WannaCry两周年：若下一个勒索风暴来袭，我们该如何应对？

“勒索病毒”这个名词，想必大家已经不再陌生。其实，它第一次走进大众视野，是在两年前。

2017年5月12日，美国NSA武器库泄露导致WannaCry勒索病毒爆发，席卷150个国家，大量政府机构和公共设施瘫痪，全球至少30万用户电脑中招，医疗、教育、金融等多个行业受到影响，损失高达80亿美元。360安全大脑第一时间发布紧急预警，全球首发勒索病毒检测工具和自救指南，保证了360安全卫士5亿用户不受影响，无一例中招。

而当WannaCry风波逐渐平息之后，勒索病毒却并没有偃旗息鼓，反而逐步健全了攻击体系，开始大规模扩张。数据显示，仅2018年一年，360安全大脑共监测到勒索病毒攻击计算机430+万台，平均每天约1.2万台电脑遭受攻击。勒索病毒，已经成为如今网络安全最大的威胁之一，政府、企业、个人都未能幸免。

勒索攻击成常态   各大家族上演“车轮战”

WannaCry勒索病毒爆发之后，勒索攻击成为了一种“常态化”的操作。根据360安全大脑发布的《2018年勒索病毒疫情分析报告》来看，2018年全年勒索病毒都非常活跃，12月甚至像是“年底冲业绩”一般，攻击量高达48.6万。

这种“常态化”的攻击，是许多勒索病毒家族轮番肆虐的结果。其中，GandCrab、GlobeImposter、Crysis可以说是勒索病毒界的巨头家族，受它们攻击的用户占比高达80%。



当然，“后起之秀”也多的是：屡次更新、生命力顽强的 “撒旦”病毒，以伪造软件破解工具和恶意捆绑而著称的KeyPass勒索病毒，伪装成“种子文件”来博出位的CRYPTED！勒索病毒，在易语言中植入恶意代码、中招用户需要扫码支付赎金的“微信支付勒索病毒”，还有最近刚出现的利用Windows内核提权漏洞及其他漏洞的“锁蓝”勒索病毒等等。

传播手段推陈出新    新型勒索层出不穷

此外，继WannaCry之后，随着新型勒索病毒的不断涌出，其攻击手段也在不断更新迭代，过去传统而单一的方式已经逐步被抛弃，如今的勒索病毒主要使用弱口令攻击、U盘蠕虫、软件供应链、系统漏洞、无文件攻击、RaaS这六大攻击手段，或钻研其一，或组合运用，总之是令人防不胜防。勒索病毒制造者们还紧跟漏洞更新节奏，企图以最快速度蹭上漏洞的热点。



不仅如此，在勒索形式上也在不断创新，现在收取大额赎金的勒索病毒逐渐变少，“薄利多销”型勒索病毒开始大肆传播；同时病毒也不再是只从国外流入国内，“本土化”、“亲民化”勒索病毒涌现，开始大范围威胁国内用户的网络安全。

调整勒索目标    政企、个人全垒打

另一方面，相比于大型企事业单位，个人的被加密数据价值相对较低，遭受攻击之后支付赎金的意愿没有那么强烈，而政企用户一旦被攻击成功，受到的影响自然更大且损失不可估量，他们支付赎金的可能性也较大。



且随着网络安全从业者的防御加强，以及用户安全意识的提高，勒索病毒想要像以往无差别攻击、企图每笔都收取高额赎金是不可能的了，所以病毒制作者们便顺应时代发展，适时调整了攻击策略。如今勒索病毒将个人和政企都放进了勒索瞄准目标区域之内，力图从两方面实现全垒击打。勒索攻击对准政企、个人，双管齐下，病毒制造者的收益自然水涨船高。

未来趋势越发严峻    360安全大脑提出防护建议

如果说2017年勒索病毒只是从隐蔽的黑暗世界走向大众视野，那么2018年就是各大勒索病毒迅速发展的一年，而目前来看，2019年勒索病毒威胁仍在继续领跑年度安全话题，是企业和个人面临的严重风险之一。



据360安全大脑预测，未来勒索病毒的攻击目标将进一步扩大，各种版本的操作系统、服务和应用都将成为它们攻击的目标，而且针对特定个人、企业、政府的“定向攻击”可能会成为新的发展方向。未来工控设备、各类嵌入式设备、IoT等各类智能设备也都面临着勒索病毒的威胁。



面对如此严峻的安全形势，360安全大脑为广大用户提出了以下防护建议：

1、下载安装360安全卫士，可拦截各类勒索病毒攻击，保护电脑安全。

2、使用360安全浏览器，可精准识别各类钓鱼、挂马网站。

3、提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等常用软件打好补丁。

4、重要文档、数据应经常做备份，一旦文件损坏或丢失，也可以及时找回。

5、电脑设置的口令要足够复杂，包括数字、大小写字母、符号且长度至少应该有8位，不使用弱口令，以防攻击者破解。

6、一旦中招，要首先断网断电，同时寻求专业人员帮助，切勿轻信网上的各种解密方法或工具，自行操作。

7、 避免将远程桌面服务（RDP，默认端口为3389）暴露在公网上（如为了远程运维方便确有必要开启，则可通过VPN登录后才能访问），并关闭445、139、135等不必要的端口。

8、中招用户可使用360解密大师恢复被加密文件，360解密大师支持百余种勒索病毒的解密，是全球最大最有效的勒索病毒恢复工具。

在2017年WannaCry爆发时，360经过72小时追踪狙击，成功打赢了反勒索的第一场战役。两年过去了，360仍然战斗在反勒索的第一线，绞杀各类勒索病毒。未来，反勒索的事业还将继续，360仍将扛起反勒索事业的大旗，为广大网民营造安全的网络环境。



来源 360安全卫士