在全國人民的攜手共助下,新冠病毒疫情在我國的增長勢頭已經逐漸放緩。但在網絡安全領域中,勒索病毒卻勢頭正猛,給廣大個人與企業用戶帶來了嚴重的安全威脅。
據360安全大腦監測,僅在剛剛過去的2 月中,不僅GlobeImposter、Phobos等老牌勒索病毒家族的傳播量實現幾何式激增,新增HackedSecret勒索病毒家族也開始在網絡流竄,更不乏“已鎖定”勒索病毒家族的變種再現,捲土重來。
總體來說,伴隨傳統勒索病毒家族的野蠻蔓延與新型變種的陸續登臺,傳統的安防軟件早已不再是當下網絡安全的“護城河”,網絡環境如同時刻被一隻“看不見的手”所牽扯,被籠罩在勒索陰雲之下。那麼,這隻“網絡黑手”背後的真面目到底是怎樣的呢?
病毒變種瘋狂衍生
攻陷傳統安防圍牆
說起勒索病毒,眾多用戶大多都會第一時間聯想到,2017年那場暴擊全球的互聯網災難。由於美國NSA網絡武器庫”永恆之藍”漏洞的洩露,WannaCry勒索病毒的爆發直接導致150個國家和地區,30萬臺電腦被感染,直接經濟損失高達500多億人民幣,讓全球網民真正認識到了勒索病毒的可怕。
隨著近年來,不法分子不斷對加密形式與傳播方式的優化,升級的勒索病毒變種頻繁出現,持續為網絡安全帶來升維挑戰。
常規殺毒軟件查找病毒的原理,一般是對當前計算機上的文件進行特徵的檢測,檢測完成後和現有的病毒庫中的特徵數據進行匹配,如果可以匹配成功則找到病毒文件。而勒索病毒一旦進入本地,就會在自動運行後,同時刪除勒索軟件樣本,以躲避查殺和分析,而且因為其變種衍生速率非常快,所以常規依靠特徵檢測的安全產品基本無法識別。
簡單來說,這就好比你家的門鎖沒有鎖好,有人趁機就替你換了把密碼鎖,即使你有各種鑰匙,但沒有密碼,顯然也無法再打開家門。
多樣傳播形式無孔不入
安全防範切忌盲目自信
也許此時,很多人都會感嘆:“道理我都懂,只要自己注意,就不可能中毒。”但恰恰是這種盲目自信的人為因素,才是導致勒索病毒氾濫的主要原因之一。
如果當某個加班的夜晚,你熬夜熬到醉生夢死才完成的工作在發送的前一秒遭遇無情加密;抑或是在公司提案的現場,本是信心滿滿的你在開機後卻意外接受到了一封黑客的勒索信,那一刻鐵定自己不會中毒的你,可能才會真正明白被打臉的疼痛。
因為在日常中,收發郵件、U盤使用、記錄儀辦公等都是眾多辦公族所涉及的常見工作內容,而當這些工作習慣逐漸成為自然,不經思考的你顯然就無法發現很可能潛藏在這些工作流程之中的勒索病毒。
據國家網絡與信息安全信息通報中心監測發現,自2019年3月11日起,境外某黑客組織就通過郵件形式,對我國有關政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到!”,並夾帶名為“03-11-19.rar”的附件,運行後將對用戶主機硬盤數據全盤加密。經檢測得知,該勒索病毒為2019年2月最新升級的GANDCRAB V5.2,是國內最活躍的勒索病毒之一,目前,我國部分政府部門郵箱已遭到攻擊,危害甚大。
除此之外,勒索病毒日益趨於多樣化的傳播形式,也在不斷突破用戶的想象。攻擊者可能將會把病毒偽裝為盜版軟件、外掛軟件、色情播放器等一系列應用軟件,誘導受害者下載運行病毒,以實現加密受害者機器。
