根据卡巴斯基实验室2017年第一季度恶意软件报告,没有迹象显示肆虐全球的勒索软件噩梦有所缓和。
根据卡巴斯基实验室2017年第一季度恶意软件报告,没有迹象显示肆虐全球的勒索软件噩梦有所缓和。仅2017年前几个月,移动勒索软件的数量就增长了三倍(3.5倍)。第一季度,我们检测到的移动勒索软件文件的数量达到218,625,而上季度这一数量仅为61,832。这些恶意软件中,Congur家族的勒索软件的比例超过86%。针对所有设备、系统和网络攻击的勒索软件业持续增长,在2017年第一季度,新出了11个最新的加密恶意软件家族以及55,679种最新变种。
Congur勒索软件主要是一种拦截用户访问设备的恶意软件,需要设置或重设设备PIN(密码),所以攻击者需要获取到设备的管理员权限。有些恶意软件变种还会进一步利用这种权限,将其模块安装到系统目录文件夹中,使得恶意软件很难被清除。
尽管Congur很普遍,但Trojan-Ransom.AndroidOS.Fusob.h仍然使用最广泛的移动勒索软件。本季度遭受这类威胁攻击的用户中,有近45%都是遭遇的这种勒索软件。一旦运行,这种木马会要求获取管理员权限,收集有关设备的信息,包括GPS坐标和通话记录,并将这些数据上传到恶意服务器。根据接收到的数据,服务器可能会发送指令,让木马锁定设备。
2017年季度,遭受移动勒索软件攻击最严重的国家为美国。其中,传播最广泛的勒索软件为Svpeng。
2017年第一季度移动勒索软件感染地理分布图(遭受攻击的用户百分比)
这一季度,共检测到55,679种针对Windows的勒索软件变种,同2016年第四季度相比(29,450),增长了近两倍。这些变种大多数属于Cerber家族。
“2017年第一季度,对移动威胁领域的勒索软件来说,是不平静。针对移动设备的勒索软件数量激增,同时出现大量新的勒索软件家族和变种。用户需要牢记,攻击者不仅会想尽办法锁定他们访问自己计算机上的数据,还会针对他们的移动设备攻击,”卡巴斯基是呀是高级恶意软件分析师Roman Unuchek表示。
2017年第一季度的在线威胁统计数据报告还包括以下数据:
- 卡巴斯基实验室的解决方案在全球190个国家的在线资源中共检测和拦截479,528,279次恶意攻击。
- 网页反病毒模块共识别了79,209,775个不同的恶意URL地址。
- 共在288,000台用户计算机上发现了恶意软件试图通过访问在线银行账户以窃取用户资金的行为。
- 我们在240,799台用户计算机上拦截了加密勒索软件的攻击。
- 卡巴斯基实验室的文件反病毒模块检测到共174,989,956个不同的恶意和潜在不良对象。
- 卡巴斯基实验室移动安全产品还检测到
1,333,605个恶意安装包;
32,038个针对移动平台的网银木马(安装包)。
为了降低感染风险,建议用户采取以下措施:
- 使用可靠的安全解决方案,同时确保所有的软件保持更新。
- 定期进行系统扫描,查找是否有感染迹象。
- 在线时,保持较高的安全警惕性。不要在不确定或可疑的网站输入自己的个人信息。
- 对重要的信息和数据进行备份。
想要获取有关应对勒索软件的帮助和建议,请访问No More Ransom
请访问Securelist.com阅读卡巴斯基实验室恶意软件报告完整版。
