5月12日,英国、意大利、俄罗斯等100多国爆发勒索病毒攻击,不法分子使用NSA泄漏的黑客武器“永恒之蓝”发起的蠕虫病毒ONION、WNCRY在校园网快速传播感染,只有缴纳5个比特币(折合人民币5万多元)和300美元才能解密恢复。中国大批高校也出现感染情况,众多师生的电脑文件被勒索病毒加密。360公司建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。同时,360还预测,未来移动端也有可能大规模爆发勒索软件,届时,将可能有数亿甚至数十亿部手机受到影响。
图1:5月12日肆虐全球的“永恒之蓝”勒索软件
勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件,不仅干扰用户功能的正常使用,还会被勒索造成财产损失和隐私泄露。据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
据悉,本次勒索病毒主要攻击Windows系统漏洞的电脑。不过360安全专家认为,这并不意味着手机不会受到勒索软件的影响,相反,随着移动互联网的趋势和手机支付的普及化,勒索病毒正无孔不入。未来全球爆发勒索病毒攻击,下一波目标有可能瞄准数十亿手机。
目前,我国手机支付用户达到4.69亿人,移动支付规模超200万亿元,超过美国GDP总额,手机已成为个人财富中心。手机支付的普及化,让勒索病毒无孔不入,而且二维码使支付链条更短,勒索更加容易,甚至支付赎金后也无法解锁。
图2:360助理总裁、手机卫士负责人姚彤在511手机安全日详解勒索软件危害
5月11日,360手机卫士在511手机安全日上正式发布了《2017年中国手机安全风险报告》(以下简称报告》,报告显示,勒索软件除了在PC端猖獗之外,在移动端也已经形成产业规模,2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。在给用户造成财产损失方面,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在扩散增长。
图3: 360手机卫士《2017年中国手机安全风险报告》揭露勒索软件威胁
据悉,针对勒索病毒,360手机卫士重拳出击,推出“守卫金字塔”立体防护体系,除广泛搜集并建立超过17万勒索病毒样本的病毒库,运用比对和查杀功能,高效甄别并识破勒索软件的真面目,防止用户被感染或恶意捆绑外。360更推出“个人安全指数”,基于大数据的深度挖掘和科学计算,通过对用户行为特征、用户安全意识、用户安全习惯、用户设备状态、用户防护能力等五个维度的深度研究结果,对用户的手机安全风险状况及逆行能力进行综合评估,布下防御勒索软件的天罗地网,让勒索软件无法入侵。
360助理总裁、手机卫士负责人姚彤表示,“勒索软件未来的攻击目标会向移动端迁移,特别是一些没有有效的安装安全软件,或者是安全意识比较淡薄的用户仍然是勒索软件攻击的重灾区,一旦中招损失比较大。不过只要强化安全意识和安全技术防护,勒索软件的危害完全可以控制。”
针对勒索软件,360安全专家提醒广大用户:1、重要文件提前备份;2、PC端开启360安全卫士防勒索服务,手机端则安装360手机卫士并开启相关权限功能;3、同时,加强安全意识,不明短信链接不要点,不明文件不要下载,不明邮件不要点开,同时强烈建议到正规的应用市场下载软件。
