去年5月,一个名为“WannaCry”的勒索病毒在全球范围内的爆发,让许多用户第一次见识到了勒索病毒的可怕。如今一年时间过去,“WannaCry”虽然已几乎成了“江湖传说”,然而它的“徒子徒孙”们却依然活跃,智能手机用户也成为了恶意勒索软件的重点目标。
据统计,仅在2017年前9个月,360烽火实验室捕获的手机勒索恶意软件数量就超过了50万个,而来自360的监测数据则显示,在过去一年里国内勒索病毒的攻击数量近500万次,所导致的经济损失保守估计超过3亿元。从这些数据上来看,勒索病毒与每一个手机用户的距离并不遥远。
图一:手机勒索病毒
勒索病毒为何防不胜防?360报告解密移动安全威胁变动趋势
从勒索病毒的变化趋势来看,2017年勒索病毒集中爆发后,360等安全厂商都推出了具有针对性的防御机制,以“WannaCry”为代表的勒索病毒受到了极大抑制。在索要赎金的方式上,勒索病毒也逐步采取了“讨价还价”的方式,即跟受害者商量出一个双方可接受的价格进行“交易”,而不再像以前一样“一口价”,这种“商量”的方式往往会让受害者选择妥协处理。
图二:360互联网安全中心监测新增恶意软件量变化
不过,这并不意味着用户可以对勒索病毒掉以轻心。360手机卫士此前发布的《2017年Android恶意软件年度专题报告》显示,在2017年全年360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万,其中仅在2017年前9个月360烽火实验室捕获的恶意勒索软件即达到50余万个,平均每月捕获5.5万个。
从勒索病毒的传播渠道上看,许多勒索病毒开始冒充热门应用或者将病毒植入到热门应用中进行传播,令人防不胜防——例如;去年6月2日,一个名为“王者荣耀辅助”的勒索病毒就让很多用户中了招。
图三:2017年前9个月手机勒索软件数量统计
在与各种对安全厂商防御体系的对抗中,勒索病毒的技术手段也在不断提升,语音识别、二维码和文件加密等新型加密方式的使用使得其更难被破解。更让人担忧的是,互联网上已经出现了大量的恶意勒索软件制作软件。
利用这些工具,任何人都可以一键生成恶意勒索病毒并进行传播。因此,虽然自“WannaCry”之后再也没有集中爆发过大规模的恶意勒索事件,但恶意勒索事件却仍在发生并且数量更多。例如,今年2月份国内某省级儿童医院就遭到了勒索病毒的攻击,重要数据全部被加密,整个医院系统直接瘫痪,而病毒发布者则向医院提出了每台服务器1比特币的赎金要求。
图四:可一键生成手机勒索病毒的软件
《2017年Android恶意软件年度专题报告》显示,具备自动化和对抗能力的恶意软件工厂不断涌现、恶意挖矿木马愈演愈烈、公共基础服务成为恶意软件利用的新平台、脚本语言成为恶意软件新技术热点,这4个方面将成为未来威胁移动安全的主要趋势。联系到恶意勒索病毒过去一年来的变化来看,整个互联网安全的形式依然严峻。
防护用户手机安全 360手机卫士全线狙击勒索病毒
虽然恶意勒索病毒依然肆虐,但也并不难预防。事实上,自从WannaCry在全球爆发之后,360便第一时间构建起了“反勒索”防御矩阵,主要针对勒索病毒为用户所带来的安全问题来提供防御和解决办法。以之前提到的“王者荣耀辅助”病毒为例,360手机卫士在其出现后第一时间推出了针对该勒索病毒的拦截和查杀功能,同时针对已经感染的用户,360手机卫士也提供了解密工具用以恢复数据。
图五:伪装成“王者荣耀辅助”的勒索病毒
360烽火实验室也一直在关注和跟踪恶意勒索软件制作、传播的产业链,并针对代表性的勒索病毒、勒索模式发布过《ANDROID勒索软件黑产研究 ——恶意软件一键生成器》、《勒索软件“假面”系列——免流软件》、《勒索软件“假面”系列——代刷软件》等专项报告,提醒用户注意各种日常应用中可能存在的安全风险,并提供了一些简单易行的防范措施,让用户可以更好地守护自己。
除此之外,针对由于系统漏洞而导致的病毒入侵,360手机卫士也提供了漏洞修复、热补丁和漏洞防护等多种漏洞修复功能,为用户筑起安全高墙。从安全角度说,安装补丁修复漏洞是最稳妥的方案,但对于一些无法安装补丁或没有补丁的机器,热补丁技术和漏洞防护技术也可以确保用户免受漏洞攻击的影响,提升用户使用设备的安全性。
图六:安装360手机卫士可有效查杀病毒
总的来看,虽然“WannaCry”病毒的爆发已经大为减少,但对于其他形式的勒索病毒却更要加以提防。在这里,360安全专家提醒广大用户一定要注意智能设备使用安全,一方面尽量从正规渠道安装各种应用以免遭受病毒攻击,并多多留意360手机卫士发布的安全信息,另一方面则可以通过安装360手机卫士等安全软件为手机提供全面防护,及时将病毒杀灭,从根本上保障自身的信息和财产安全。