WannaCry爆发一周年 500万台电脑惨遭勒索病毒攻击

广告位广告位广告位点此查看详情
  来源: 21世纪经济报道     距离WannaCry勒索病毒大规模爆发已经过去了整整一年。但WannaCry之后,勒索病毒这个恶意软件大家族中的小分支不断滋长蔓延,新型变种不断涌现,从2017年5月至2018年4月,近500万台电脑遭受攻击,勒索病毒俨然成为威胁互联网安全的一大毒瘤。     2017年的5月12日,360互联网安全中心检测到一款新型的勒索病毒正在利用“永恒之蓝”漏洞武器传播,且传播力度非常猛烈。当天下午2点左右,360互联网安全中心发布预警,呼吁民众及时安装系统补丁和安全软件。当晚,WannaCry大规模爆发。     一时间,全球至少150个国家、30万名用户中招,金融,能源,医疗等众多行业受到波及,造成损失达80亿美元。在国内,校园网成为重灾区,大量实验室数据和毕业设计被锁定加密。另有部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。     WannaCry之后,勒索病毒全面进入人们的视野。数据统计显示:2017年全年勒索病毒传播量超过500万,而2018年截止到4月底,勒索病毒的传播量就已达到124万。而从WannaCry爆发的2017年5月至2018年4月底,一年的时间内,勒索病毒传播量也接近500万。     360互联网安全中心对勒索病毒的最新发展趋势进行了研判后认为:WannaCry爆发过后的勒索病毒传播趋势是相对稳定的,随着传统的Crysis和Cerber等勒索病毒逐渐式微,GlobeImposter和BTCWare等新型勒索病毒家族开始占据越来越重要的位置。     从传播方式看,勒索病毒沿用了大多数的恶意软件套路,传播渠道无外乎传统的邮件、聊天软件、网页挂马、漏洞蠕虫式传播,其传播地区也主要集中在网络发达或是人口密集地区。     从2017年下半年开始,勒索病毒的攻击方式主要转变为对企业服务器的入侵和投毒,这让广东、江苏、浙江、北京、山东等经济发达省市成为重灾区。受到攻击的行业以能源、医疗、金融、互联网居多。     反勒索病毒成为安全企业的重要业务范畴。比如,360先后推出了反勒索·文档保护、文档卫士、勒索病毒热补、远程登录防护、服务器防护、勒索病毒搜索引擎等功能。
文章为网络摘录,欢迎转载首席安全官频道的文章!
上一篇:Atbroker漏洞无限次触发 金山毒霸独家防御
下一篇:新型木马影响400万部国内中小品牌手机