原标题:勒索病毒多为“外来的和尚” 三大家族霸占近六成市场
随着WannaCry勒索病毒肆虐全球,勒索软件“高调”进入公众视野。当人们对勒索软件的认知还停留在基础层面时,通过勒索软件进行网络攻击牟利已成新趋势,在暴利趋势下,勒索软件攻击事件 持续扩张。
近日,360互联网安全中心发布《2017勒索软件威胁形势分析报告》(以下简称:报告),报告显示:2017年勒索软件呈大规模、常态化攻击之势蔓延全球,最高峰时,国内被攻击电脑日均可达3.1万台;同时,勒索软件攻击的源头大数来自境外。
勒索软件攻势全球肆虐 大规模攻击成常态
今年以来,全球范围内的重大网络安全事件层出不穷,不论是WannaCry勒索病毒还是Petya攻击事件,其后果已远超经济范围,尤其是对于医院、交通等执行关键工作的系统来说,遭遇感染后导致很多人生命濒临危险。
据报告数据显示,2017年1-11月,360互联网安全中心共截获电脑端新增勒索软件变种183种。全国至少有472.5多万台用户电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。在11月,勒索软件攻击出现最高峰,攻击量为93.0万,这意味着,360平均每天拦截到的攻击就达3.1万次。
图一:勒索软件攻击态势分析(1月-11月)
之所以10月至11月勒索软件攻击呈大爆发之势,究其原因在于arena和java勒索软件现身,并由攻击者以极为娴熟的手法入侵服务器后释放勒索病毒。除此之外,攻击者入侵手段也在不断升级,并以企业服务器为主目标,这两大因素也致使勒索软件攻击成功率与攻击规模获得大幅提升。
此外,报告还揭露了2017年勒索软件家族的分布趋势。据统计,360安全中心在2017年共接到2325名勒索病毒受害者的求助,其中绝大多数受害者都没有正常安装或使用安全软件,致使勒索病毒轻易入侵。在这些受害者中,被Cerber、Crysis、WannaCry这三大勒索软件家族的感染的受害者最多,占总求助人数的58.4%。
图二:2017年流行的勒索软件家族分布
广东成勒索病毒重灾区 攻击源头以境外为主
360安全中心监测显示,遭遇勒索软件攻击的国内电脑用户遍布全国所有省份。由于南方地区经济较为发达,企业分布与人口密度较大,更易成为攻击者眼中的“肥肉”,因此南方几大省份成为勒索软件攻击重灾区,其中,广东占比最高,为14.9%,其次是浙江和江苏。
图三:勒索软件攻击地域分布TOP10
在对最为活跃的部分勒索软件的控制服务器域名后缀的归属地进行分析时,360互联网安全中发现:.com域名被使用最多,占比为48.7%,约为总量的一半,.net和.org占比分别为3.8%和1.7%。值得注意的是,属于欧洲国家的域名最多,占比高达31.9%,大致是亚洲国家域名占比(4.6%)7倍之多。
图四:勒索软件C2服务器域名后缀的归属地分析
勒索软件攻击源头大多来自境外的主要因素是,国内攻击者技术水平有限,同国外攻击者相比,勒索软件的制作水平也存在较大差距,部分国内攻击者编写的勒索软件程序甚至存在很多漏洞,较易被破解。
过去一年,勒索软件在黑客的操控下不断发展,勒索软件的黑色产业链也逐步成型。基于此,勒索软件已成为网络安全的主流威胁之一。对此,电脑用户可下载安装360安全卫士,定期为个人电脑安装补丁修复漏洞,全面防御各类勒索病毒及其变种;同时,还可开启360安全卫士“反勒索服务”来规避经济风险。360用户在使用“反勒索服务”时,若未能防住勒索软件攻击,360将代替用户支付赔付赎金、解密文件,避免经济及数据损失。
此外,未使用安全软件而中招的受害者,还可尝试通过“解密大师”破解勒索病毒,找回加密文件。360安全卫士内置的“解密大师”是目前全球规模最大的勒索病毒“解密库”,可破解近百种勒索病毒。