騰訊安全《2017年勒索病毒盤點報告》 揭秘未來勒索病毒五大傳播趨勢

伴隨著全球首次勒索達世幣的病毒樣本出現，勒索病毒的攻擊特點正在不斷發(fā)生變異。近日，騰訊御見威脅情報中心感知發(fā)現一款新型勒索病毒“GrandCrab”，向受害者勒索高達1200美元達世幣贖金。除了勒索幣種不同，勒索病毒活動傳播方式也更為多樣，需提醒用戶提前做好防御。日前，騰訊安全發(fā)布《2017年勒索病毒盤點報告》(以下簡稱報告)，通過分析勒索病毒常見傳播方式和盤點2017年重大勒索病毒事件，對2018年勒索病毒傳播新趨勢做出預判，并針對普通用戶和企業(yè)用戶提供了有效的安全防范建議。

2017年勒索病毒大爆發(fā) 釣魚郵件是主要傳播渠道

2017年是勒索病毒大爆發(fā)的一年，《報告》數據顯示，騰訊電腦管家檢測2017全年總計已發(fā)現敲詐勒索病毒樣本數量高達660萬。勒索病毒通常通過文件加密或屏幕鎖定的方式，要求中招者支付一定數額的贖金，由于傳播范圍廣且無明顯地域限制，一旦爆發(fā)破壞力驚人。2017年5月全球爆發(fā)的“WannaCry”勒索病毒至今讓人印象深刻，在短短一個月的時間內就席卷全球150多個國家，造成損失高達80億美元。

《報告》指出，勒索病毒主要通過郵件附件、網站掛馬、服務器入侵、利用系統漏洞、網絡共享文件、軟件供應鏈、文件感染等7種方式進行傳播。其中，釣魚郵件是傳播勒索病毒的主要途徑。

通常情況下，釣魚郵件會在附件中隱藏惡意代碼并偽裝成用戶常查看的文檔，如信用卡消費清單、產品訂單等，然后配合著有說服力的郵件正文發(fā)到目標用戶郵箱，誘使用戶點擊查看附件。一旦用戶打開后，惡意代碼便會開始執(zhí)行，釋放出勒索病毒。不法黑客還將攜帶病毒的文件通過郵件批量發(fā)送給企業(yè)、高校、醫(yī)院機構等單位，造成公共設施癱瘓等嚴重后果，損失不可估量。

2018年勒索病毒五大傳播趨勢預測 漏洞利用或將“冒頭”

《報告》分析指出，2018年勒索病毒將呈現出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗將持續(xù)升級”、“攻擊目標日益精準化”、“制作成本降低，蹭熱點特征明顯”、“國產勒索病毒開始活躍”五大新趨勢。

值得關注的是，雖然2017年幾次大規(guī)模爆發(fā)的勒索病毒，主要是以釣魚郵件為傳播渠道，然而隨著網民安全意識的提高，釣魚郵件傳播成功率逐漸降低。與此同時，漏洞利用憑借具備較強自傳播能力，能在短時間內大范圍傳播的特性備受不法黑客青睞，或將迅速“冒頭”。

實際上，隨著安全軟件對勒索病毒免疫能力的持續(xù)升級，勒索病毒也在不斷升級對抗方法，以提高感染成功率。從目標人群上看，勒索病毒傾向于攻擊上班人群和企業(yè)用戶，這類用戶往往會有更多的重要文檔文件，中招后會更加傾向于支付贖金。從傳播時段來看，勒索病毒似乎也學會了“蹭熱點”，常常會伴隨節(jié)日和社會熱點出現小高峰。

此外，隨著勒索病毒技術細節(jié)的公開，部分勒索軟件代碼被放在暗網上售賣，勒索病毒的制作成本出現持續(xù)降低趨勢。不法黑客甚至開始為國內用戶“量身打造”國產勒索病毒，具體表現為全中文的勒索提示界面，要求通過微信、支付寶來繳納贖金等。

騰訊電腦管家“文檔守護者2.0” 為用戶打造全面防御體系

為對抗愛耍“花招”的勒索病毒，騰訊電腦管家推出“文檔守護者2.0”，并逐漸形成多維度的安全防御體系，保護用戶的文檔不被加密勒索。基于管家的安全防御體系，通過對系統引導、邊界防御、本地防御、執(zhí)行保護、改寫保護、備份等多個環(huán)節(jié)的保護構建完整的防御方案，全面抵御勒索病毒的侵害。除支持已知430多種勒索病毒的免疫之外，騰訊電腦管家還能提供對未知的勒索病毒的攔截和備份能力，進一步保證文檔安全。

　　(騰訊電腦管家“文檔守護者2.0”防御體系)

此前，騰訊安全曾在《2017年度互聯網安全報告》中指出，數字勒索仍將會是網絡犯罪主流手法，“GrandCrab”勒索病毒的爆發(fā)或許正驗證著這一預測。騰訊安全專家在此提醒廣大用戶，養(yǎng)成使用騰訊電腦管家等安全軟件的習慣，并保持實時將安全軟件更新到最新版本。打開騰訊電腦管家【工具箱】-【文檔】-【文檔守護者】，全面保護文檔安全，同時保持電腦管家運行狀態(tài)可實時攔截此類勒索病毒的攻擊。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。