网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


黑客真的缺钱了!从“想哭”到王者荣耀现在又来了“陪它丫”变种

2017-06-30 20:14 推荐: 浏览: 74 字号:

摘要: 2017的上半年可谓风雨诡谲,黑客在互联网世界中掀起了一场场腥风血雨。当人们还对wannacry心有余悸时,新一波的勒索病毒卷土重来,连乌克兰副总理也未能幸免于难。在人们觉得移动端还是一方净土的时候,勒索病毒又借了“王者农药”的壳。 截至2016年末,我国网民...

2017的上半年可谓风雨诡谲,黑客在互联网世界中掀起了一场场腥风血雨。当人们还对wannacry心有余悸时,新一波的勒索病毒卷土重来,连乌克兰副总理也未能幸免于难。在人们觉得移动端还是一方净土的时候,勒索病毒又借了“王者农药”的壳。

截至2016年末,我国网民数量已达到7.31亿人,移动端网民也已超过6.5亿人,病毒的肆虐对于用户来说已然成为了梦魇。本文就将带领大家对今年上半年出现的勒索病毒做一盘点。

病毒一:永恒之蓝wannacry勒索病毒

5月12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“想哭”(WannaCry)的勒索病毒。中招电脑将会被黑客远程锁定,如想找回重要资料,需向黑客缴纳高额比特币赎金。

图1:“想哭”勒索病毒在全球大范围爆发数十万电脑中招

该场病毒爆发事件中,俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪,大量病人无法就医。中国的校园网也未能幸免,部分高校电脑被感染,学生毕业论文被病毒加密,网络世界一时间哀鸿遍野。微软紧急发布补丁、用户关闭445端口,360等安全厂商先后推出防疫软件,多方联动才使这场病毒攻击暂时告一段落。

病毒二:王者荣耀辅助勒索病毒

“想哭”病毒爆发近一月后,不法分子又将魔爪伸向移动端,制造出了一款号称安卓版“永恒之蓝”的手机勒索病毒。该勒索病毒冒充热门游戏王者荣耀外挂,在手机端大规模扩散,拥有王者荣耀CDK生成器、王者荣耀美化、黑客工具宝盒等更多新变种,用户一旦中招,将会面临巨额勒索费用,如果拒不支付,一周之内相关加密文件就可能被删除。

图2:勒索病毒卷土重来将目标对准安卓手机

360手机卫士第一时间监测该勒索病毒已经通过新加密方式变种开始传播,并陆续发现新变种。因而,360方面及时跟进,持续监控新变种,迅速发布了最新的恢复工具,并锁定了该病毒制造者的个人信息,从源头上最快速度阻止了病毒的进一步传播和扩散,保障了亿万网友的隐私、数据、信息安全。

病毒三:Petya勒索病毒变种

同月,丧心病狂的黑客再出新招,他们携带勒索病毒Petya的变种Petrwrap再次杀回战场。这次爆发的病毒具备内网扩散的能力,破坏力更强。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。

图3:病毒Petrwrap在电脑屏幕上显示的勒索赎金为300美元比特币

在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。但是国内网民不必太过担心,虽然病毒攻势凶猛,但只要安装了安全防护软件、及时更新系统补丁,则可降低甚至规避受侵害风险。

勒索病毒的频繁爆发,让网民看到了网络世界的黑暗面,同时,也再一次敲响安全警钟。近年来,我国网络飞速发展,它在为居民生活带来便利的同时,也在网民身边埋下了一颗颗定时炸弹。诸如此类漏洞一旦被利用,将对全球网民造成不可估量的损失。因此,网民还需提高警惕,强化防范意识,在手机、电脑中安装安全防护软件,以保护自身信息财产免受损失。

责编:汉网

联系站长租广告位!

中国首席信息安全官