勒索病毒勢頭正勁，如何才能成為病毒浪潮下的“幸存者”？

　　在全國人民的攜手共助下，新冠病毒疫情在我國的增長勢頭已經(jīng)逐漸放緩。但在網(wǎng)絡(luò)安全領(lǐng)域中，勒索病毒卻勢頭正猛，給廣大個人與企業(yè)用戶帶來了嚴(yán)重的安全威脅。

　　據(jù)360安全大腦監(jiān)測，僅在剛剛過去的2 月中，不僅GlobeImposter、Phobos等老牌勒索病毒家族的傳播量實現(xiàn)幾何式激增，新增HackedSecret勒索病毒家族也開始在網(wǎng)絡(luò)流竄，更不乏“已鎖定”勒索病毒家族的變種再現(xiàn)，卷土重來。

　　總體來說，伴隨傳統(tǒng)勒索病毒家族的野蠻蔓延與新型變種的陸續(xù)登臺，傳統(tǒng)的安防軟件早已不再是當(dāng)下網(wǎng)絡(luò)安全的“護(hù)城河”，網(wǎng)絡(luò)環(huán)境如同時刻被一只“看不見的手”所牽扯，被籠罩在勒索陰云之下。那么，這只“網(wǎng)絡(luò)黑手”背后的真面目到底是怎樣的呢?

　　病毒變種瘋狂衍生

　　攻陷傳統(tǒng)安防圍墻

　　說起勒索病毒，眾多用戶大多都會第一時間聯(lián)想到，2017年那場暴擊全球的互聯(lián)網(wǎng)災(zāi)難。由于美國NSA網(wǎng)絡(luò)武器庫”永恒之藍(lán)”漏洞的泄露，WannaCry勒索病毒的爆發(fā)直接導(dǎo)致150個國家和地區(qū)，30萬臺電腦被感染，直接經(jīng)濟(jì)損失高達(dá)500多億人民幣，讓全球網(wǎng)民真正認(rèn)識到了勒索病毒的可怕。

　　隨著近年來，不法分子不斷對加密形式與傳播方式的優(yōu)化，升級的勒索病毒變種頻繁出現(xiàn)，持續(xù)為網(wǎng)絡(luò)安全帶來升維挑戰(zhàn)。

　　常規(guī)殺毒軟件查找病毒的原理，一般是對當(dāng)前計算機(jī)上的文件進(jìn)行特征的檢測，檢測完成后和現(xiàn)有的病毒庫中的特征數(shù)據(jù)進(jìn)行匹配，如果可以匹配成功則找到病毒文件。而勒索病毒一旦進(jìn)入本地，就會在自動運(yùn)行后，同時刪除勒索軟件樣本，以躲避查殺和分析，而且因為其變種衍生速率非�？�，所以常規(guī)依靠特征檢測的安全產(chǎn)品基本無法識別。

　　簡單來說，這就好比你家的門鎖沒有鎖好，有人趁機(jī)就替你換了把密碼鎖，即使你有各種鑰匙，但沒有密碼，顯然也無法再打開家門。

　　多樣傳播形式無孔不入

　　安全防范切忌盲目自信

　　也許此時，很多人都會感嘆：“道理我都懂，只要自己注意，就不可能中毒。”但恰恰是這種盲目自信的人為因素，才是導(dǎo)致勒索病毒泛濫的主要原因之一。

　　如果當(dāng)某個加班的夜晚，你熬夜熬到醉生夢死才完成的工作在發(fā)送的前一秒遭遇無情加密;抑或是在公司提案的現(xiàn)場，本是信心滿滿的你在開機(jī)后卻意外接受到了一封黑客的勒索信，那一刻鐵定自己不會中毒的你，可能才會真正明白被打臉的疼痛。

　　因為在日常中，收發(fā)郵件、U盤使用、記錄儀辦公等都是眾多辦公族所涉及的常見工作內(nèi)容，而當(dāng)這些工作習(xí)慣逐漸成為自然，不經(jīng)思考的你顯然就無法發(fā)現(xiàn)很可能潛藏在這些工作流程之中的勒索病毒。

　　據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)，自2019年3月11日起，境外某黑客組織就通過郵件形式，對我國有關(guān)政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到!”，并夾帶名為“03-11-19.rar”的附件，運(yùn)行后將對用戶主機(jī)硬盤數(shù)據(jù)全盤加密。經(jīng)檢測得知，該勒索病毒為2019年2月最新升級的GANDCRAB V5.2，是國內(nèi)最活躍的勒索病毒之一，目前，我國部分政府部門郵箱已遭到攻擊，危害甚大。

　　除此之外，勒索病毒日益趨于多樣化的傳播形式，也在不斷突破用戶的想象。攻擊者可能將會把病毒偽裝為盜版軟件、外掛軟件、色情播放器等一系列應(yīng)用軟件，誘導(dǎo)受害者下載運(yùn)行病毒，以實現(xiàn)加密受害者機(jī)器。

