒的出现,也经历了大致三个阶段的逐级“进化”。

勒索病毒第一阶段:不加密数据,提供赎金解锁设备。2008年以前,勒索病毒通常不加密用户数据,只锁住用户设备,阻止用户访问,需提供赎金才能解锁。由于这种病毒带来的危害都能被很好地解决,所以该类型的勒索软件只是昙花一现,很快便消失了。

勒索病毒第二阶段:加密数据,提供赎金解锁文件。2013年,以加密用户数据为手段勒索赎金的勒索软件逐渐出现,由于这类勒索软件采用了一些高强度的对称和非对称的加密算法对用户文件加密,在无法获取私钥的情况下要对文件进行解密,以目前的计算水平几乎是不可能完成的事情。正是因为这一点,该类型的勒索软件能够带来很大利润,各种家族如雨后春笋般出现,比较著名的有CTB-Locker、TeslaCrypt、Cerber等。

勒索病毒第三阶段:蠕虫化传播,攻击网络中其它机器。2017年,勒索病毒已经不仅仅满足于只加密单台设备,而是通过漏洞或弱口令等方式攻击网络中的其它机器,WannaCry就属于此类勒索软件,短时间内造成全球大量计算机被加密,其影响延续至今。

从近几年的病毒发展现状看,瑞星总结了勒索病毒未来的几大趋势:利用漏洞和弱口令植入勒索增多攻击者入侵后人工投毒增多勒索病毒持续更新迭代对抗查杀针对有价值目标发起定向攻击逐渐增多勒索病毒开发门槛进一步降低、勒索软件在世界范围内造成的损失逐渐增大。

同时,瑞星也给出了用户能够提前防御勒索病毒的几大措施,如不下载可疑文件、安装杀毒软件或防勒索软件、电脑及时打补丁、使用复杂密码、开启显示文件扩展名、不打开可疑邮件附件、备份重要文件。

瑞星方面也推出了自己的防勒索病毒整体解决方案:

1 、安装杀毒软件——瑞星杀毒软件V17、瑞星企业终端安全管理系统软件(ESM)

2 、防勒索软件——瑞星之剑

3 、网络入口部署防毒墙——瑞星下一代防毒墙

4 、虚拟化设备部署虚拟化专用版安全软件——瑞星虚拟化系统安全软件。(完) 


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......