WannaCry勒索病毒一年波及500萬臺電腦

勒索病毒一年波及500萬臺電腦

距離WannaCry勒索病毒大規模爆發已經過去了整整一年，但WannaCry之后，勒索病毒這個惡意軟件大家族中的小分支不斷滋長蔓延，新型變種不斷涌現。北京商報記者近日獲悉，從2017年5月-2018年4月，近500萬臺電腦遭受攻擊，勒索病毒儼然成為威脅互聯網安全的一大毒瘤。

2017年5月12日，360互聯網安全中心檢測到一款新型的勒索病毒正在利用“永恒之藍”漏洞武器傳播，且傳播力度非常猛烈。當天下午，多家國內安全廠商發布預警，呼吁民眾及時安裝系統補丁和安全軟件。當晚，WannaCry大規模爆發。全球至少150個國家、30萬名用戶中招，金融、能源、醫療等眾多行業受到波及，造成損失達80億美元。

在國內，校園網成為重災區，大量實驗室數據和畢業設計被鎖定加密。另有部分大型企業的應用系統和數據庫文件被加密后，無法正常工作，影響巨大。 WannaCry之后，勒索病毒全面進入人們的視野。數據統計顯示：2017年全年勒索病毒傳播量超過500萬，截止到2018年4月底，勒索病毒的傳播量就已達到124萬。而從WannaCry爆發的2017年5月-2018年4月底，一年的時間內，勒索病毒傳播量已接近500萬。

360互聯網安全中心對勒索病毒的最新發展趨勢研判認為，WannaCry爆發過后的勒索病毒傳播趨勢是相對穩定的，隨著傳統的Crysis和Cerber等勒索病毒逐漸式微，GlobeImposter和BTCWare等新型勒索病毒家族開始占據越來越重要的位置。

從傳播方式看，勒索病毒沿用了大多數的惡意軟件套路，傳播渠道無外乎傳統的郵件、聊天軟件、網頁掛馬、漏洞蠕蟲式傳播，其傳播地區也主要集中在網絡發達或是人口密集地區。

從2017年下半年開始，勒索病毒的攻擊方式主要轉變為對企業服務器的入侵和投毒，這讓廣東、江蘇、浙江、北京、山東等經濟發達省市成為重災區。受到攻擊的行業以能源、醫療、金融、互聯網居多。

據悉，包括360在內的國內安全廠商一直密切關注勒索病毒的動向，并針對勒索病毒傳播的特點和造成危害的方式，提出針對性的解決方案。從2016年5月開始，360推出了解密工具，可破解百余種勒索病毒加密的文件，并持續更新。此后，反勒索·文檔保護、文檔衛士、勒索病毒熱補、遠程登錄防護、服務器防護、全球最全最有效的勒索病毒搜索引擎等功能的加入，不斷完善反勒索病毒的防御矩陣。針對入侵服務器投毒的新型勒索病毒攻擊模式，360安全衛士增加了服務器遠程登錄的保護機制，一旦發現可疑的遠程登錄行為便會進行攔截，以提高此類攻擊的門檻。

360還針對勒索病毒提出了一系列針對性的防御技術，包括高度自動化的海量數據云主動防御，監測文檔加密行為的格式識別防御，利用深度學習的通殺免疫防護，針對高級漏洞利用攻擊的入侵鏈阻斷防護，以及針對近百種勒索病毒的深度分析與恢復技術，全方位“阻擊”勒索病毒及變種。

大安全時代來臨，沒有攻不破的網絡。勒索病毒變種迅速的特征決定了正邪之間的較量不會畢其功于一役。360建議個人用戶提升安全防范意識，養成及時安裝系統補丁和防護軟件的好習慣。對于企業用戶來說，則應加強IT運維人員的培訓，制定完備的網絡安全規范，避免勒索病毒造成不必要的損失。(記者 魏蔚)