腾讯安全发布最新勒索病毒报告:沿海城市染“毒_严峻,四川新上榜
今年6月初,GandCrab勒索软件的运营团队震惊了全世界,宣布他们在一年半的时间里获得了20亿美元的利润。在攻击者狂热的财富背后,勒索软件已成为最受关注的网络安全问题之一,而GandCrab的“商业成功”也引发了黑灰行业的进一步贪婪。可以预见,在未来,越来越多的勒索病毒将继续破坏,对企业的日常生产和运营造成重大损害。目前,各种勒索病毒破坏交通、能源、医疗等社会基础设施,造成上半年一批大规模勒索事件,影响力和破坏力大幅增强,再次证明网络安全建设的紧迫性。近日,腾讯安全正式发布了《2019年上半年勒索病毒特别报告》(以下简称《报告》)该报告对勒索病毒的形态、常见例程、演变模式、防御解决方案等方面进行了深入分析,为安全厂商、企业网络管理员及其他网络安全从业人员了解上半年勒索病毒的整体情况提供了有用的参考。谁感染了赎金软件?广东鲁豫川苏,传统产业,密码简单的《报告》显示,上半年各类勒索病毒攻击设备数量突破250万台,整体呈上升趋势,预计下半年也将小幅上升。从感染的地理分布来看,目前的勒索病毒在广东、山东、河南、四川、江苏等地的影响程度不同。与此同时,其感染行业也可以有规律地跟进,传统行业和教育行业受影响最严重,其次是互联网、医疗、企业和事业单位。
目前,企业服务器正逐渐成为勒索软件病毒的主要目标之一。近日,腾讯安全威胁情报中心监控了针对MS SQL服务器的弱密码突发攻击,并将Monero挖矿木马和Anydesk远程控制软件移植到服务器上,旨在通过破坏更多服务器资源获取利润。从实际情况来看,攻击者针对弱密码爆炸攻击的勒索软件案例在过去的6个月里激增,这表明用户服务器保护策略需要进一步完善,《报告》建议企业网络管理员使用安全密码策略和高强度密码,防止类似爆炸攻击再次发生。虽然赎金软件“喜欢”爆炸,但事实证明,其他攻击手段也不容低估。报告显示,勒索病毒的主要攻击方式仍然是弱密码爆炸攻击,其次是大量的垃圾邮件,高风险漏洞/漏洞工具包积极传播,分别占34%、20%和18%,整体攻击方式呈现出多元化特征。勒索软件病毒进入“家族型”合作时代的五大常见症状值得关注,随着勒索软件行业的快速发展和成长,勒索软件病毒表现出有组织帮派和产业链的突出特征。在典型的勒索软件犯罪的实施过程中,往往涉及勒索软件作者、勒索者、沟通渠道、代理人和受害人五个角色,从业者之间的分工非常明确。
具体来说,勒索软件创建者创建了一个安全软件来直接对抗勒索软件。勒索者定制专用病毒,然后联系分销渠道进行分发。代理人欺骗受害者,说他们可以解密每个赎金软件加密的文件,实际上与赎金软件合作,为受害者赚取赎金。值得一提的是,在网络上搜索到的能够支持勒索病毒解密的公司,也是参与勒索病毒黑产业链的中间代理人。从具体的作案手法来看,勒索软件攻击的表现也逐渐呈现出多样性和差异性,腾讯安全技术专家总结了网络勒索的前半部分。首先,数据加密勒索软件:勒索软件病毒加密用户数据在请求数字货币后被加密。2.系统锁定勒索软件:攻击者锁定用户的系统,无法登录,与数据加密勒索软件结合在真实的攻击场景中实现。3.数据泄露勒索:泄露商业秘密,威胁企业支付一定数额的赎金。第四,诈骗勒索勒索:利用虚假勒索电子邮件对用户进行恐吓,实施欺诈性勒索。5.破坏性加密数据掩盖入侵真相:为了破坏信息系统,掩盖攻击者入侵的真实目的,勒索软件病毒加密数据很容易直接导致系统崩溃。随着互联网的发展和成熟,各种勒索软件病毒快速迭代、快速传播并开始席卷全球,国内外勒索软件攻击越来越频繁,挖矿木马与勒索软件病毒的融合趋势明显,网络安全形势依然严峻。报告指出,勒索软件与安全软件之间的冲突加剧、传播场景多样化、针对企业用户的攻击目标化、技术迭代加速、赎金增加、加密对象升级、病毒开发门槛降低、感染趋势增加,将是勒索软件病毒未来发展的主要趋势。如何打击勒索软件犯罪?面对未知的突发勒索病毒,采取主动的事前防御手段无疑是保护企业信息安全的关键。因此,依赖高科技的安全工具已经在网络安全中发挥了重要作用。目前,国内外安全厂商都在积极配合执法部门打击勒索软件犯罪,取得了显著成效。去年年底,“12.05”巨型新型勒索软件病毒爆发,病毒出现几个小时后,腾讯电脑管家就接到了用户的举报。经过密切的跟踪和分析,病毒的加密机制很快被破解,并推出了几个版本的解密工具。在迅速锁定嫌疑人的相关线索后,腾讯安全团队首次向警方报告了这一事件。最后,在广东省公安厅网络警察总队的协调和指挥下,在24小时内发现了破坏计算机信息系统的巨大新型勒索软件病毒,抓捕了该病毒的研发人员,查获了一批木马程序和犯罪工具,防止损失进一步扩大。更好地保护用户的支付和财产安全。此外,为了应对勒索软件病毒的危害,腾讯安全还在腾讯电脑管家和腾讯点终端安全管理系统中引入了文档保管功能,提供了一个相对完善的数据备份恢复程序,帮助用户解密数据。在2019年上半年,数千万用户启用了内置的文档保管功能,内置的自主开发解密解决方案为数千名勒索软件受害者提供解密服务,帮助受害者成功恢复加密文件。
面对日益猖獗的勒索软件,任何企业、机构或政府系统最重要的任务都是备份数据。为此,该报告提出了“三件事”。也就是说,不要点击标题有吸引力的未知邮件,不要打开电子邮件附件,也不要点击电子邮件附件URL。备份重要信息,验证发件人的可靠性,并更新系统补丁程序/安全软件的病毒库。同时,要定期进行网络安全安全培训,提高企业、事业单位、政府机关的网络安全意识,关闭不必要的端口,共享文件。利用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统中的高风险漏洞;建议部署腾讯先进的威胁检测系统,检测潜在的黑客攻击。该系统可以有效地检测未知威胁,并通过分析企业内外网络边界的网络流量来检测漏洞利用和攻击。此外,该报告还提醒,关键业务关键系统应采用“321原则”救灾方案,即存储三个关键文件信息,并使用至少两个不同的存储载体,其中至少一个存储在异地,以应对意外情况。