当前位置: 首页 > 网络空间 > 497万台电脑遭敲诈者攻击 个人电脑占比超八成

497万台电脑遭敲诈者攻击 个人电脑占比超八成

2016年12月16日 17:55:50 来源:中国新闻网 访问量:159
中新网12月16日电  敲诈者病毒一旦感染电脑,会加密文档、图片等重要资料,只有缴纳巨额赎金才能恢复文件。作为危害巨大的网络安全威胁,该病毒临近年底势头不减。据360互联网安全中心发布的《2016敲诈者病毒威胁形式分析报告》(以下称报告)显示,今年全国至少有497万台电脑遭到了该病毒的攻击,这其中个人电脑占比为81.1%,受到敲诈者的重点“关照”。

  下半年敲诈者更猖獗 单日攻击次数破2万

  敲诈者病毒从2014年起在国外流行,并于2015年大量流入国内。近年来,其攻击面从大型企业机构蔓延至广大网民,邮件附件、网站挂马、捆绑恶意软件、服务器入侵等,成为其主要传播形式。

  敲诈者病毒主要采用不对称加密的方式进行高强度加密,计算机通过穷举法暴力解锁需要上万年,在这种情况下,受害者几乎不可能在不支付赎金的情况下自行解密文件;再加上比特币这种虚拟货币的使用以及匿名通信网络的兴起,病毒的传播更为嚣张。

  报告显示,2016年上、下半年共发生过两次大规模的敲诈者病毒攻击,4月底-5月初高峰时,360在一天之内拦截到的攻击次数达4644次,而9月底-10月初攻击高峰时,360单日拦截到的病毒攻击一度超2万余次。

  一旦感染电脑,对于个人来说,珍贵的文件数据被加密,系统无法正常使用,还将面临动辄上万元的高额赎金勒索;而对于企业来说,除了沉重的经济损失,还可能遭遇大量机密或敏感文件被泄露的风险。

  警惕三类泛滥成灾的敲诈者病毒

  除了危害巨大外,变种频出也是敲诈者病毒的一大特点。报告显示,360在2016年拦截到的新增敲诈者病毒变种就达113类。目前,攻击势头最强的三类敲诈者分别是Cerber、Locky和XTBL家族的各类变种。

  Cerber是目前最流行的一类敲诈者病毒,从今年2月的Cerber3开始在国内大规模爆发,现已经进化至Cerber4。该病毒主要通过网页挂马传播,没有安装杀毒软件的网民除了感觉到系统卡慢外,往往没有其他任何察觉。

  另一类主要针对企业员工的Locky病毒变种速度快、分支种类多,该病毒主要通过邮件附件传播,邮件主题大多带有Invoice或Payment等字样而极具迷惑性,一旦打开附件就会令电脑中的重要文件被锁死。

  相比前两种攻击面较广的敲诈者,Xtbl的攻击对象相对小众却危害巨大,它是一款专门针对Windows服务器的病毒。黑客入侵服务器后,在加密文档的同时,还会破坏服务器,造成应用程序无法正常运行,直接影响企业的整体业务。

  安全厂商出招组合拳抵制敲诈者病毒

  为了抵制花招百出的敲诈者病毒,安全厂商也提出了一系列防护策略。报告认为,对付敲诈者病毒,事前防护是极为有效的手段,这主要包括不轻易打开陌生邮件或可疑链接、定期备份重要文件以防不测、及时给操作系统及软件打补丁等。

  除上述预防措施外,企业及个人还可以向专业的安全软件寻求有效的防护。今年8月,360安全卫士独家推出了“反勒索服务”。用户在开启该服务功能的情况下感染敲诈者病毒,360将替用户缴纳赎金,并协助用户还原被加密文件。

  据了解,开通“反勒索服务”的主要目的,是为了让更多网民成为敲诈者病毒的监督者,一旦从用户的反馈中发现病毒的攻击手段有所变化,360就可以第一时间升级防护策略,避免更多的用户遭遇攻击。

  除此之外,面临危害严重的敲诈者病毒,普通网民也可以通过登录“敲诈者专杀百科”(www.360.cn/qiaozha/index.html)了解各类病毒变种的最新情况,并免费获取防护及解决方案。

编辑:张惠
评论区
发表评论

评论仅供会员表达个人看法,并不表明网校同意其观点或证实其描述
教育部 不良信息举报中心 垃圾信息举报中心 网警110
郑重声明:本站全部内容均由本单位发布,本单位拥有全部运营和管理权,任何非本单位用户禁止注册。本站为教育公益服务站点,禁止将本站内容用于一切商业用途;如有任何内容侵权问题请务必联系本站站长,我们基于国家相关法律规定严格履行【通知—删除】义务。本单位一级域名因备案流程等原因,当前临时借用网校二级域名访问,使用此二级域名与本单位官网权属关系及运营管理权无关。中国正能量 特此声明。
中华人民共和国电信经营许可证 ICP证 京ICP备13002626号-8 京公网安备11010502032087 本站主办:中国现代教育网 阳光网络传媒承办 版权所有

联系地址:中国现代教育网 邮政编码:100027
联络QQ:2641755684 值班电话:15663815019
北京网笑信息技术有限公司 仅提供技术支持 违法和不良信息举报中心