2017年上半年,WannaCry病毒将勒索病毒这个种类推上了“毒王的宝座”,成为2017公认全球影响力第一的病毒。2017年下半年比特币价格疯涨,突破2万美元一枚,让挖矿病毒成为全球焦点,而在国内网银病毒的风头却盖过了挖矿病毒,只有DDoS攻击在低调的赚钱。
2017年5月12日,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。2017年6月27日,欧洲、北美地区多个国家遭到“NotPetya”病毒攻击。乌克兰受害严重,其政府部门、国有企业相继“中招”。2017年10月24日,俄罗斯、乌克兰等国遭到勒索病毒“坏兔子”攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招,德国、土耳其等国随后也发现此病毒。幸运的是勒索病毒没有在中国大范围传播。
2017年12月13日,“勒索病毒”入选国家语言资源监测与研究中心发布的“2017年度中国媒体十大新词语”。勒索病毒一直是这二三年的焦点,在今年永恒之蓝病毒的出现就该类病毒推上“毒王”的位置上,成为全球网络安全的头号威胁。其实在2006年6月,我国已经出现勒索病毒,与如今主流传播方式如通过邮件附件、捆绑到压缩文件等不同的是,当时勒索病毒主要通过冒充杀毒软件欺骗用户安装进行勒索。
2017年主流的桌面端勒索病毒主要有两类,一类是文件加密,黑客在编写病毒时插入了密钥生成算法,病毒起作用后,算法会生成一个公钥文件和一个私钥文件,再用公钥文件对特定文件加密并删除原文件,同时将私钥文件上传到黑客指定的服务器里,用户只有在支付一定的费用后,才可以从服务器里面下载私钥文件,再利用私钥文件进行解密操作。
另外一类是系统锁定,这类勒索病毒不加密文件,而是直接不让用户登录系统,更加野蛮无礼!电脑正常启动需要读取磁盘主引导记录,而病毒感染了磁盘主引导记录,抢先一步启动,从而夺得了系统的最高控制权,除非缴纳赎金否则就不能登录系统。当前,系统锁定类勒索病毒的占比越来越大,未来很可能取代文件加密类成为勒索病毒的主流趋势。
WannaCry勒索病毒使用的漏洞包
不止桌面端受到勒索病毒的影响,移动端也没有幸免。由于iOS平台病毒传播比较难,勒索病毒于是将主攻方向定为Android平台。此类病毒最早是2014年出现,在2017年出现了爆发式增长,一般藏身于在一些第三方应用商店、手机论坛,它们常常冒充神器APP、外挂APP之类(例如超过四分之一的Android平台勒索病毒是冒充抢红包外挂的)打着破解、免费的旗帜吸引用户,病毒被下载并安装后,就会通过设置PIN码、顶层窗口等方式锁定用户手机(同时屏蔽虚拟按键防止用户退出,有的病毒甚至通过将子包释放到系统目录的方式防止卸载),使用户无法正常使用手机并以此胁迫用户通过微信红包等方式支付解锁费用。
现在勒索病毒的种类越来越多,例如今年,通过“呼死你”软件不断的向目标用户拨打骚扰电话,使用户无法正常使用手机,然后进行勒索的现象也变得越来越多。“呼死你”,又称“手机轰炸机软件”,可以短时间内重复拨打同一个手机号码,买了“呼死你”软件后,设置需要骚扰用户的手机号码、拨打次数、拨号间隔之后,根据设置参数进行自动拨号,最后使用者会通过短信或者其他方式联系受害者,诱骗受害者支付费用,从而停止拨打骚扰电话。
目前看来,勒索病毒开始从精准攻击变成撒网式攻击,黑客思路的转变造成此类病毒的危害越来越大。蠕虫漏洞早已存在,却没有人想过用来成本勒索病毒,这个先例一开,各种大范围传播手段就会接踵而来,例如今后可能出现利用网游外挂传播的勒索病毒、潜藏在GHOST系统中传播的勒索病毒等,令人防不胜防!今后随着勒索病毒的目标扩大化、单次勒索的赎金缩小化,普通人也可能出现攻击目标。希望大家在下载软件的时候多一些防范意识,从正规的应用商店下载软件,尽量避免从来历不明的网站下载,定时进行电脑杀毒,不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;尽量不要点击office宏运行提示,避免来自office组件的病毒感染;不要双击打开.js、.vbs等后缀名文件;定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。