“勒索病毒”还将威胁数十亿手机
此次爆发的病毒攻击事件让人想起了10年前的“熊猫烧香”事件,然而此次病毒攻击更为恶劣,影响更为广泛,而且是勒索病毒事件。“勒索软件是这两年最流行的恶意软件。”猎豹安全移动专家李铁军表示。
勒索软件的攻击行为也正以惊人的速度飙升,据亚信安全统计显示在2016年大约有6.38亿次攻击尝试,比2015年的400万次增加上百倍。而据美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元。
“对于勒索软件,安全专家给的首个建议就是不要给赎金。”李铁军提到。但2016年勒索软件数10亿美元的收入中,很大一部分都是由企业缴纳的赎金组成。统计显示,有48%的受勒索软件威胁的企业表示他们最终会同意支付,其心情是复杂的。这使得,勒索软件的攻击成功率大大增加。思科表示,未来可以看到,攻击者将会不断尝试找到合理的价位,以确保能够收到赎金的同时最大利润。
亚信安全技术支持中心总经理蔡昇钦谈到:“曾经90%的勒索软件都是通过网站或者邮件渗透实现攻击。这一次引发的风暴,是因为传播的行为和手段有所升级,也是全球首款通过系统漏洞实现传播的勒索蠕虫。让传统的安全防护手段几乎全部沦陷,甚至因此造成了更为严重的内网蔓延。”
对于勒索软件威胁,李铁军给的建议很简单:事先预防,重要文档、数据要备份。“这个反复说了很多遍,但是用户自身防御意识太低。”李铁军表示,“这次对公安部工信部中国网军都是一次实战考验,实力与勒索病毒其实损失不大,总比输给真正的网络战损失小多了。这次只是交了一点点学费。”
针对勒索软件,360安全专家表示,首先重要文件提前备份;其次,PC端开启安全卫士防勒索服务,手机端则安装手机卫士并开启相关权限功能;最重要的是,要加强安全意识,不明短信链接不要点,不明文件不要下载,不明邮件不要点开,同时强烈建议到正规的应用市场下载软件。
与勒索蠕虫的战斗不会结束,亚信安全专家预判,黑客的下一个目标很可能是全球的数十亿部手机。对此,360也持有相同的观点,其表示未来移动端也有可能大规模爆发勒索软件攻击事件。
(转自:艾瑞网)