2021上半年勒索病毒趋势报告及防护方案建议.pdf

勒索病毒趋势报告及防护方案建议 WannaCry爆发四年后，为什么还没有对付勒索病毒的“银弹” 2017 年 5 月 12 日，WannaCry 勒索病毒通过 MS17-010 漏洞在全球范围 爆发，形成一场影响全球的蠕虫病毒风暴。伴随当前 AI、物联网、区块链、工业 物联网等新技术的飞速发展，以及各类加密数字货币在全球市场持续火爆，勒索 病毒也持续高发，很多全球知名企业都曾因勒索病毒导致经济和声誉损失。勒索 病毒也因此已成为近年来网络安全主要的威胁之一。 事实上，勒索病毒最早可追溯到 1989 年，哈佛大学学生约瑟夫·L·波普编写 一款电脑病毒-AIDS 木马。这款木马的传输方式和加密手段包括支付赎金的方式 都相对简单仅零星发生，被归纳在恶作剧攻击并未构成较大威胁，但这一病毒的 出现可以说打开了勒索病毒的潘多拉魔盒，自此勒索病毒如鬼魅一般，频繁将魔 爪伸向企业及个人用户。 2006 年，国内出现首款勒索软件 Redplus，勒索赎金从 70 元至 200 元不 等；从 2013 年的 CryptoLocker 开始，黑客团伙开始利用比特币作为赎金，这 款软件为黑客团伙带来近 41000 枚比特币收入，按照最新市值折算将近 10 亿 美元之巨；2020 年，制造 Troldesh 病毒的黑客团队在 Github 上发表了声明宣 布要金盆洗手，公布团队 75 万多个解密密钥，顿时引起业界一片哗然。 勒索病毒从零星恶作剧发展到频繁发生的主要原因包括三点：第一，勒索病 毒加密手段复杂，解密成本高；第二，使用电子货币支付赎金，变现快追踪难； 第三，勒索软件服务化的出现，开发者提供整套勒索软件解决方案，从勒索软件 的开发、传播到赎金收取都提供完整的服务。攻击者不需要任何知识，只要支付 少量的租金就可以开展勒索软件的非法勾当，大大降低了勒索软件的门槛，推动 了勒索软件大规模爆发。 与此同时，随着不断有攻击者通过迫使受害者就范而获得非法收益，散在发 生的勒索病毒攻击手法日益流行，其表现和传播手法也在不断升级。常见的攻击 方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、Web 服务漏洞 和弱口令攻击、数据库漏洞和弱口令攻击等。值得一提的是，勒索病毒未来将呈 现勒索产业化、场景多样化、平台多元化等显著趋势，持续对公众网络安全造成 极大的威胁。 而随着勒索病毒案例的不断涌现，不少企业在安全厂商的建议完善了数据备 份方案。目前主流安全厂商积极响应，并推出各类防御产品及解决方案，为公众 提供安全防护服务与信息。作为拥有二十余年安全能力沉淀经验的安全厂商，腾 讯安全对全球勒索病毒深入分析及研判，挖掘其中涉及的安全漏洞、入侵手法和 攻击工具，为个人及企业用户提供网络安全防护。目前，腾讯安全通过企业级杀 毒软件内置的终端数据保护功能（如腾讯零信任 iOA、腾讯电脑管家已内置文档 守护者自动备份）对数据进行备份，迫使勒索黑客仅靠破坏用户数据也难以让勒 索得手。 WannaCry 的爆发让勒索病毒走进了大众视野，至今已经四年，这四年间勒 索病毒又衍生出了多个变种，并且持续对企业网络安全造成威胁，仅 2021 年 1 季度就发生了多起国际知名企业被勒索的案件，并且赎金持续刷新纪录。目前尚 未出现对付勒索病毒的“银弹”，应对勒索病毒的核心原则仍然是以事前防范为 主。所幸的是，勒索病毒虽然无解，但是企业仍可以通过提升打预防针的方式获 得更高的“免疫力”。 为了帮助更多企业和机构了解和尽可能规避勒索病毒的危害，腾讯安全联合 南方都市报以安全事件告警工单数据为基础，基于勒索病毒的起源与演变，从数 据概览、入侵特点、攻击手段、活跃家族排行榜等维度，剖析过去半年勒索病毒 的攻击形势，通过分析勒索病毒的攻击路径及案例盘点，为广大个人用户防范信 息泄露风险提供实用建议。