加载中 ...
首页 > 新闻 > 科技要闻 > 正文

腾讯安全:勒索病毒疯狂的背后 黑产链条已初步成型

2019-03-21 14:54:08 来源:中国日报网

  自2017年WannaCry席卷全球后,勒索病毒正式进入普罗大众的视野,影响波及众多行业和机构,成为当前最受关注的网络安全问题之一。回顾整个2018年,以GlobeImposter、Crysis、GandCrab为代表的勒索病毒日渐猖獗,丧心病狂的攻击者通过把勒索病毒和蠕虫病毒结合利用,并且将目标瞄准企事业单位和政府有关部门,曾先后制造多起大面积的勒索事件,影响力和破坏性显著增强,一度引发社会各界的广泛关注。

  可以预见,勒索病毒攻击未来将会呈现出技术手段日益成熟,攻击目标更精准,产业分工更具体的特性。那么,针对此类勒索攻击,如何防御就显得尤为重要。近日,腾讯安全正式对外发布《2018年勒索病毒活动情况回顾报告》(以下简称《报告》)。《报告》剖析了过去一年国内各大勒索病毒组织分布及攻击技术,并对未来技术发展趋势进行全面预测。此外,《报告》还提出“三二一”安全灾备方案原则,对企业网络安全建设具有一定的参考价值。

  谁最受勒索病毒“偏爱”

  整个2018年,勒索病毒攻击整体呈现上升趋势,曾先后引发多起大型网络攻击事件。从攻击地域分布来看,目前勒索病毒在全国各地均有分布,其中广东、浙江、河南等地区最为严重。同时,勒索病毒对感染的行业也有其“偏好”,以传统行业、教育、互联网最为严重,医疗及政府机构紧随其后。

image.png

(图:勒索病毒感染地域分布)

  以医疗行业为例,行业中网络安全相对完善的三甲医院中,42%的医院内依然有电脑端存在“永恒之蓝”漏洞未修复;平均每天有7家三甲医院的电脑端检出有WannaCry勒索病毒。2018年年初,国内两家省级医院先后遭遇勒索病毒攻击,一度导致医院在一段时间内无法接诊,甚至造成系统长时间内处于瘫痪的情况。

  制造业也是被勒索最频繁的对象之一,2018年,台积电和波音飞机工厂先后遭遇勒索病毒。制造业正迎来「工业4.0」的重大历史契机,面对需要将无处不在的传感器、嵌入式系统、智能控制系统和产品数据、设备数据、研发数据、运营管理数据紧密互联成一个智能网络的新模式,一个全新的安全需求正在产生。

  尽管勒索病毒“偏爱”以上行业,但事实表明,勒索病毒对事关国计民生的各个行业都存在一定威胁。一旦社会长期依赖的基础设施遭受攻击,将会给社会带来难以估计且不可逆转的损失。

  强盗也有家族,“解密公司”或是其代理

  勒索病毒攻击系统后,一般会向受害者勒索数字货币或其他货币,是病毒界名副其实的强盗。2018年,勒索病毒在经历爆发式增长后,也不再“单兵作战”,而是以家族形态占山为王,各角色分工明确。一次完整的勒索攻击流程可能涉及勒索病毒作者、勒索实施者、传播渠道商、代理和受害者5个角色。

  具体来说,病毒作者主要负责编写制作,与安全软件对抗;勒索实施者从病毒作者手中拿到定制版源程序,通过自定义病毒信息得到专属病毒,与病毒作者进行收入分成;传播渠道商则帮助勒索实施者完成病毒传播;作为重要的一环,代理向受害者假称自己能够解密勒索病毒加密的软件,索要赎金,从中赚取差价。

image.png

(图:勒索病毒黑产产业链)

  伴随着数字货币过去两年的高速发展,在巨大的利益诱惑下,以GandCrab,GlobeImposter,Crysis等为代表的勒索家族依然高度活跃。其中,攻击手法成为整个勒索家族得以“延续“的核心驱动力,诸如使用正规加密工具、病毒加密、虚假勒索诈骗加密已成为攻击者的惯用伎俩之一。

  以2018年最为活跃的勒索家族之一的GandCrab为例,作为首个使用达世币(DASH)作为赎金的勒索病毒,其传播方式多种多样,主要有弱口令爆破、恶意邮件、网页挂马传播、移动存储设备传播、软件供应链感染传播等。该病毒更新速度极快,在1年时间内经历了5个大版本,以及数个小版本的小修小补,目前最新版本为5.1.6(截止2018年底),国内最为活跃版本为5.0.4。

image.png

(图:勒索病毒GandCrab勒索页面)