誰曾想過,疫情隔離期間的“學習打卡”風潮,竟然也能為勒索病毒的傳播提供有力“契機”。據360安全大腦監測,隱藏在一款刷分軟件中的新型勒索病毒HackedSecret在此期間,曾讓無數用戶深受其害。其特意要求用戶使用該刷分軟件前應先退出殺毒軟件,看起來似乎很容易被識破的騙局,但往往在個人利益的驅使下,大多用戶反而更容易上鉤。而一旦執行後,中招用戶就不得不為自己的大意,而支付0.13個比特幣或者11個門羅幣的解密贖金。
《2020年2月勒索病毒疫情分析》顯示,不在少數的HackedSecret家族中招用戶數量,佔據360解密大師解密文件用戶數量的次席位置。
企業網絡安全無異“裸奔”
頻受攻擊狀況堪憂
那麼,是不是僅僅提高個人的安全意識,就已經足夠防範勒索病毒的侵襲了呢?答案顯然是否定的,對於安全防範措施的疏忽,同樣也可能是助長勒索病毒猖獗氣焰的另一主要人為因素。
在去年年底,某公司就因為中招勒索病毒,被曝出竟連續與黑客談判數日,最終交付高達197萬的勒索贖金。而這恰恰是是因為抱著不相信自己會被侵害的僥倖心理,並未在網絡安全方面增強投入,才會遭遇如此慘痛經歷。
由於很多企業的電腦需要遠程維護,所以基本都開啟了遠程訪問功能。但如果密碼過於簡單,就會給攻擊者可乘之機。不要以為網絡上的電腦這麼多,自己被攻擊的概率很低,事實上,在全球範圍內,成千上萬的攻擊者夜以繼日的使用工具掃描網絡中存在弱口令的設備,堪稱“行業模範”。如果電腦存在弱口令,甚至有可能被不同的攻擊者攻擊,到時候可能就真的會面臨一波未停一波又起的勒索風暴。
此外,眾所周知,系統漏洞是勒索病毒的重要攻擊切口。但由於很多企業局域網中的電腦數量較多,更新補丁費時費力,有時還需要中斷業務,因此有些企業用戶可能並不會及時更新補丁。尤其像政府、企業、學校、醫院等局域網機構用戶,現在使用較多的仍是存在大量系統漏洞的Win7、XP等老舊系統,如果不慎被攻擊,造成損失將難以預估。
因此,當今年年初,微軟宣告將停止對於Win7系統的技術支持與更新後,澳洲政府甚至不惜重金,花費超過600萬美元的重金和微軟續訂了1年期的付費補丁服務,以抵禦潛在的安全威脅。
另外值得一提的是,被微軟選中的“繼任者”Win10系統的安全狀況其實也令人堪憂,從360安全大腦對2月的監測數據來看,Windows 10系統的感染率首次大幅超過Windows 7,由此可見,隨著更多Windows 7系統用戶的轉用,未來Windows 10的系統安全問題將成為重要課題。
歐洲刑警組織與國際刑警組織發佈的《2019互聯網有組織犯罪威脅評估》就曾特別指出,勒索軟件是當下網絡安全最大威脅。而為多維抵禦各類勒索病毒攻擊,360安全大腦早已採取了多項防治措施。其中,作為全球規模最大、最有效的勒索病毒解密工具,360解密大師已實現三百餘種勒索病毒及其最新變種的解密,GandCrab(“俠盜”勒索病毒)、Jsworm、x3m等悉數在內。
僅去年前11個月,360解密大師就共計更新版本42次,服務用戶超26000臺次,解密文件近8500萬次,挽回損失超5.47億元。
所以,為避免勒索病毒攻擊的趨勢進一步蔓延,360安全大腦特別建議企業、醫院、銀行等大型機構在進一步加強弱口令、漏洞、文件共享和遠程桌面管理等自身信息安全管理能力外,也要做好以下防禦措施,保護電腦隱私和財產安全:
1、及時前往weishi.360.cn下載安裝360安全衛士,全面攔截各類勒索病毒攻擊;
2、中招用戶應立即前往lesuobingdu.360.cn確認所中勒索病毒類型,並通過360安全衛士 “功能大全”窗口,搜索安裝“360解密大師”後,點擊“立即掃描”恢復被加密文件。
閱讀更多 360安全衛士 的文章
