2019今年上半年挖掘木马报告:每天新增6万个木马样本
腾讯平安正式发布了《2019年上半年勒索病毒专题讲座》(以下简称《讲座》),详细分析了勒索病毒的形式、常见套路、演变方式和防御方案,为平安厂商、企业网络治理人员等网络平安从业者了解上半年勒索病毒的整体情况提供了有益的参考。6月初,GandCrab勒索病毒运营团队声称在一年半内盈利201亿美元震惊了全世界。在攻击者疯狂融资的背后,勒索病毒已经成为当今备受关注的网络安全问题之一,同时GandCrab商业乐成在黑灰生产领域引发了更多的贪婪。可以预见,未来越来越多的勒索病毒将继续开放损害行动,这必然会对企业的正常生产经营造成巨大的损害。
目前,各种勒索病毒以勒索损害交通、能源、医疗等社会基础设施为主要目的。今年上半年,制造了许多大规模的勒索事项,其影响力和损害显著增强,再次证实网络安全建设迫在眉睫。日,腾讯平安正式宣布《2019今年上半年,勒索病毒专题讲座(以下简称讲座)详细分析了勒索病毒的形式、常见惯例、演变和防御方案,为安全制造商、企业网络治理人员等网络安全从业者了解上半年勒索病毒的整体情况提供了有益的参考。
谁感染了勒索病毒?粤鲁豫川苏,传统产业,密码简单
根据讲述,上半年各种勒索病毒攻击装备数超250万,整体泛起上升趋势,预计下半年仍将缓慢上升。从熏染地域漫衍来看,现在勒索病毒在全国各地均有差别水平影响,以广东、山东、河南、四川、江苏等区域受害最为严重。同时,其熏染行业也有纪律可循,以传统行业与教育行业受害最为严重,互联网、医疗、企事业单位紧随其后。
目前,企业服务器已逐渐成为勒索病毒的重点目标之一。最近,腾讯平安御用威胁情报中心监控黑色生产团伙MS SQL服务器进行弱口令爆破攻击,然后植入门罗币挖掘木马和木马anydesk远程控制软件占用服务器,等待机会占用更多的服务器资源,牟取暴利。从实际情况来看,近半年来,攻击者对弱密码爆破攻击的勒索案例急剧增加,表明用户对服务器的珍惜计划需要进一步改进。本文建议企业网络管理采用安全密码计划和高强度密码,防止类似爆破攻击再次发生。
只是勒索病毒的偏心爆破,但事实表明,其他攻击手段也不容低估。根据这个故事,勒索病毒的主要攻击方法仍然是弱密码爆破攻击,其次是通过大量的垃圾邮件传播,并行使高风险的缺陷/缺陷工具包的自动传播方式紧随其后,比例依次为34%、20%、18%,整体攻击模式多样化。
勒索病毒进入家庭式合作时代 五种常见表现形式
随着勒索行业的快速增长,在简历单打独斗的增长期后,勒索病毒具有组织团伙和产业链的显著特点。在典型的勒索病毒犯罪过程中,通常包括勒索病毒作者、勒索者、传播渠道、代理、受害者5员工之间的分工非常明确。
具体来说,勒索病毒作者努力编写和生产勒索病毒,直接与安全软件相匹配;勒索者定制独家病毒,并联系传播渠道提供商进行交付;代理人假设他可以解密勒索病毒加密的文件,但实际上与勒索人互助,以赚取受害人的赎金。值得一提的是,在互联网上搜索到的支持勒索病毒解密的公司也是参与勒索病毒黑暗产业链的中心代理人。
腾讯推出一键举报微反诈小程序 倡导用户加入反诈行动派
从详细的犯罪技术来看,勒索病毒攻击的表现形式也逐渐出现多样性和差异,腾讯安全工艺专家总结了今年上半年网络勒索的五个常规:第一,数据加密勒索:勒索病毒加密用户数据后索取数字硬币;第二,系统锁定勒索:攻击者锁定用户系统不能上岸,在部门真实攻击场景中实施数据加密勒索;第三,数据泄露勒索:威胁泄露企业商业秘密,欺骗企业支付一定数额的赎金;第四,欺诈恐吓勒索:行使伪造的勒索电子邮件吓唬用户,然后实施欺诈勒索;第五,损坏性加密数据掩盖入侵真相:以勒索病毒加密数据损坏信息系统为幌子,掩盖攻击者入侵的真正目的,容易直接打破系统。
随着互联网的发展和成熟,各种勒索病毒正在迅速迭代和传播,并首先在世界各地肆虐。国内外勒索病毒的攻击越来越频繁,采矿木马和勒索病毒的一体化趋势明显,网络安全形势仍然严重。本文指出,勒索病毒与安全软件的竞争加剧、传播场景多样化、攻击目的锁定企业用户、工艺迭代加速、赎金改进、加密工具升级、病毒开发门槛降低、感染趋势上升将成为勒索病毒未来增长的主要趋势。
如何攻击勒索病毒犯罪?腾讯平安这样做
面对未知和突然的勒索病毒,接受自动预防设施无疑是珍惜企业信息安全的关键。因此,依靠高科技技术的安全工具在网络安全中发挥了主要作用。
目前,国内外平安厂商正在努力配合执法部门攻击勒索病毒犯罪,并取得了显著成效。去年年底,12.05大型新型勒索病毒发作,在病毒出现几个小时后,腾讯计算机管家收到了用户的报告。经过仔细的跟踪和分析,病毒的加密机制很快被破解,并推出了多个版本的解密工具。腾讯平安团队在迅速锁定嫌疑人的线索后,立即向警方报告了此案。最后,在广东省公安部网络警察队的统筹指挥下,24特大新型勒索病毒在小时内迅速破坏计算机信息系统案抓获病毒研发制造商1名称,缴获一批木马程序和犯罪工具,防止损失进一步扩大,更好地珍惜用户支付和财富安全。
此外,鉴于勒索病毒的危害,腾讯平安在腾讯计算机管家和腾讯皇家终端平安管理系统上推出了文档保护效果,提供了一套相对完善的数据备份恢复计划,帮助用户解密数据。2019今年上半年,成千上万的用户使用了内置的文档保护功能。内置的自研解密方案乐成为数千名勒索病毒受害者提供了解密服务,并帮助受害者乐成恢复加密文件。
面对日益疯狂的勒索病毒,企业、事业单位和政府机构的制度最重要的义务是备份数据。为此,叙述提出了三不三的想法,即不要点击主题吸引人的未知电子邮件,不要随意打开电子邮件附件,不要随意点击电子邮件中的附带网站;在备份和打开电子邮件之前,应确认发件人的可信度和系统补丁/实时更新平安软件病毒库。
同时,需要定期对网络安全进行安全培训,提高企业事业单位和政府机构的网络安全意识,关闭不必要的端口和共享文件;利用腾讯皇家终端安全管理系统的缺陷修复效果,实时修复系统的高风险缺陷;建议部署腾讯皇家高级威胁检测系统检测可能的黑客攻击,通过分析企业内外网络边界的网络流量,有效检测未知威胁,感知缺陷的行使和攻击。
此外,《叙述》还提醒主要关键业务系统必须制定三二一原则灾准备计划,即保留三份主要文件,行使至少两个不同的存储载体,其中至少一个保留在不同的地方,以应对事故。
腾讯、京东、快手、虎牙携手反诈,探讨网络平台诈骗治理经验