最大規(guī)模勒索病毒爆發(fā) 未來(lái)還將威脅數(shù)十億部手機(jī)

今天一打開電腦，你就有可能面臨著一筆300美元的“贖金”，雖然安全專家極力強(qiáng)調(diào)，不要繳納贖金，但這將意味著電腦中所有的重要資料面臨丟失。這時(shí)，交還是不交，將會(huì)成為一個(gè)問(wèn)題。所有安全企業(yè)都預(yù)測(cè)，周一（5月15日）會(huì)迎來(lái)勒索蠕蟲爆發(fā)的高峰期，尤其是政企用戶，雖然周末兩天已經(jīng)發(fā)展成為了史上最大規(guī)模的勒索軟件攻擊事件。

對(duì)于此次爆發(fā)的病毒攻擊，安全專家很難給出造成多大的損失，因?yàn)椴《咀兎N還在繼續(xù)，范圍還在擴(kuò)大。獵豹移動(dòng)安全專家李鐵軍向網(wǎng)易科技表示，勒索軟件是這兩年最流行的惡意軟件，PC端和手機(jī)都有，目前手機(jī)端加密用戶數(shù)據(jù)的勒索相對(duì)較少。但是來(lái)自360的預(yù)測(cè)，未來(lái)移動(dòng)端也有可能爆發(fā)大規(guī)模的勒索病毒事件，將會(huì)影響到數(shù)十億部智能手機(jī)。

史上規(guī)模最大勒索病毒

周六凌晨四點(diǎn)，360網(wǎng)絡(luò)安全響應(yīng)中心的燈還亮著，在這里工作人員正在與Wannacry（“永恒之藍(lán)”）勒索病毒展開一場(chǎng)斗爭(zhēng)。周六日兩天，安全廠商的工作人員沒有一個(gè)休息的，因?yàn)樗麄兠媾R著史上規(guī)模最大的一次勒索軟件攻擊事件。

5月12日，全球爆發(fā)Wannacry（永恒之藍(lán)）勒索蠕蟲攻擊，這是不法分子通過(guò)改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯內(nèi)政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。

最初僅有99個(gè)國(guó)家受到病毒感染，最嚴(yán)重的地區(qū)集中在美國(guó)、歐洲、澳洲等地區(qū)。但僅僅2天事件，網(wǎng)絡(luò)攻擊事件已造成150多個(gè)國(guó)家的20多萬(wàn)人受影響。

中國(guó)在12日晚上，大學(xué)教育系統(tǒng)遭受了這種病毒的襲擊，隨后擴(kuò)展到國(guó)內(nèi)幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域，被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

該“永恒之藍(lán)”勒索病毒目前以O(shè)NION和WNCRY兩個(gè)家族為主，受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無(wú)法正常打開，只有支付贖金才能解密恢復(fù)。勒索金額最高達(dá)5個(gè)比特幣，折合人民幣5萬(wàn)多元。

獵豹移動(dòng)安全專家李鐵軍表示，勒索病毒能防御，但不可治。一旦中毒，要么支付贖金，要么舍棄文件。但據(jù)說(shuō)即使支付了贖金也不一定能夠100%恢復(fù)。

來(lái)自360威脅情報(bào)中心發(fā)布的數(shù)據(jù)顯示，截至到5月13日20點(diǎn)，國(guó)內(nèi)也有29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器感染，其中有教育科研機(jī)構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)。之所以教育系統(tǒng)是重災(zāi)區(qū)是由于，教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致目前蠕蟲的泛濫。

雖然在5月14日，一位22歲的英國(guó)網(wǎng)絡(luò)安全人員意外地找到了勒索病毒的終止開關(guān)，從而暫時(shí)平息了這場(chǎng)全球性的病毒暴發(fā)事件。但，隨后國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心就發(fā)了緊急通報(bào)，WannaCry勒索病毒出現(xiàn)了變種，WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。

