勒索软件从未停止
隨著計算機技術發展,勒索軟件也在不斷演變。從早期的基于軟盤驅動器傳播的勒索軟件(AIDS)到常見的CrytoWall、Locky和TeslaCypt等的發展,勒索軟件的攻擊手段、傳播方式、勒索金支付手段等都在不斷的變化。隨著近來“想哭(WannaCry)”勒索軟件的爆發,勒索軟件快速的進入了大眾的視野。我們曾在去年專門著文提示勒索軟件的快速發展和潛在威脅并持續觀察了隨后的進展。這里我們簡要回顧下過去勒索軟件的肆意發展。
以下是勒索軟件去年發生的事情:
· 正如之前預期的那樣,勒索軟件擴展到Mac和IoT端點
· 勒索軟件相關服務日漸成熟,可提供教程、技術支持和自定義選項
· 已添加其它新的攻擊手段,并可飛速傳播
· 截止到2016年底,已成為網絡犯罪收益的驅動力量
· 2016年直接影響中國的勒索軟件數量增長了近70倍,并成為新的“病毒之王”
過去幾年的重大變化是Locky及其所有者消失了。兩個月前,Cerber已經占到整個勒索市場份額的90%,而Locky則下降至不到2%的份額。安全專家認為,Locky的作者要么受到了法律制裁,要么找到了更有利可圖的投資。并且,業內肯定有更有利可圖的活動:新勒索軟件Jaff的文件解密價格為3,300美元,這遠遠超過了500至1000美元的均價。而且,Jaff和Locky是同一個僵尸網絡傳播的。
不過,在打擊勒索軟件方面也取得了很多成就。去年秋季推出了“No More Ransom”項目并于4月初推廣。世界各地的人們齊聚一堂,共同打擊這一罪行。機器學習、多層次意圖分析、鏈接保護等技術的進步使得勒索軟件的防御系統更加強大而堅固。勒索軟件對話的目的使用戶開始明白數據的保護與恢復同網絡安全一樣重要。
勒索軟件演變極快,我們肯定會看到新變體和傳播方式帶來的新一輪攻擊。許多專業人士預計會出現針對性的系統性攻擊,因為這可能會導致區域公用事業和醫療保健活動的停止,就像5月中已經出WannaCry勒索軟件對國內部分教育網絡和公共服務網絡的影響。如您正在保護一個或多個網絡,請務必查看我們的:《避免勒索威脅的十大技巧》。
原文發布時間為:2017年6月19日
本文來自云棲社區合作伙伴至頂網,了解相關信息可以關注至頂網。
總結
- 上一篇: Reg文件和Bat文件
- 下一篇: 物理Data Guard的日常维护