  众所周知,除非勒索病毒存在逻辑漏洞,或者取得解密密钥,否则以当前的计算机算力去解密几乎不可能。如今,市面上也存在着“解密公司“,这类“解密公司”实际上多为勒索者在国内的代理。其利用国内用户不方便购买数字货币的弱点,以相对更加便宜的价格,吸引受害者联系解密,在整个过程中赚取差价。根据某解密公司官网上公开的交易记录,一家解密公司靠做勒索中间代理一个月收入可达300W人民币。

  “三二一“数据备份法,对抗勒索病毒最直接的方式

  当前,勒索病毒家族逐渐以平台化、全球化、技术化为支点,给世界各地网络用户造成巨大网络安全威胁。同时,伴随着病毒技术与云计算、大数据、人工智能等新技术相结合的趋势愈发明显,攻击技术不断更新升级,由此导致互联网安全形势也越发严峻。《报告》指出,勒索病毒与安全软件的对抗加剧、传播场景多样化、攻击目标锁定企业用户、技术迭代加快、赎金提高、加密对象升级、病毒开发门槛降低、感染趋势不断上升等将会成为勒索病毒未来发展的主要趋势之一。

  面对日益猖獗的勒索病毒,对于各企事业单位和政府机构的系统而言,最重要的任务就是对资料进行备份。为此,《报告》提出“三二一原则”灾备指导意见,即重要文档资料保存三份,利用至少两种不同的存储载体,其中至少有一份资料保存在异地。

  同时,需要定期针对网络安全进行安全培训,提高企事业单位及政府机构的网络安全意识,关闭不必要的端口和共享文件;使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞;推荐部署腾讯御界高级威胁检测系统检测可能的黑客攻击,该系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

  此外,《报告》提醒广大个人用户仍不可放松警惕,建议实时开启腾讯电脑管家等主流安全软件加强防护。目前,腾讯电脑管家推出的文档守护者功能,可以利用磁盘冗余空间备份数据文件,在文件被勒索病毒破坏的紧急情况下,帮助广大用户快速恢复文档。

“新股鑫东财配资”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,稿件内容仅为传递更多信息之目的,并不代表认同其内容数据或观点的真实性。

  • 声音提醒
  • 60秒后自动更新
  • 福布斯亿万富豪榜公布:贝索斯再夺冠,马化腾居于第20位!

    08:43
  • 中国联通的5G信号首次出现在两会上。记者3月1日上午在北京梅地亚两会新闻中心的现场看到,中国联通的5G信号已经实现了在新闻中心的全覆盖。

    09:53
  • 2018年全年跑路、失联、主办券商风险提示……这样的“黑天鹅”今年以来在新三板频频发生。据不完全统计,今年以来已有近20家新三板公司董事长失联。

    19:15
  • 12月12日,双十二来临之际,《南方周末》的一篇报道就解开了不少人的困惑,南极人品牌所有商品均不自己生产,品牌的拥有方南极电商只是品牌的运营方和吊牌的出售者。网上的南极人店铺有多少呢?目前南极人旗下全品牌授权经销商有846家,合作经销商3427家,授权店铺4442家。从2018年年初至今,南极人已经14次被国家质监部门及地方消费者协会拉入不合格产品黑名单。这样的滥授权,会不会毁掉南极人这个品牌?

    01:44
  • 【跨境电商逆势增长22.3%,预计年底将突破9万亿大关】9月8日,《中国电子商务报告2017-2018》在厦门发布。报告显示,2017年中国全年全社会电子商务交易总额规模达到29.16万亿元,交易额同比增长11.7%,是2013年的2.8倍。其中跨境电商交易额达8.2万亿元,同比增长22.3%,预计2018年中国跨境电商交易规模将达到9万亿以上,占全球交易总额40%以上。

    08:00
  • 【新华制药等10家企业药品不合格】9月7日,国家药品监督管理局发布公告称,经吉林省药品检验所等6家药品检验机构检验,新华制药有限公司等10家企业生产的15批次药品不符合规定。