安全廠商已經(jīng)將此次病毒攻擊事件上升為“史上之最”，但伴隨著周一工作日的開啟，勒索病毒再次迎來(lái)爆發(fā)高峰期，史上之最的病毒攻擊事件還在繼續(xù)。

“勒索病毒”還將威脅數(shù)十億手機(jī)

此次爆發(fā)的病毒攻擊事件讓人想起了10年前的“熊貓燒香”事件，然而此次病毒攻擊更為惡劣，影響更為廣泛，而且是勒索病毒事件。

“勒索軟件是這兩年最流行的惡意軟件。”李鐵軍表示。

勒索軟件的攻擊行為也正以驚人的速度飆升，據(jù)亞信安全統(tǒng)計(jì)顯示在2016年大約有6.38億次攻擊嘗試，比2015年的400萬(wàn)次增加上百倍。而據(jù)美國(guó)FBI的一份報(bào)告顯示，2016年，勒索軟件的非法收入可能達(dá)到10億美元。

“對(duì)于勒索軟件，安全專家給的首個(gè)建議就是不要給贖金�！崩铊F軍提到。但2016年勒索軟件數(shù)10億美元的收入中，很大一部分都是由企業(yè)繳納的贖金組成。

統(tǒng)計(jì)顯示，有48%的受勒索軟件威脅的企業(yè)表示他們最終會(huì)同意支付，其心情是復(fù)雜的。這使得，勒索軟件的攻擊成功率大大增加。思科表示，未來(lái)可以看到，攻擊者將會(huì)不斷嘗試找到合理的價(jià)位，以確保能夠收到贖金的同時(shí)最大利潤(rùn)。

亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽談到：“曾經(jīng)90%的勒索軟件都是通過(guò)網(wǎng)站或者郵件滲透實(shí)現(xiàn)攻擊。這一次引發(fā)的風(fēng)暴，是因?yàn)閭鞑サ男袨楹褪侄斡兴�升�?jí)，也是全球首款通過(guò)系統(tǒng)漏洞實(shí)現(xiàn)傳播的勒索蠕蟲。讓傳統(tǒng)的安全防護(hù)手段幾乎全部淪陷，甚至因此造成了更為嚴(yán)重的內(nèi)網(wǎng)蔓延�！�

對(duì)于勒索軟件威脅，李鐵軍給的建議很簡(jiǎn)單：事先預(yù)防，重要文檔、數(shù)據(jù)要備份�！斑@個(gè)反復(fù)說(shuō)了很多遍，但是用戶自身防御意識(shí)太低�！崩铊F軍表示，“這次對(duì)公安部工信部中國(guó)網(wǎng)軍都是一次實(shí)戰(zhàn)考驗(yàn)，實(shí)力與勒索病毒其實(shí)損失不大，總比輸給真正的網(wǎng)絡(luò)戰(zhàn)損失小多了。這次只是交了一點(diǎn)點(diǎn)學(xué)費(fèi)。”

針對(duì)勒索軟件，360安全專家表示，首先重要文件提前備份；其次，PC端開啟安全衛(wèi)士防勒索服務(wù)，手機(jī)端則安裝手機(jī)衛(wèi)士并開啟相關(guān)權(quán)限功能；最重要的是，要加強(qiáng)安全意識(shí)，不明短信鏈接不要點(diǎn)，不明文件不要下載，不明郵件不要點(diǎn)開，同時(shí)強(qiáng)烈建議到正規(guī)的應(yīng)用市場(chǎng)下載軟件。

與勒索蠕蟲的戰(zhàn)斗不會(huì)結(jié)束，亞信安全專家預(yù)判，黑客的下一個(gè)目標(biāo)很可能是全球的數(shù)十億部手機(jī)。對(duì)此，360也持有相同的觀點(diǎn)，其表示未來(lái)移動(dòng)端也有可能大規(guī)模爆發(fā)勒索軟件攻擊事件