腾讯安全公布2018年勒索病毒威胁趋势 漏洞利用或成传播新途径

来源:中国网
 
 
伴随着全球首次勒索达世币的病毒样本出现，勒索病毒的攻击特点正在不断发生变异。近日，腾讯御见威胁情报中心感知发现一款新型勒索病毒“GrandCrab”，向受害者勒索高达1200美元达世币赎金。除了勒索币种不同，勒索病毒活动传播方式也更为多样，需提醒用户提前做好防御。日前，腾讯安全发布《2017年勒索病毒盘点报告》(以下简称报告)，通过分析勒索病毒常见传播方式和盘点2017年重大勒索病毒事件，对2018年勒索病毒传播新趋势做出预判，并针对普通用户和企业用户提供了有效的安全防范建议。
2017年勒索病毒大爆发 钓鱼邮件是主要传播渠道
2017年是勒索病毒大爆发的一年，《报告》数据显示，腾讯电脑管家检测2017全年总计已发现敲诈勒索病毒样本数量高达660万。勒索病毒通常通过文件加密或屏幕锁定的方式，要求中招者支付一定数额的赎金，由于传播范围广且无明显地域限制，一旦爆发破坏力惊人。2017年5月全球爆发的“WannaCry”勒索病毒至今让人印象深刻，在短短一个月的时间内就席卷全球150多个国家，造成损失高达80亿美元。
《报告》指出，勒索病毒主要通过邮件附件、网站挂马、服务器入侵、利用系统漏洞、网络共享文件、软件供应链、文件感染等7种方式进行传播。其中，钓鱼邮件是传播勒索病毒的主要途径。
通常情况下，钓鱼邮件会在附件中隐藏恶意代码并伪装成用户常查看的文档，如信用卡消费清单、产品订单等，然后配合着有说服力的邮件正文发到目标用户邮箱，诱使用户点击查看附件。一旦用户打开后，恶意代码便会开始执行，释放出勒索病毒。不法黑客还将携带病毒的文件通过邮件批量发送给企业、高校、医院机构等单位，造成公共设施瘫痪等严重后果，损失不可估量。
2018年勒索病毒五大传播趋势预测 漏洞利用或将“冒头”
《报告》分析指出，2018年勒索病毒将呈现出“以漏洞利用为新的传播方式”、“与安全软件的对抗将持续升级”、“攻击目标日益精准化”、“制作成本降低，蹭热点特征明显”、“国产勒索病毒开始活跃”五大新趋势。
值得关注的是，虽然2017年几次大规模爆发的勒索病毒，主要是以钓鱼邮件为传播渠道，然而随着网民安全意识的提高，钓鱼邮件传播成功率逐渐降低。与此同时，漏洞利用凭借具备较强自传播能力，能在短时间内大范围传播的特性备受不法黑客青睐，或将迅速“冒头”。

 
实际上，随着安全软件对勒索病毒免疫能力的持续升级，勒索病毒也在不断升级对抗方法，以提高感染成功率。从目标人群上看，勒索病毒倾向于攻击上班人群和企业用户，这类用户往往会有更多的重要文档文件，中招后会更加倾向于支付赎金。从传播时段来看，勒索病毒似乎也学会了“蹭热点”，常常会伴随节日和社会热点出现小高峰。
此外，随着勒索病毒技术细节的公开，部分勒索软件代码被放在暗网上售卖，勒索病毒的制作成本出现持续降低趋势。不法黑客甚至开始为国内用户“量身打造”国产勒索病毒，具体表现为全中文的勒索提示界面，要求通过微信、支付宝来缴纳赎金等。
腾讯电脑管家“文档守护者2.0” 为用户打造全面防御体系
为对抗爱耍“花招”的勒索病毒，腾讯电脑管家推出“文档守护者2.0”，并逐渐形成多维度的安全防御体系，保护用户的文档不被加密勒索。基于管家的安全防御体系，通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案，全面抵御勒索病毒的侵害。除支持已知430多种勒索病毒的免疫之外，腾讯电脑管家还能提供对未知的勒索病毒的拦截和备份能力，进一步保证文档安全。

(腾讯电脑管家“文档守护者2.0”防御体系)

此前，腾讯安全曾在《2017年度互联网安全报告》中指出，数字勒索仍将会是网络犯罪主流手法，“GrandCrab”勒索病毒的爆发或许正验证着这一预测。腾讯安全专家在此提醒广大用户，养成使用腾讯电脑管家等安全软件的习惯，并保持实时将安全软件更新到最新版本。打开腾讯电脑管家【工具箱】-【文档】-【文档守护者】，全面保护文档安全，同时保持电脑管家运行状态可实时拦截此类勒索病毒的攻击。