伴隨著全球首次勒索達世幣的病毒樣本出現,勒索病毒的攻擊特點正在不斷發生變異。近日,騰訊御見威脅情報中心感知發現一款新型勒索病毒「GrandCrab」,向受害者勒索高達1200美元達世幣贖金。除了勒索幣種不同,勒索病毒活動傳播方式也更為多樣,需提醒用戶提前做好防禦。日前,騰訊安全發布《2017年勒索病毒盤點報告》(以下簡稱報告),通過分析勒索病毒常見傳播方式和盤點2017年重大勒索病毒事件,對2018年勒索病毒傳播新趨勢做出預判,並針對普通用戶和企業用戶提供了有效的安全防範建議。
2017年勒索病毒大爆發 釣魚郵件是主要傳播渠道
2017年是勒索病毒大爆發的一年,《報告》數據顯示,騰訊電腦管家檢測2017全年總計已發現敲詐勒索病毒樣本數量高達660萬。勒索病毒通常通過文件加密或屏幕鎖定的方式,要求中招者支付一定數額的贖金,由於傳播範圍廣且無明顯地域限制,一旦爆發破壞力驚人。2017年5月全球爆發的「WannaCry」勒索病毒至今讓人印象深刻,在短短一個月的時間內就席捲全球150多個國家,造成損失高達80億美元。
《報告》指出,勒索病毒主要通過郵件附件、網站掛馬、伺服器入侵、利用系統漏洞、網絡共享文件、軟體供應鏈、文件感染等7種方式進行傳播。其中,釣魚郵件是傳播勒索病毒的主要途徑。
通常情況下,釣魚郵件會在附件中隱藏惡意代碼並偽裝成用戶常查看的文檔,如信用卡消費清單、產品訂單等,然後配合著有說服力的郵件正文發到目標用戶郵箱,誘使用戶點擊查看附件。一旦用戶打開後,惡意代碼便會開始執行,釋放出勒索病毒。不法黑客還將攜帶病毒的文件通過郵件批量發送給企業、高校、醫院機構等單位,造成公共設施癱瘓等嚴重後果,損失不可估量。
2018年勒索病毒五大傳播趨勢預測 漏洞利用或將「冒頭」
《報告》分析指出,2018年勒索病毒將呈現出「以漏洞利用為新的傳播方式」、「與安全軟體的對抗將持續升級」、「攻擊目標日益精準化」、「製作成本降低,蹭熱點特徵明顯」、「國產勒索病毒開始活躍」五大新趨勢。
值得關注的是,雖然2017年幾次大規模爆發的勒索病毒,主要是以釣魚郵件為傳播渠道,然而隨著網民安全意識的提高,釣魚郵件傳播成功率逐漸降低。與此同時,漏洞利用憑藉具備較強自傳播能力,能在短時間內大範圍傳播的特性備受不法黑客青睞,或將迅速「冒頭」。
實際上,隨著安全軟體對勒索病毒免疫能力的持續升級,勒索病毒也在不斷升級對抗方法,以提高感染成功率。從目標人群上看,勒索病毒傾向於攻擊上班人群和企業用戶,這類用戶往往會有更多的重要文檔文件,中招後會更加傾向於支付贖金。從傳播時段來看,勒索病毒似乎也學會了「蹭熱點」,常常會伴隨節日和社會熱點出現小高峰。
此外,隨著勒索病毒技術細節的公開,部分勒索軟體代碼被放在暗網上售賣,勒索病毒的製作成本出現持續降低趨勢。不法黑客甚至開始為國內用戶「量身打造」國產勒索病毒,具體表現為全中文的勒索提示界面,要求通過微信、支付寶來繳納贖金等。
騰訊電腦管家「文檔守護者2.0」 為用戶打造全面防禦體系
為對抗愛耍「花招」的勒索病毒,騰訊電腦管家推出「文檔守護者2.0」,並逐漸形成多維度的安全防禦體系,保護用戶的文檔不被加密勒索。基於管家的安全防禦體系,通過對系統引導、邊界防禦、本地防禦、執行保護、改防寫、備份等多個環節的保護構建完整的防禦方案,全面抵禦勒索病毒的侵害。除支持已知430多種勒索病毒的免疫之外,騰訊電腦管家還能提供對未知的勒索病毒的攔截和備份能力,進一步保證文檔安全。
(騰訊電腦管家「文檔守護者2.0」防禦體系)
此前,騰訊安全曾在《2017年度網際網路安全報告》中指出,數字勒索仍將會是網絡犯罪主流手法,「GrandCrab」勒索病毒的爆發或許正驗證著這一預測。騰訊安全專家在此提醒廣大用戶,養成使用騰訊電腦管家等安全軟體的習慣,並保持實時將安全軟體更新到最新版本。打開騰訊電腦管家【工具箱】-【文檔】-【文檔守護者】,全面保護文檔安全,同時保持電腦管家運行狀態可實時攔截此類勒索病毒的攻擊。