近年來,雖然數字貨幣的熱度有些波動起伏,但犯罪分子對其追求的熱度卻沒有減少,由於虛擬化貨幣錢包地址的隱蔽性,致使其依然是犯罪分子獲利的首選,這也就導致大量加密貨幣挖礦病毒和勒索病毒的爆發。
據瑞星《2018年上半年中國網路安全報告》顯示,瑞星“雲安全”系統共截獲勒索軟體樣本31.44萬個,感染共計456萬次,其中廣東省感染116萬次,位列全國第一,其次為上海市62萬次,北京市34萬次及江蘇省22萬次。
從WannaCry勒索病毒爆發以來,勒索病毒層出不窮,並且勒索病毒蠕蟲化變得更加流行。2018年2月份,國內兩家省級醫院感染勒索病毒,導致醫院服務中斷,無法正常工作。感染原因懷疑是系統存在漏洞和弱口令,被攻擊者利用植入勒索病毒,同時病毒利用漏洞繼續攻擊網路中的其它機器,最終導致勒索病毒集中爆發。
2018年上半年,在所有勒索病毒中,影響較大的是Satan勒索病毒,該病毒不僅使用了永恆之藍漏洞傳播,還內建了多種web漏洞的攻擊功能,相比傳統的勒索病毒傳播速度更快。雖然已經被解密,但是此病毒利用的傳播手法卻非常危險。
瑞星安全專家對2018年上半年病毒分析發現,病毒製造者將標的投向了挖礦領域,大量的挖礦病毒層出不窮,其中影響最大的是一個構造精密被稱為“MsraMiner”的挖礦僵屍網路。此病毒利用永恆之藍漏洞攻擊區域網中的機器,中毒機器會繼續使用永恆之藍漏洞攻擊其它機器,並作為web伺服器供其它機器下載,導致大量區域網主機被植入挖礦病毒,同時病毒持續升級對抗查殺。
導致企業挖礦病毒與勒索病毒爆發的主要原因有三點:
1、企業存在大量機器沒有安裝永恆之藍漏洞補丁。
2、企業內外網混用,沒有做到真正的隔離,連線網際網路的一臺機器中毒後,導致公司內網機器大量中毒。
3、企業沒有安裝防毒軟體,沒有及時更新病毒庫,為病毒傳播製造了有利條件。
瑞星安全專家提醒廣大使用者,雖然病毒的傳播能力在不斷提升,但是及時更新系統補丁,及時升級各種web服務,安裝防毒軟體,提高計算機的安全性,可以很大程度上避免遭受駭客攻擊。
▼點選“閱讀原文”查閱報告全文