2017年上半年,WannaCry病毒將勒索病毒這個種類推上了“毒王的寶座”,成為2017公認全球影響力第一的病毒。2017年下半年比特幣價格瘋漲,突破2萬美元一枚,讓挖礦病毒成為全球焦點,而在國內網銀病毒的風頭卻蓋過了挖礦病毒,只有DDoS攻擊在低調的賺錢。
2017年5月12日,一種名為“想哭”的勒索病毒襲擊全球150多個國家和地區,影響領域包括政府部門、醫療服務、公共交通、郵政、通信和汽車製造業。2017年6月27日,歐洲、北美地區多個國家遭到“NotPetya”病毒攻擊。烏克蘭受害嚴重,其政府部門、國有企業相繼“中招”。2017年10月24日,俄羅斯、烏克蘭等國遭到勒索病毒“壞兔子”攻擊。烏克蘭敖德薩國際機場、首都基輔的地鐵支付系統及俄羅斯三家媒體中招,德國、土耳其等國隨後也發現此病毒。幸運的是勒索病毒沒有在中國大範圍傳播。
2017年12月13日,“勒索病毒”入選國家語言資源監測與研究中心發佈的“2017年度中國媒體十大新詞語”。勒索病毒一直是這二三年的焦點,在今年永恆之藍病毒的出現就該類病毒推上“毒王”的位置上,成為全球網絡安全的頭號威脅。其實在2006年6月,我國已經出現勒索病毒,與如今主流傳播方式如通過郵件附件、捆綁到壓縮文件等不同的是,當時勒索病毒主要通過冒充殺毒軟件欺騙用戶安裝進行勒索。
2017年主流的桌面端勒索病毒主要有兩類,一類是文件加密,黑客在編寫病毒時插入了密鑰生成算法,病毒起作用後,算法會生成一個公鑰文件和一個私鑰文件,再用公鑰文件對特定文件加密並刪除原文件,同時將私鑰文件上傳到黑客指定的服務器裡,用戶只有在支付一定的費用後,才可以從服務器裡面下載私鑰文件,再利用私鑰文件進行解密操作。
另外一類是系統鎖定,這類勒索病毒不加密文件,而是直接不讓用戶登錄系統,更加野蠻無禮!電腦正常啟動需要讀取磁盤主引導記錄,而病毒感染了磁盤主引導記錄,搶先一步啟動,從而奪得了系統的最高控制權,除非繳納贖金否則就不能登錄系統。當前,系統鎖定類勒索病毒的佔比越來越大,未來很可能取代文件加密類成為勒索病毒的主流趨勢。
WannaCry勒索病毒使用的漏洞包
不止桌面端受到勒索病毒的影響,移動端也沒有幸免。由於iOS平臺病毒傳播比較難,勒索病毒於是將主攻方向定為Android平臺。此類病毒最早是2014年出現,在2017年出現了爆發式增長,一般藏身於在一些第三方應用商店、手機論壇,它們常常冒充神器APP、外掛APP之類(例如超過四分之一的Android平臺勒索病毒是冒充搶紅包外掛的)打著破解、免費的旗幟吸引用戶,病毒被下載並安裝後,就會通過設置PIN碼、頂層窗口等方式鎖定用戶手機(同時屏蔽虛擬按鍵防止用戶退出,有的病毒甚至通過將子包釋放到系統目錄的方式防止卸載),使用戶無法正常使用手機並以此脅迫用戶通過微信紅包等方式支付解鎖費用。
現在勒索病毒的種類越來越多,例如今年,通過“呼死你”軟件不斷的向目標用戶撥打騷擾電話,使用戶無法正常使用手機,然後進行勒索的現象也變得越來越多。“呼死你”,又稱“手機轟炸機軟件”,可以短時間內重複撥打同一個手機號碼,買了“呼死你”軟件後,設置需要騷擾用戶的手機號碼、撥打次數、撥號間隔之後,根據設置參數進行自動撥號,最後使用者會通過短信或者其他方式聯繫受害者,誘騙受害者支付費用,從而停止撥打騷擾電話。
目前看來,勒索病毒開始從精準攻擊變成撒網式攻擊,黑客思路的轉變造成此類病毒的危害越來越大。蠕蟲漏洞早已存在,卻沒有人想過用來成本勒索病毒,這個先例一開,各種大範圍傳播手段就會接踵而來,例如今後可能出現利用網遊外掛傳播的勒索病毒、潛藏在GHOST系統中傳播的勒索病毒等,令人防不勝防!今後隨著勒索病毒的目標擴大化、單次勒索的贖金縮小化,普通人也可能出現攻擊目標。希望大家在下載軟件的時候多一些防範意識,從正規的應用商店下載軟件,儘量避免從來歷不明的網站下載,定時進行電腦殺毒,不要打開陌生人或來歷不明的郵件,防止通過郵件附件的攻擊;儘量不要點擊office宏運行提示,避免來自office組件的病毒感染;不要雙擊打開.js、.vbs等後綴名文件;定期異地備份計算機中重要的數據和文件,萬一中病毒可以進行恢復。
閱讀更多 暮雪1998 的文章
