新华社北京11月27日电 瑞星公司安全研究院日前发布报告称,自2017年5月“想哭”病毒爆发以来,形态各异的勒索病毒层出不穷,病毒蠕虫化变得更加流行,攻击能力更强、传播速度更快、社会危害更大。
这份报告是瑞星公司安全研究院综合瑞星“云安全”系统、瑞星威胁情报平台和权威媒体公开报道,对中国2018年1月至10月勒索病毒感染现状与趋势进行的统计、研究和分析。
报告显示,2018年1月至10月,瑞星“云安全”系统共截获勒索软件样本42.82万个,感染共计344万次。其中被国内直译为“想哭”的WannaCry病毒家族,虽然已时过半年之久,但至今“阴魂不散”,在所有截获的勒索样本中占39%,位列第一、影响最大。
报告说,自WannaCry爆发以来,勒索病毒层出不穷,病毒蠕虫化趋势明显。2008年之前,勒索病毒不加密用户数据,只锁住用户设备。2017年以后,勒索病毒已经不满足于只加密一台机器,而是通过漏洞或弱口令攻击网络中的其它机器。
报告认为,勒索病毒爆发的原因有三,一是勒索病毒加密手段复杂,解密成本高;二是使用电子货币支付赎金,变现快、追踪难;三是勒索软件向服务化方向发展,开发者提供整套勒索软件解决方案,大大降低了勒索门槛,推动勒索软件大规模爆发。
报告称,黑客为了提高勒索软件传播效率,不断更新攻击方式,常见的攻击方式有系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击等。
瑞星安全专家建议,个人用户不打开可疑邮件,不下载可疑文件,备份重要文件,安装杀毒软件,保持监控开启,及时升级病毒库。企业用户应在各终端设备部署企业版杀毒软件,在网络入口处部署防毒墙设备,对虚拟化设备部署虚拟化专业版安全软件,部署数据备份恢复系统,全面防御勒索病毒入侵和传播。
报告认为,在利益驱使下,勒索病毒会越来越强大。个人和企业用户都要清醒认识勒索病毒,积极做好事前防御准备,才能御毒于门外、防患于未然。