　　誰曾想過，疫情隔離期間的“學(xué)習(xí)打卡”風(fēng)潮，竟然也能為勒索病毒的傳播提供有力“契機(jī)”。據(jù)360安全大腦監(jiān)測，隱藏在一款刷分軟件中的新型勒索病毒HackedSecret在此期間，曾讓無數(shù)用戶深受其害。其特意要求用戶使用該刷分軟件前應(yīng)先退出殺毒軟件，看起來似乎很容易被識破的騙局，但往往在個人利益的驅(qū)使下，大多用戶反而更容易上鉤。而一旦執(zhí)行后，中招用戶就不得不為自己的大意，而支付0.13個比特幣或者11個門羅幣的解密贖金。

　　《2020年2月勒索病毒疫情分析》顯示，不在少數(shù)的HackedSecret家族中招用戶數(shù)量，占據(jù)360解密大師解密文件用戶數(shù)量的次席位置。

　　企業(yè)網(wǎng)絡(luò)安全無異“裸奔”

　　頻受攻擊狀況堪憂

　　那么，是不是僅僅提高個人的安全意識，就已經(jīng)足夠防范勒索病毒的侵襲了呢?答案顯然是否定的，對于安全防范措施的疏忽，同樣也可能是助長勒索病毒猖獗氣焰的另一主要人為因素。

　　在去年年底，某公司就因為中招勒索病毒，被曝出竟連續(xù)與黑客談判數(shù)日，最終交付高達(dá)197萬的勒索贖金。而這恰恰是是因為抱著不相信自己會被侵害的僥幸心理，并未在網(wǎng)絡(luò)安全方面增強(qiáng)投入，才會遭遇如此慘痛經(jīng)歷。

　　由于很多企業(yè)的電腦需要遠(yuǎn)程維護(hù)，所以基本都開啟了遠(yuǎn)程訪問功能。但如果密碼過于簡單，就會給攻擊者可乘之機(jī)。不要以為網(wǎng)絡(luò)上的電腦這么多，自己被攻擊的概率很低，事實上，在全球范圍內(nèi)，成千上萬的攻擊者夜以繼日的使用工具掃描網(wǎng)絡(luò)中存在弱口令的設(shè)備，堪稱“行業(yè)模范”。如果電腦存在弱口令，甚至有可能被不同的攻擊者攻擊，到時候可能就真的會面臨一波未停一波又起的勒索風(fēng)暴。

　　此外，眾所周知，系統(tǒng)漏洞是勒索病毒的重要攻擊切口。但由于很多企業(yè)局域網(wǎng)中的電腦數(shù)量較多，更新補(bǔ)丁費(fèi)時費(fèi)力，有時還需要中斷業(yè)務(wù)，因此有些企業(yè)用戶可能并不會及時更新補(bǔ)丁。尤其像政府、企業(yè)、學(xué)校、醫(yī)院等局域網(wǎng)機(jī)構(gòu)用戶，現(xiàn)在使用較多的仍是存在大量系統(tǒng)漏洞的Win7、XP等老舊系統(tǒng)，如果不慎被攻擊，造成損失將難以預(yù)估。

　　因此，當(dāng)今年年初，微軟宣告將停止對于Win7系統(tǒng)的技術(shù)支持與更新后，澳洲政府甚至不惜重金，花費(fèi)超過600萬美元的重金和微軟續(xù)訂了1年期的付費(fèi)補(bǔ)丁服務(wù)，以抵御潛在的安全威脅。

　　另外值得一提的是，被微軟選中的“繼任者”Win10系統(tǒng)的安全狀況其實也令人堪憂，從360安全大腦對2月的監(jiān)測數(shù)據(jù)來看，Windows 10系統(tǒng)的感染率首次大幅超過Windows 7，由此可見，隨著更多Windows 7系統(tǒng)用戶的轉(zhuǎn)用，未來Windows 10的系統(tǒng)安全問題將成為重要課題。

　　歐洲刑警組織與國際刑警組織發(fā)布的《2019互聯(lián)網(wǎng)有組織犯罪威脅評估》就曾特別指出，勒索軟件是當(dāng)下網(wǎng)絡(luò)安全最大威脅。而為多維抵御各類勒索病毒攻擊，360安全大腦早已采取了多項防治措施。其中，作為全球規(guī)模最大、最有效的勒索病毒解密工具，360解密大師已實現(xiàn)三百余種勒索病毒及其最新變種的解密，GandCrab(“俠盜”勒索病毒)、Jsworm、x3m等悉數(shù)在內(nèi)。

　　僅去年前11個月，360解密大師就共計更新版本42次，服務(wù)用戶超26000臺次，解密文件近8500萬次，挽回?fù)p失超5.47億元。

　　所以，為避免勒索病毒攻擊的趨勢進(jìn)一步蔓延，360安全大腦特別建議企業(yè)、醫(yī)院、銀行等大型機(jī)構(gòu)在進(jìn)一步加強(qiáng)弱口令、漏洞、文件共享和遠(yuǎn)程桌面管理等自身信息安全管理能力外，也要做好以下防御措施，保護(hù)電腦隱私和財產(chǎn)安全：

　　1、及時前往weishi.#下載安裝360安全衛(wèi)士，全面攔截各類勒索病毒攻擊;

　　2、中招用戶應(yīng)立即前往lesuobingdu.#確認(rèn)所中勒索病毒類型，并通過360安全衛(wèi)士 “功能大全”窗口，搜索安裝“360解密大師”后，點擊“立即掃描”恢復(fù)被加密文件。