    08:00
  • 【方星海:积极有序推进中国期货市场对外开放】中国证监会副主席方星海表示,今年以来,中国期货市场在对外开放方面呈现出品种、 机构、投资者“三箭齐发”的良好态势。下一步,中国证监会将按照国家金融业对外开放的总体部署,坚持“引进来、走出去”兼顾、 近期以“引进来”为主的方针,顺势而为,积极有序地推进中国期货市场的对外开放。

    08:00
  • 【海通证券姜超:债市短期震荡 长期依旧向好】海通证券姜超研究团队认为,受通胀预期、供给放量和美国加息影响,债市短期受到冲击。但从经济基本面看,目前无论是需求还是生产都明显回落,而通胀也是短升长降,债市长期依旧向好,调整就是配置机会。政府债券发行放量短期弥补了社会融资的回落,但社会融资当中收缩的主要是影子银行,而新增的融资主要流向了政府部门,依赖于影子银行融资的房地产、融资平台等机构仍面临债务违约风险冲击,未来仍需以中高等级债券为主展开配置。

    08:00
  • 【2018世界制造业大会】郑建邦说,这次首届世界制造业大会,确立了“创新驱动,制造引领,拥抱世界新工业革命”的主题,恰逢其时,意义重大。中国制造业发展取得举世瞩目的成就,放眼全球,未来制造业发展潜力巨大、前景广阔。中国愿意与国际社会一道共同面对全球产业竞争格局调整带来的巨大挑战,中国制造业发展也给世界各国带来重大合作机遇。

    08:00
  • 【汽车专家贾新光:国内新能源车的窗口期只有3-5年】中国首届新能源汽车产业峰会于9月9日在山东德州齐河县开幕。中国汽车流通协会常务理事贾新光在会上表示,面对特斯拉入华、国外电池技术日趋成熟,留给中国新能源车企的时间已经不多,窗口期只有3-5年。当前,应当抓紧电池技术的研究。

    08:00
  • 【美国多举措力保人工智能“领头羊”地位】今年以来,美国通过强化政策支持、推动国会立法、加大研发投入等多项措施,优先推进人工智能技术发展,力图保持人工智能时代“领头羊”地位。除对内构建人工智能体系外,美国政府对外还采取积极策略,对各国的人工智能发展进行跟踪与评估,并通过各种手段遏制竞争对手的发展。(新华社)

    08:00
  • 【石墨电极企业现货供应吃紧状态 石墨电极价格有望继续上涨】截止本周五止, 国内超高功率石墨电极直径300-700mm主流出厂含税价格5万-13万元\/吨,高功率石墨电极直径300-500mm主流出厂含税价格4.5万-6.5万元\/吨,普通功率石墨电极直径300-500mm主流出厂含税价格3万-4万元\/吨。分析称,石墨电极价格低位反弹以及现货紧张,都给下游采购带来积极信号,市场买涨情绪渐增。后市看石墨电极价格下跌行情结束,震荡上行开启,但是否能够大幅反弹有待市场验证。

    08:00
  • 【北京市住建委:互联网平台房源须信息真实并实时更新】北京市住建委相关负责人日前表示,互联网平台作为房源发布主渠道,必须做到房源信息、经纪人信息真实并实时更新。开展互联网房源信息执法检查是一项长期工作,北京住建执法部门每周都会安排执法人员对各网站房源信息发布情况进行专项执法检查。(新华网)

    08:00
  • 【《全球石墨烯产业研究报告(2018)》正式发布】 2018中国国际石墨烯创新大会新闻发布会在西安召开,由中国石墨烯产业技术创新战略联盟产业研究中心编写的《全球石墨烯产业研究报告(2018)》正式发布。 据统计,截至2017年12月底,我国从事石墨烯的研发、生产、销售、推广等相关单位的数量达到4800多家,石墨烯产业的市场规模增长至70亿元,石墨烯产业呈现出快速发展趋势,石墨烯应用企业已经初具规模,并形成了良性循环的状态。

    08:00
  • 【期货公司分类评价结果出炉 19家获得“AA”评级】2018年期货公司分类评价结果日前正式揭晓。期货行业149家期货公司都参与分类评价,其中80家期货公司维持评级不变,而且期货行业头部公司继续保持稳定格局。数据显示,19家期货公司被评为“AA”级,较去年减少3家。A类公司数量与去年持平,均为37家;B类公司数量由去年的100家降至94家;C类公司数量由去年的8家增至16家;D类公司数量由去年的4家降至2家。(券商中国)

    08:00