360:八成個(gè)人電腦遭敲詐病毒攻擊
2016年12月19日 11:08
12月18日,360互聯(lián)網(wǎng)安全中心發(fā)布的《2016敲詐者病毒威脅形式分析報(bào)告》(以下簡(jiǎn)稱(chēng)“報(bào)告”)顯示,今年全國(guó)至少有497萬(wàn)臺(tái)電腦遭到了該病毒的攻擊,其中個(gè)人電腦占比為81.1%。
報(bào)告顯示,2016年上、下半年共發(fā)生過(guò)兩次大規(guī)模的敲詐者病毒攻擊,4月底-5月初高峰時(shí),360在一天之內(nèi)攔截到的攻擊次數(shù)達(dá)4644次,而9月底-10月初攻擊高峰時(shí),360單日攔截到的病毒攻擊一度超2萬(wàn)余次。據(jù)了解,敲詐者病毒從2014年起在國(guó)外流行,并于2015年大量流入國(guó)內(nèi)。近年來(lái),其攻擊面從大型企業(yè)機(jī)構(gòu)蔓延至廣大網(wǎng)民,郵件附件、網(wǎng)站掛馬、捆綁惡意軟件、服務(wù)器入侵等,成為其主要傳播形式。
敲詐者病毒主要采用不對(duì)稱(chēng)加密的方式進(jìn)行高強(qiáng)度加密,計(jì)算機(jī)通過(guò)窮舉法暴力解鎖需要上萬(wàn)年,在這種情況下,受害者幾乎不可能在不支付贖金的情況下自行解密文件;再加上比特幣這種虛擬貨幣的使用以及匿名通信網(wǎng)絡(luò)的興起,病毒的傳播更為囂張。
變種頻出也是敲詐者病毒的一大特點(diǎn)。報(bào)告顯示,360在2016年攔截到的新增敲詐者病毒變種就達(dá)113類(lèi)。目前,攻擊勢(shì)頭最強(qiáng)的三類(lèi)敲詐者分別是Cerber、Locky和XTBL家族的各類(lèi)變種。其中,Cerber是目前最流行的一類(lèi)敲詐者病毒,從今年2月的Cerber3開(kāi)始在國(guó)內(nèi)大規(guī)模爆發(fā),現(xiàn)已經(jīng)進(jìn)化至Cerber4。該病毒主要通過(guò)網(wǎng)頁(yè)掛馬傳播,沒(méi)有安裝殺毒軟件的網(wǎng)民除了感覺(jué)到系統(tǒng)卡慢外,往往沒(méi)有其他任何察覺(jué)。業(yè)內(nèi)人士表示,一旦敲詐者病毒感染電腦,對(duì)于個(gè)人來(lái)說(shuō),珍貴的文件數(shù)據(jù)被加密,系統(tǒng)無(wú)法正常使用,還將面臨動(dòng)輒上萬(wàn)元的高額贖金勒索;而對(duì)于企業(yè)來(lái)說(shuō),除了沉重的經(jīng)濟(jì)損失,還可能遭遇大量機(jī)密或敏感文件被泄露的風(fēng)險(xiǎn)。
報(bào)告顯示,2016年上、下半年共發(fā)生過(guò)兩次大規(guī)模的敲詐者病毒攻擊,4月底-5月初高峰時(shí),360在一天之內(nèi)攔截到的攻擊次數(shù)達(dá)4644次,而9月底-10月初攻擊高峰時(shí),360單日攔截到的病毒攻擊一度超2萬(wàn)余次。據(jù)了解,敲詐者病毒從2014年起在國(guó)外流行,并于2015年大量流入國(guó)內(nèi)。近年來(lái),其攻擊面從大型企業(yè)機(jī)構(gòu)蔓延至廣大網(wǎng)民,郵件附件、網(wǎng)站掛馬、捆綁惡意軟件、服務(wù)器入侵等,成為其主要傳播形式。
敲詐者病毒主要采用不對(duì)稱(chēng)加密的方式進(jìn)行高強(qiáng)度加密,計(jì)算機(jī)通過(guò)窮舉法暴力解鎖需要上萬(wàn)年,在這種情況下,受害者幾乎不可能在不支付贖金的情況下自行解密文件;再加上比特幣這種虛擬貨幣的使用以及匿名通信網(wǎng)絡(luò)的興起,病毒的傳播更為囂張。
變種頻出也是敲詐者病毒的一大特點(diǎn)。報(bào)告顯示,360在2016年攔截到的新增敲詐者病毒變種就達(dá)113類(lèi)。目前,攻擊勢(shì)頭最強(qiáng)的三類(lèi)敲詐者分別是Cerber、Locky和XTBL家族的各類(lèi)變種。其中,Cerber是目前最流行的一類(lèi)敲詐者病毒,從今年2月的Cerber3開(kāi)始在國(guó)內(nèi)大規(guī)模爆發(fā),現(xiàn)已經(jīng)進(jìn)化至Cerber4。該病毒主要通過(guò)網(wǎng)頁(yè)掛馬傳播,沒(méi)有安裝殺毒軟件的網(wǎng)民除了感覺(jué)到系統(tǒng)卡慢外,往往沒(méi)有其他任何察覺(jué)。業(yè)內(nèi)人士表示,一旦敲詐者病毒感染電腦,對(duì)于個(gè)人來(lái)說(shuō),珍貴的文件數(shù)據(jù)被加密,系統(tǒng)無(wú)法正常使用,還將面臨動(dòng)輒上萬(wàn)元的高額贖金勒索;而對(duì)于企業(yè)來(lái)說(shuō),除了沉重的經(jīng)濟(jì)損失,還可能遭遇大量機(jī)密或敏感文件被泄露的風(fēng)險(xiǎn)。