快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

WannaCry爆发一周年,500万台电脑惨遭勒索病毒攻击

距离WannaCry勒索病毒大规模爆发已经过去了整整一年,但WannaCry以后,勒索病毒这个恶意软件人人族中的小分 支不断滋生蔓延,新型变种不断涌现,从2017年5月至2018年4月,近500万台电脑遭遇攻击,勒索病毒俨然成为威胁互联网安全的一大毒瘤。

面对勒索病毒的猖狂气势,国内最大的安全厂商360领先推出防御勒索病毒的产品矩阵,依赖一系列针对性的防御手艺,和针对近百种勒索病毒的深度阐发与恢复手艺,全方位阻尽了各类勒索病毒及其变种的入侵。

2018年前4个月国内勒索病毒传播量已达124万

时间归溯到一年前,2017年的5月12日,360互联网安全中心检测到一款新型的勒索病毒正在行使“永恒之蓝”漏洞武器传播,且传播力度无比猛烈。当世界昼2点左右,360互联网安全中心发布预警,呼吁民众及时装置体系补丁以及安全软件。当晚,WannaCry大规模爆发。

一时间,环球最少150个国家、30万名用户中招,金融,能源,医疗等众多行业受到波及,造成丧失达80亿美元。在国内,校园网成为重灾区,大批实验室数据以及毕业设计被锁定加密。另有部分大型企业的应用体系以及数据库文件被加密后,没法正常工作,影响巨大。

WannaCry大规模爆发后,360公司领先获取到WannaCry样本,并推出一系列的解决方案,成功遏止了WannaCry进一步蔓延的势头。

WannaCry以后,勒索病毒周全进入人们的视野。数据统计显示:2017年全年勒索病毒传播量超过500万,而2018年截止到4月底,勒索病毒的传播量就已达到124万。而从WannaCry爆发的2017年5月至2018年4月底,一年的时间内,勒索病毒传播量也接近500万。

WannaCry爆发一周年,500万台电脑惨遭勒索病毒攻击1.png

图1:勒索病毒一年来的拦截趋向

360领先揭秘勒索病毒发铺最新趋向

360互联网安全中心对勒索病毒的最新发铺趋向进行了研判。他们认为:WannaCry爆发过后的勒索病毒传播趋向是相对于稳定的,随着传统的Crysis以及Cerber等勒索病毒逐渐衰落,GlobeImposter以及BTCWare等新型勒索病毒家族最先盘踞越来越重要的地位。

从传播方式看,勒索病毒相沿了大多数的恶意软件套路,传播渠道无外乎传统的邮件、聊天软件、网页挂马、漏洞蠕虫式传播,其传播区域也首要集中在收集发达或是生齿麋集区域。

从2017年下半年最先,勒索病毒的攻击方式首要转变为对企业服务器的入侵以及投毒,这让广东、江苏、浙江、北京、山东等经济发达省市成为重灾区。受到攻击的行业以能源、医疗、金融、互联网占多数。

360“狙击”模式——史上最强反勒索矩阵

作为国内最大的互联网安全公司,360公司始终慎密亲密关注勒索病毒的动向,并针对勒索病毒传播的特点以及造成风险的方式,提出针对性的解决方案。从2016年5月最先,360领先推出了解密工具,可破解百余种勒索病毒加密的文件,并持续更新,这也象征着WannaCry爆发一年前,360就推出了针对勒索病毒的有用防御工具。

2.pngWannaCry爆发一周年,500万台电脑惨遭勒索病毒攻击

图2: 360解密大师

此后,反勒索·文档维护、文档卫士、勒索病毒热补、遥程登录防护、服务器防护、环球最全最有用的勒索病毒搜索引擎等功能的加入,不断完美360反勒索病毒的防御矩阵。

WannaCry爆发一周年,500万台电脑惨遭勒索病毒攻击3.png

图3:360遥程登录维护

针对入侵服务器投毒的新型勒索病毒攻击模式,360安全卫士增添了服务器遥程登录的维护机制,一旦发现可疑的遥程登录举动便会进行拦截,以提高此类攻击的门槛。

抢占先机制敌  在勒索病毒爆发前发布预警

2017年4月14日,“影子经纪人(Shadow Brokers)”表露了多款行使Windows体系中SMB服务漏洞进行攻击的工具。4月17日,黑客漏洞,360就对其中重要的“永恒之蓝(EternalBlue)”漏洞行使工具进行了详绝的手艺阐发。不久后,360监控到收集上出现了行使该工具进行漏洞传播的勒索病毒。

类似的情形还有很多,除WannaCry外,其他勒索病毒也常常借助已知漏洞发动攻击。在漏洞防护方面,360则一直保持着自身的高度敏理性:被勒索病毒行使的漏洞CVE-2017-1182六、CVE-2018-0802、CVE-2017-8759、CVE-2017-1027一、CVE-2017-11882、CVE-2018-4878均在被勒索病毒行使前,360优先发布手艺预警。

除了对漏洞的高度敏感,360还针对勒索病毒提出了一系列针对性的防御手艺,包括高度自动化的海量数据云主动防御,监测文档加密举动的格式识别防御,行使深度学习的通杀免疫防护,针对高级漏洞行使攻击的入侵链阻断防护,和针对近百种勒索病毒的深度阐发与恢复手艺,全方位“狙击”勒索病毒及变种。

大安全时代来临,没有攻不破的收集。勒索病毒变种迅速的特征决定了正邪之间的较量不会毕其功于一役。因此,360建议小我私人用户抬举安全防范意识,养成及时装置体系补丁以及防护软件的好习性。对于企业用户来说,则应加强IT运维人员的培训,订定完整的收集安全规范,避免勒索病毒造成无须要的丧失。

*

您可能还会对下面的文章感兴趣: