當前位置:首頁 >  科技 >  移動互聯(lián) >  正文

“WannaCry”一周年記:移動端勒索病毒如今會“討價還價”

 2018-05-15 11:09  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

去年5月,一個名為“WannaCry”的勒索病毒在全球范圍內(nèi)的爆發(fā),讓許多用戶第一次見識到了勒索病毒的可怕。如今一年時間過去,“WannaCry”雖然已幾乎成了“江湖傳說”,然而它的“徒子徒孫”們卻依然活躍,智能手機用戶也成為了惡意勒索軟件的重點目標。

據(jù)統(tǒng)計,僅在2017年前9個月,360烽火實驗室捕獲的手機勒索惡意軟件數(shù)量就超過了50萬個,而來自360的監(jiān)測數(shù)據(jù)則顯示,在過去一年里國內(nèi)勒索病毒的攻擊數(shù)量近500萬次,所導致的經(jīng)濟損失保守估計超過3億元。從這些數(shù)據(jù)上來看,勒索病毒與每一個手機用戶的距離并不遙遠。

勒索病毒為何防不勝防?360報告解密移動安全威脅變動趨勢

從勒索病毒的變化趨勢來看,2017年勒索病毒集中爆發(fā)后,360等安全廠商都推出了具有針對性的防御機制,以“WannaCry”為代表的勒索病毒受到了極大抑制。在索要贖金的方式上,勒索病毒也逐步采取了“討價還價”的方式,即跟受害者商量出一個雙方可接受的價格進行“交易”,而不再像以前一樣“一口價”,這種“商量”的方式往往會讓受害者選擇妥協(xié)處理。

不過,這并不意味著用戶可以對勒索病毒掉以輕心。360手機衛(wèi)士此前發(fā)布的《2017年Android惡意軟件年度專題報告》顯示,在2017年全年360互聯(lián)網(wǎng)安全中心累計截獲Android平臺新增惡意軟件樣本757.3萬個,平均每天新增2.1萬,其中僅在2017年前9個月360烽火實驗室捕獲的惡意勒索軟件即達到50余萬個,平均每月捕獲5.5萬個。

從勒索病毒的傳播渠道上看,許多勒索病毒開始冒充熱門應用或者將病毒植入到熱門應用中進行傳播,令人防不勝防——例如;去年6月2日,一個名為“王者榮耀輔助”的勒索病毒就讓很多用戶中了招。

在與各種對安全廠商防御體系的對抗中,勒索病毒的技術手段也在不斷提升,語音識別、二維碼和文件加密等新型加密方式的使用使得其更難被破解。更讓人擔憂的是,互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)了大量的惡意勒索軟件制作軟件。

利用這些工具,任何人都可以一鍵生成惡意勒索病毒并進行傳播。因此,雖然自“WannaCry”之后再也沒有集中爆發(fā)過大規(guī)模的惡意勒索事件,但惡意勒索事件卻仍在發(fā)生并且數(shù)量更多。例如,今年2月份國內(nèi)某省級兒童醫(yī)院就遭到了勒索病毒的攻擊,重要數(shù)據(jù)全部被加密,整個醫(yī)院系統(tǒng)直接癱瘓,而病毒發(fā)布者則向醫(yī)院提出了每臺服務器1比特幣的贖金要求。

《2017年Android惡意軟件年度專題報告》顯示,具備自動化和對抗能力的惡意軟件工廠不斷涌現(xiàn)、惡意挖礦木馬愈演愈烈、公共基礎服務成為惡意軟件利用的新平臺、腳本語言成為惡意軟件新技術熱點,這4個方面將成為未來威脅移動安全的主要趨勢。聯(lián)系到惡意勒索病毒過去一年來的變化來看,整個互聯(lián)網(wǎng)安全的形式依然嚴峻。

防護用戶手機安全 360手機衛(wèi)士全線狙擊勒索病毒

雖然惡意勒索病毒依然肆虐,但也并不難預防。事實上,自從WannaCry在全球爆發(fā)之后,360便第一時間構建起了“反勒索”防御矩陣,主要針對勒索病毒為用戶所帶來的安全問題來提供防御和解決辦法。以之前提到的“王者榮耀輔助”病毒為例,360手機衛(wèi)士在其出現(xiàn)后第一時間推出了針對該勒索病毒的攔截和查殺功能,同時針對已經(jīng)感染的用戶,360手機衛(wèi)士也提供了解密工具用以恢復數(shù)據(jù)。

360烽火實驗室也一直在關注和跟蹤惡意勒索軟件制作、傳播的產(chǎn)業(yè)鏈,并針對代表性的勒索病毒、勒索模式發(fā)布過《ANDROID勒索軟件黑產(chǎn)研究 ——惡意軟件一鍵生成器》、《勒索軟件“假面”系列——免流軟件》、《勒索軟件“假面”系列——代刷軟件》等專項報告,提醒用戶注意各種日常應用中可能存在的安全風險,并提供了一些簡單易行的防范措施,讓用戶可以更好地守護自己。

除此之外,針對由于系統(tǒng)漏洞而導致的病毒入侵,360手機衛(wèi)士也提供了漏洞修復、熱補丁和漏洞防護等多種漏洞修復功能,為用戶筑起安全高墻。從安全角度說,安裝補丁修復漏洞是最穩(wěn)妥的方案,但對于一些無法安裝補丁或沒有補丁的機器,熱補丁技術和漏洞防護技術也可以確保用戶免受漏洞攻擊的影響,提升用戶使用設備的安全性。

總的來看,雖然“WannaCry”病毒的爆發(fā)已經(jīng)大為減少,但對于其他形式的勒索病毒卻更要加以提防。在這里,360安全專家提醒廣大用戶一定要注意智能設備使用安全,一方面盡量從正規(guī)渠道安裝各種應用以免遭受病毒攻擊,并多多留意360手機衛(wèi)士發(fā)布的安全信息,另一方面則可以通過安裝360手機衛(wèi)士等安全軟件為手機提供全面防護,及時將病毒殺滅,從根本上保障自身的信息和財產(chǎn)安全。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

熱門排行

信息推薦