聯系方式

聯系電話:4006789263

聯系郵箱:

聯系QQ:4006789263

網格聯系方式

回顧勒索病毒的形成與傳播方式

來源:網絡 

日前,360互聯網安全中心發布了《2017勒索軟件威脅形勢分析報告》,報告指出,在遭到勒索軟件攻擊的政企機構中,能源行業是遭受勒索軟件攻擊最多的行業,占比為42.1%,其次是醫療行業為22.8%,金融行業為17.8%。另據調查顯示,在解決勒索軟件威脅的用戶中,5.8%的受害者為了恢復文件而支付贖金,另外94.2%的受害者選擇了拒絕為恢復文件而支付贖金。

勒索軟件是近兩年來影響最大,也最受關注的網絡安全威脅形式之一。攻擊者通過電子郵件、網絡滲透、蠕蟲病毒等多種形式,向受害者的電腦終端或服務器發起攻擊,加密系統文件并勒索贖金。

進一步調查顯示,在支付贖金的受害者中,46.2%的受害者是自己按照病毒提示兌換比特幣的方式付款的,26.9%的受害者是通過在淘寶平臺找代付贖金服務付款的,26.9%的受害者是通過請朋友幫助操作付款的。

2017年,勒索軟件繼續呈現出全球性蔓延態勢,攻擊手法和病毒變種也進一步多樣化。特別是2017年5月全球爆發的永恒之藍勒索蠕蟲(WannaCry,也有譯作"想哭"病毒)和隨后在烏克蘭等地流行的Petya病毒,使人們對于勒索軟件的關注達到了空前的高度。在全球范圍內,政府、教育、醫院、能源、通信、制造業等眾多關鍵信息基礎設施領域都遭受到了前所未有的重大損失。

與WannaCry無差別的顯性攻擊相比,針對中小企業網絡服務器的精準攻擊則是隱性的,不為多數公眾所知,但卻也已成為2017年勒索軟件攻擊的另一個重要特點。統計顯示,在2017年的國內勒索軟件的攻擊目標中,至少有15%是明確針對政企機構的,其中由以中小企業為主要目標。相比于一般的個人電腦終端或辦公終端,服務器數據的珍貴程度和不可恢復性更強(針對服務器的滲透式勒索攻擊一般不會留下死角或備份),因此被勒索者支付贖金的意愿也相對更強。

勒索軟件的五大傳播方式

360互聯網安全中心監測顯示,黑客為了提高勒索軟件的傳播效率,也在不斷更新攻擊方式,釣魚郵件傳播依然是黑客常用的傳播手段,服務器入侵的手法更加嫻熟運用,同時也開始利用系統自身的漏洞進行傳播。今年勒索軟件主要采用以下五種傳播方式:

1) 服務器入侵傳播

以Crysis家族為代表的勒索軟件主要采用此類攻擊方式。黑客首先通過弱口令、系統或軟件漏洞等方式獲取用戶名和密碼,再通過RDP(遠程桌面協議)遠程登錄服務器,一旦登錄成功,黑客就可以在服務器上為所欲為,例如:卸載服務器上的安全軟件并手動運行勒索軟件。所以,在這種攻擊方式中 ,一旦 服務器被入侵,安全軟件一般是不起作用的。

服務器能夠被成功入侵的主要原因還是管理員的帳號密碼被破解。而造成服務器帳號密碼被破解的主要原因有以下幾種:為數眾多的系統管理員使用弱密碼,被黑客暴力破解;還有一部分是黑客利用病毒或木馬潛伏在用戶電腦中,竊取密碼;除此之外還有就是黑客從其他渠道直接購買賬號和密碼。黑客得到系統管理員的用戶名和密碼后,再通過遠程登錄服務器,對其進行相應操作。

2) 利用漏洞自動傳播

今年,通過系統自身漏洞進行傳播擴散成為勒索軟件的一個新的特點。上半年震動世界的WannaCry勒索病毒就是利用微軟的永恒之藍(EternalBlue)漏洞進行傳播。黑客往往抓住很多人認為打補丁沒用還會拖慢系統的錯誤認識,從而利用剛修復不久或大家重視程度不高的漏洞進行傳播。如果用戶未及時更新系統或安裝補丁,那么即便用戶未進行任何不當操作,也有可能在完全沒有預兆的情況下中毒。此類勒索軟件在破壞功能上與傳統勒索軟件無異,都是加密用戶文件勒索贖金。但因為傳播方式不同,導致更加難以防范,需要用戶自身提高安全意識,盡快更新有漏洞的軟件或安裝對應的安全補丁。

3) 軟件供應鏈攻擊傳播

軟件供應鏈攻擊是指利用軟件供應商與最終用戶之間的信任關系,在合法軟件正常傳播和升級過程中,利用軟件供應商的各種疏忽或漏洞,對合法軟件進行劫持或篡改,從而繞過傳統安全產品檢查達到非法目的的攻擊類型。

2017年爆發的Fireball、暗云III、類Petya、異鬼II、Kuzzle、XShellGhost、CCleaner等后門事件均屬于軟件供應鏈攻擊。而在烏克蘭爆發的類Petya勒索軟件事件也是其中之一,該病毒通過稅務軟件M.E.Doc的升級包投遞到內網中進行傳播。

4) 郵件附件傳播

通過偽裝成產品訂單詳情或圖紙等重要文檔類的釣魚郵件,在附件中夾帶含有惡意代碼的腳本文件。一旦用戶打開郵件附件,便會執行里面的腳本,釋放勒索病毒。這類傳播方式的針對性較強,主要瞄準公司企業、各類單位和院校,他們最大的特點是電腦中的文檔往往不是個人文檔,而是公司文檔。最終目的是給公司業務的運轉制造破壞,迫使公司為了止損而不得不交付贖金。

5) 利用掛馬網頁傳播

通過入侵主流網站的服務器,在正常網頁中植入木馬,讓訪問者在瀏覽網頁時利用IE或Flash等軟件漏洞進行攻擊。這類勒索軟件屬于撒網抓魚式的傳播,并沒有特定的針對性,一般中招的受害者多數為裸奔用戶,未安裝任何殺毒軟件。



東莞市網格商業信息服務有限公司是一家為企業提供高品質互聯網信息服務的專業企業。業務范圍包括:網站建設、企業通信平臺-263云通信(企業郵箱、電話會議、企業網盤、即時通信、企業會議等多種服務),移動CRM,企業網絡基礎服務-域名注冊,虛擬主機等。

网上做什么赚钱 3d无网四人单机麻将 nba篮球比赛视频 极速赛车官方网站 11选5走势图福建 牛的生肖号码是多少号 常来海南麻将新版 大全新能源股票 三分彩开奖软件APP下载 急速赛车开奖软件