腾讯安全《2017年勒索病毒盘点陈述》 揭秘未来勒索病毒五大传达趋势

2018-02-12

       

   伴跟着全球勒索达世币的病毒样本呈现,勒索病毒的进犯特色正在不断发作变异。近来,腾讯御见要挟情报中心感知发现一款新式勒索病毒“GrandCrab”,向受害者勒索高达1200美元达世币赎金。除了勒索币种不同,勒索病毒活动传达办法也更为多样,需提示用户提早做好防护。日前,腾讯安全发布《2017年勒索病毒盘点陈述》(以下简称陈述),经过剖析勒索病毒常见传达办法和盘点2017年严重勒索病毒事情,对2018年勒索病毒传达新趋势做出预判,并针对普通用户和企业用户供给了有用的安全防备主张。

  2017年勒索病毒大迸发 垂钓邮件是首要传达途径

  2017年是勒索病毒大迸发的一年,《陈述》数据显现,腾讯电脑管家检测2017全年总计已发现____病毒样本数量高达660万。勒索病毒一般经过文件加密或屏幕确定的办法,要求中招者付出必定数额的赎金,因为传达规模广且无显着地域约束,一旦迸发破坏力惊人。2017年5月全球迸发的“WannaCry”勒索病毒至今让人形象深入,在短短一个月的时间内就席卷全球150多个国家,构成丢失高达80亿美元。

  《陈述》指出,勒索病毒首要经过邮件附件、网站挂马、服务器侵略、运用系统缝隙、网络共享文件、软件供应链、文件感染等7种办法进行传达。其间,垂钓邮件是传达勒索病毒的首要途径。

  一般情况下,垂钓邮件会在附件中躲藏恶意代码并伪装成用户常检查的文档,如信用卡消费清单、产品订单等,然后配合着有说服力的邮件正文发到方针用户邮箱,诱运用户点击检查附件。一旦用户翻开后,恶意代码便会开端履行,释放出勒索病毒。不法黑客还将带着病毒的文件经过邮件批量发送给企业、高校、医院组织等单位,构成公共设施瘫痪等严重后果,丢失不可估量。

  2018年勒索病毒五大传达趋势猜测 缝隙运用或将“冒头”

  《陈述》剖析指出,2018年勒索病毒将呈现出“以缝隙运用为新的传达办法”、“与安全软件的对立将继续晋级”、“进犯方针日益精准化”、“制造本钱下降,蹭热门特征显着”、“国产勒索病毒开端活泼”五大新趋势。

  值得重视的是,尽管2017年几回大规模迸发的勒索病毒,首要是以垂钓邮件为传达途径,但是跟着网民安全意识的进步,垂钓邮件传达成功率逐步下降。与此一起,缝隙运用凭仗具有较强自传达才能,能在短时间内大规模传达的特性备受不法黑客喜爱,或将敏捷“冒头”。

  实际上,跟着安全软件对勒索病毒免疫才能的继续晋级,勒索病毒也在不断晋级对立办法,以进步感染成功率。从方针人群上看,勒索病毒倾向于进犯上班人群和企业用户,这类用户往往会有更多的重要文档文件,中招后会愈加倾向于付出赎金。从传达时段来看,勒索病毒好像也学会了“蹭热门”,常常会随同节日和社会热门呈现小顶峰。

  此外,跟着勒索病毒技术细节的揭露,部分勒索软件代码被放在暗网上售卖,勒索病毒的制造本钱呈现继续下降趋势。不法黑客乃至开端为国内用户“量身打造”国产勒索病毒,具体表现为全中文的勒索提示界面,要求经过微信、付出宝来交纳赎金等。

  腾讯电脑管家“文档守护者2.0” 为用户打造全面防护系统

  为对立爱耍“把戏”的勒索病毒,腾讯电脑管家推出“文档守护者2.0”,并逐步构成多维度的安全防护系统,维护用户的文档不被加密勒索。根据管家的安全防护系统,经过对系统引导、鸿沟防护、本地防护、履行维护、改写维护、备份等多个环节的维护构建完好的防护计划,全面抵挡勒索病毒的损害。除支撑已知430多种勒索病毒的免疫之外,腾讯电脑管家还能供给对不知道的勒索病毒的阻拦和备份才能,进一步确保文档安全。

  (腾讯电脑管家“文档守护者2.0”防护系统)

  此前,腾讯安全曾在《2017年度互联网安全陈述》中指出,数字勒索仍将会是网络违法干流方法,“GrandCrab”勒索病毒的迸发或许正验证着这一猜测。腾讯安全专家在此提示广阔用户,养成运用腾讯电脑管家等安全软件的习气,并坚持实时将安全软件更新到版别。翻开腾讯电脑管家【工具箱】-【文档】-【文档守护者】,全面维护文档安全,一起坚持电脑管家运转状况可实时阻拦此类勒索病毒的进犯。