最近一段时间,勒索软件始终是网络安全新闻的热门话题。但这是否只是暂时的一阵风潮,今后只要再出现新的重大威胁人们就会将该恶意软件忘得一干二净?可惜,这不太可能:勒索软件已在全球范围广泛传播,短时间内要想彻底清除难度颇大。我们并没有在危言耸听—好吧,的确有一部分,但完全是为了广大用户着想。如果你能仔细查阅卡巴斯基安全网络收集的数据,你就能明白—我们面临的是何等危险的网络威胁。
第一波:屏蔽器
勒索软件的历史可以分成两段:加密前和加密后。屏蔽器可以说是如今cryptor的”鼻祖”。该恶意软件能阻止用户访问操作系统或浏览器,直至受害人支付一定赎金为止。支付赎金通常需要向一个短码(或电话号码,通常以慈善捐款掩饰)发送短信或转账至电子钱包。
该恶意软件由于能获益巨大—因此被不法分子广泛使用。但安全研究专家和执法机构却很快地解决了这一问题。
他们发现了一种简便的解决方案,从支付系统中找出破绽,并沉重打击了网络犯罪分子。在电子支付的监管制度改变后,这一攻击方法也变得无利可图且风险加剧,且最终多人被捕入狱。
第二波:cryptor
就在几年前,一切都发生了改变。比特币横空出世,成为了一种流行的电子货币,并尤其受到了网络犯罪分子的青睐。该种加密货币兼具数字资产和支付系统的功能,同时也无法被追踪和监管。这也难怪网络犯罪分子会对其青睐有加。并且,采用了新的加密方式:一改原先单纯阻止用户访问浏览器和操作系统,开始加密保存在受害人硬盘内的文件。
这样的加密方法为何如此有效呢?原因在于个人文件具有唯一性,用户不能再简单地重装系统予以解决。一旦cryptor采用高强度加密,受害人就无法恢复(换句话说,就是解密)自己的文件。这也让犯罪分子有资本索要更高的赎金:个人用户数百美元,企业则高达数千美元。
曾有一段时间,新一代的加密器传播范围并不如老版的屏蔽器。但很快犯罪分子们就全面转向了新的恶意软件。到了2015年末,勒索软件攻击的数量实现前所未有的暴增。
根据我们的分析以及卡巴斯基安全网络的统计数据,1年内的攻击数量足足增加5倍之多:从2014-2015的131,111次到2015-2016的718,536次。
勒索软件攻击的全球分布,以及其中最活跃的家族
勒索软件分布数量最多的10个国家依次是:印度、俄罗斯、哈萨克斯坦、意大利、德国、越南、阿尔及利亚、巴西、乌克兰和美国。但印度、阿尔及利亚、俄罗斯、越南、哈萨克斯坦、乌克兰和巴西等国面临的勒索软件,主要是年代相对久远且危害性较小的屏蔽器。而在美国,却有40%的勒索软件受害人遭遇的是极具危险性的cryptor攻击。在意大利和德国,情况则更为糟糕:cryptor攻击几乎就等同于勒索软件攻击。
2015–2016,有4种勒索木马病毒最为活跃:TeslaCrypt(几乎占据了半壁江山,但幸好我们有解密方法)、 CTB-Locker、Scatter和Cryakl(Cryakl也成功被解密)。”四大家族”占据了整个”市场”几乎80%的份额。
另一个值得注意的事实:最初,勒索软件的攻击目标多为家庭用户。在”升级”至加密后,也开始转向公司:针对公司用户的勒索软件攻击足足增加了一倍,从2014–2015的6.8%攀升至2015–2016的13.13%。
你可以访问securelist.com阅读更多有关2014-2016年间勒索软件的发展状况。
如何持续安全保护
1.定期做好备份工作。
2.使用可靠的安全解决方案。例如,卡巴斯基安全软件以及我们的其它旗舰版解决方案,都能够有效检测和阻止所有已知勒索软件家族。其内置模块还能保护您免遭最新和未知的cryptor攻击。
3.定期升级自己的软件:更新补丁能修复软件的漏洞,bug越少,则勒索木马病毒越难感染你的系统。
4.经常关注我们《卡巴斯基每日新闻》和threatpost.com上的最新动态 —防范于未然总是没错的。确保让自己的亲朋好友和同事也了解最新的网络威胁。
5.如果你不幸成为了勒索软件受害人,千万不要试都不试一下就支付赎金。如果碰到屏蔽器,可以使用我们免费的WindowsUnlocker工具。如果是cryptor的话,请访问NoRansom.kaspersky.com一定能找到相对应的解决措施。