WannaCry爆發一周年 500萬台電腦慘遭勒索病毒攻擊

4個月攻擊100多萬台電腦 誰來扼住勒索病的咽喉？

距離WannaCry勒索病毒大規模爆發已經過去了整整一年，但WannaCry之後，勒索病毒這個惡意軟體大家族中的小分支不斷滋長蔓延，新型變種不斷湧現，從2017年5月至2018年4月，近500萬台電腦遭受攻擊，勒索病毒儼然成為威脅互聯網安全的一大毒瘤。

面對勒索病毒的囂張氣焰，國內最大的安全廠商360率先推出防禦勒索病毒的產品矩陣，依靠一系列針對性的防禦技術，以及針對近百種勒索病毒的深度分析與恢復技術，全方位阻絕了各類勒索病毒及其變種的入侵。

2018年前4個月國內勒索病毒傳播量已達124萬

時間回溯到一年前，2017年的5月12日，360互聯網安全中心檢測到一款新型的勒索病毒正在利用「永恆之藍」漏洞武器傳播，且傳播力度非常猛烈。當天下午2點左右，360互聯網安全中心發布預警，呼籲民眾及時安裝系統補丁和安全軟體。當晚，WannaCry大規模爆發。

一時間，全球至少150個國家、30萬名用戶中招，金融，能源，醫療等眾多行業受到波及，造成損失達80億美元。在國內，校園網成為重災區，大量實驗室數據和畢業設計被鎖定加密。另有部分大型企業的應用系統和資料庫文件被加密後，無法正常工作，影響巨大。

WannaCry大規模爆發後，360公司率先獲取到WannaCry樣本，並推出一系列的解決方案，成功遏止了WannaCry進一步蔓延的勢頭。

WannaCry之後，勒索病毒全面進入人們的視野。數據統計顯示：2017年全年勒索病毒傳播量超過500萬，而2018年截止到4月底，勒索病毒的傳播量就已達到124萬。而從WannaCry爆發的2017年5月至2018年4月底，一年的時間內，勒索病毒傳播量也接近500萬。

圖1：勒索病毒一年來的攔截趨勢

360率先揭秘勒索病毒發展最新趨勢

從傳播方式看，勒索病毒沿用了大多數的惡意軟體套路，傳播渠道無外乎傳統的郵件、聊天軟體、網頁掛馬、漏洞蠕蟲式傳播，其傳播地區也主要集中在網路發達或是人口密集地區。

從2017年下半年開始，勒索病毒的攻擊方式主要轉變為對企業伺服器的入侵和投毒，這讓廣東、江蘇、浙江、北京、山東等經濟發達省市成為重災區。受到攻擊的行業以能源、醫療、金融、互聯網居多。

360「狙擊」模式——史上最強反勒索矩陣

作為國內最大的互聯網安全公司，360公司一直密切關注勒索病毒的動向，並針對勒索病毒傳播的特點和造成危害的方式，提出針對性的解決方案。從2016年5月開始，360率先推出了解密工具，可破解百餘種勒索病毒加密的文件，並持續更新，這也意味著WannaCry爆發一年前，360就推出了針對勒索病毒的有效防禦工具。

圖2: 360解密大師

此後，反勒索·文檔保護、文檔衛士、勒索病毒熱補、遠程登錄防護、伺服器防護、全球最全最有效的勒索病毒搜索引擎等功能的加入，不斷完善360反勒索病毒的防禦矩陣。

圖3:360遠程登錄保護

針對入侵伺服器投毒的新型勒索病毒攻擊模式，360安全衛士增加了伺服器遠程登錄的保護機制，一旦發現可疑的遠程登錄行為便會進行攔截，以提高此類攻擊的門檻。

搶佔先機制敵 在勒索病毒爆發前發布預警

2017年4月14日，「影子經紀人（Shadow Brokers）」披露了多款利用Windows系統中SMB服務漏洞進行攻擊的工具。4月17日，360就對其中重要的「永恆之藍（EternalBlue）」漏洞利用工具進行了詳盡的技術分析。不久後，360監控到網路上出現了利用該工具進行漏洞傳播的勒索病毒。

類似的情況還有很多，除WannaCry外，其他勒索病毒也常常藉助已知漏洞發動攻擊。在漏洞防護方面，360則始終保持著自身的高度敏感性：被勒索病毒利用的漏洞CVE-2017-11826、CVE-2018-0802、CVE-2017-8759、CVE-2017-10271、CVE-2017-11882、CVE-2018-4878均在被勒索病毒利用前，360優先發布技術預警。

除了對漏洞的高度敏感，360還針對勒索病毒提出了一系列針對性的防禦技術，包括高度自動化的海量數據云主動防禦，監測文檔加密行為的格式識別防禦，利用深度學習的通殺免疫防護，針對高級漏洞利用攻擊的入侵鏈阻斷防護，以及針對近百種勒索病毒的深度分析與恢復技術，全方位「狙擊」勒索病毒及變種。

大安全時代來臨，沒有攻不破的網路。勒索病毒變種迅速的特徵決定了正邪之間的較量不會畢其功於一役。因此，360建議個人用戶提升安全防範意識，養成及時安裝系統補丁和防護軟體的好習慣。對於企業用戶來說，則應加強IT運維人員的培訓，制定完備的網路安全規範，避免勒索病毒造成不必要的損失。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！