《2017年度网络空间安全报告》公布10大勒索软件攻击
由中国互联网协会指导、安恒信息主办的2017年度网络空间安全报告发布会日前在京召开。会上,由安恒信息和中国科学院计算技术研究所、中国电子信息产业发展研究院联合策划编撰的《2017年度网络空间安全报告》(以简称《报告》)发布。《报告》公布了2017年10大勒索软件攻击。
《报告》旨在通过对网络安全态势的多维度分析,帮助安全行业从业者不断更新对安全形势的认知,了解当前网络空间中的安全隐患与典型攻击行为,启发对新技术的重新认识及创新应用,来应对当前日趋复杂的网络安全环境。
《报告》指出,全球约6300个平台提供勒索软件交易,勒索软件在2016-2017年期间的销售量增长了约2502%,恶意分子倾向于加密被感染设备的数据,向受害者勒索加密货币(以比特币为主),2017年加密货币市场价格一路飙升。WannaCry勒索软件、 “坏兔子”(Bad Rabbit)等10大勒索软件等在全球迅速蔓延,使多国遭遇网络攻击。
一、WannaCry勒索软件。2017年5月,WannaCry勒索软件席卷全球。12日几乎同一时间,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,同时我国大批高校也被严重感染,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。WannaCry攻击第一天,全球99个国家和地区,英国、美国、中国、俄罗斯、西班牙、意大利和中国台湾地区均有感染报告。在攻击最开始的十几个小时当中全球共计有74个国家,至少4.5万台电脑中招。据统计,WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失高达80亿美元。
二、“坏兔子”(Bad Rabbit)。2017年10月,俄罗斯、乌克兰、保加利亚、土耳其、日本和其它多国的组织机构遭受一款被称为“坏兔子”(Bad Rabbit)的加密勒索软件攻击,这款软件目前被广泛认定为Petya勒索软件的新变种。俄罗斯、乌克兰首都基辅地铁支付系统、敖德萨国际机场信息系统遭遇黑客攻击。
三、新型勒索软件GIBON对受感染的计算机进行全文档加密(除了Windows文件夹里的文档)。
四、Sage勒索软件通过带有恶意附件的垃圾电子邮件传播,加密受害者电脑文件,目前新增反分析功能,可提权以及逃避检测。
五、勒索软件Matrix通过广告传播恶意代码,感染设备后加密受害机器上的所有文件,还会删除所有加密文件的浏览记录,并勒索用户。
六、勒索软件Tyran伪装成热门VPN应用程序——Psiphon VPN的恶意版本进行勒索软件Tyran的分发,并敲诈被感染的用户。
七、勒索软件Locky新型变种通过僵尸网络Necurs开展大规模钓鱼攻击活动,还可利用动态数据交换(DDE)协议进行数据传输,窃取用户数据,能够规避安全软件检测。
八、NotPetya勒索蠕虫病毒肆虐全球,勒索比特币,甚至还在清除数据搞破坏。重创俄、乌克兰等国,中国用户面临同样威胁。
九、勒索软件FakeCry“可以加密约170种文件类型,通过MeDoc更新传播恶意软件。
十、勒索软件 Miner 利用 WMI 与 “ 永恒之蓝 ” 肆意传播,向受害者勒索加密货币,亚洲多个国家、地区受到影响。(来源:中青在线 记者何春中)