沒裝安全軟體的“裸奔”使用者小心了勒索病毒肆虐全球九成是男性

分類＼科技
時間＼2018-01-02

每天1.4萬台電腦遭勒索病毒攻擊九成受害者是男性

2017年，是勒索軟體全球蔓延的一年，特別是5月全球爆發的永恆之藍勒索蠕蟲組織公開披露了美國國家安全局的漏洞“永恆之藍”，

許多勒索軟體利用該漏洞發起攻擊。

而10月至11月發生的大規模勒索軟體攻擊，成為今年的第二個攻擊高峰，主要是因為在這段時間，出現了Arena和Java勒索病毒。攻擊者手法嫺熟且是通過伺服器來釋放病毒，導致被攻擊電腦數量急劇攀升，平均每天可達3.1萬台。

圖1：2017年勒索軟體態勢分析

報告中通過對2017年所監測到的勒索軟體攻擊態勢分析，歸納出了勒索軟體的五大傳播方式：勒索軟體主要通過電子郵件、入侵伺服器、攻擊供應鏈、掛馬網頁及系統漏洞傳播。

由於許多系統管理員在伺服器中使用弱密碼，極易被駭客暴力破解，所以入侵伺服器一直以來都是成功率較高、感染範圍較大的一種攻擊方式。而今年，通過系統自身漏洞進行傳播擴散成為勒索軟體的一個新的特點，

上半年震動世界的WannaCry勒索病毒就是利用微軟的永恆之藍漏洞進行傳播。

與上述兩種感染率高的攻擊方式不同，掛馬網頁更像是“撒網撈魚”。通過入侵主流網站的伺服器，在正常網頁中植入木馬來攻擊訪問者。而此時中招的，一般都是未安裝安全軟體的“裸奔”用戶。

釣魚郵件、攻擊軟體供應鏈都是針對性較強的攻擊方式，

前者通常主要瞄準公司企業、各類單位和院校，而後者則專門劫持或篡改合法軟體，以此來繞過安全產品的檢查，從而達到非法目的。可以看出，目前勒索軟體的攻擊與傳播方式已經趨向多樣化。

分析

互聯網IT行業最易“被勒索” 受害者超九成是男性

2017年1月至11月，360安全中心共接到2325位元勒索軟體受害者求助進行病毒清理及資料恢復，其中絕大多數受害者都沒有正常使用安全軟體進行防護，甚至有不少受害者電腦沒有安裝任何安全軟體，導致勒索病毒能夠輕易入侵感染。

從受害者所在行業分類中可看出，IT/互聯網行業的受害者最多，占比為27.0%；其次是製造業和教育行業。另外，資料顯示男性是最容易受到勒索軟體攻擊的物件，

占比高達90.5%。

圖2：勒索軟體受害者所在行業分類

從求助的受害者感染勒索軟體的途徑可以看出，44.0%的受害者不知道自己是如何感染的勒索軟體，可見該病毒在感染、發作過程中具有極強的隱蔽性，讓受害者難以察覺。

圖3：受害者感染勒索軟體途徑

而感染勒索軟體後，對於受害者說，最重要的是能否恢復被加密的文件。目前來看，5.8%的受害者支付贖金並成功恢復了被加密檔；僅有5.4%的用戶提前對重要檔案備份，及時恢復了加密文件。

不過，由於目前仍有相當一部分的勒索軟體不支付贖金也有可能解密檔，所以用戶可以通過360安全衛士中的“解密大師”工具來對檔進行解密，它是目前全球規模最大的勒索病毒“解密庫”，可破解近百種勒索病毒。

提醒

備份檔案能減少損失

報告通過對2017年勒索軟體威脅形勢的資料統計與分析，對2018年勒索軟體攻擊趨勢進行了預測：從整體態勢來看，勒索軟體的品質和數量將不斷提升，自我傳播能力將越來越強，靜默期也會不斷延長；從攻擊目標來看，勒索軟體攻擊的作業系統類型將越來越多，同時定向攻擊能力也將更加突出。

此外，勒索軟體造成的經濟損失會越來越大，受害者支付贖金的數量也會越來越多。在WannaCry大規模爆發時，前4天就造成了10億美元經濟損失；類Petya勒索病毒爆發後，給4家全球知名公司造成的經濟損失就已遠超10億美金。而這些數字在未來將更加龐大，相關機構曾預測，2019年的勒索軟體攻擊損失可能升至115億美元。但“標價”越來越高的同時，由於種種原因，支付贖金恢復檔成功率卻將大幅下降。

在勒索軟體肆虐的形勢下，安全專家建議廣大用戶養成備份檔案的習慣，避免流覽危險網站，陌生郵件也需提防，保持安全軟體正常開啟，能夠全面防禦勒索病毒。勒索軟體作為目前影響最大、最受關注的網路安全威脅形式之一，其危害不容小覷。

文/河北青年報記者張明昊

圖3：受害者感染勒索軟體途徑

提醒

備份檔案能減少損失

文/河北青年報記者張明昊

沒裝安全軟體的“裸奔”使用者小心了 勒索病毒肆虐全球 九成是男性

沒裝安全軟體的“裸奔”使用者小心了勒索病毒肆虐全球九成是男性