当前位置: 网站首页 > 联系我们
联系我们
报告显示敲诈者病毒泛滥 中招者均被勒索上万元
时间:2020-02-26  来源:www.oaled.com

凤凰科技讯12月15日消息,360互联网安全中心发布《2016敲诈者病毒威胁形式分析报告》,该报告显示,作为一种新型网络犯罪力量的敲诈者病毒已被淹没。自今年年初以来,该国至少有497万台计算机受到攻击,并在下半年达到顶峰,360安全产品每天拦截超过20,000起攻击。

在所有行业中,IT /互联网行业是最容易遭受勒索病毒攻击的行业,占25.7%;其次是制造业占18.8%,政府或公共机构占14.4%。普通员工是最受讹诈袭击的受害者,占51.1%,其次是管理人员和高级管理人员,占39.4%,中高层管理人员占6.6%。首席执行官,董事长公司掌舵人的比例,如总统,也被敲诈勒索病毒袭击了2.9%。

受害者每人被勒索数千美元

敲诈者病毒是一种恶意软件,犯罪分子通过加密重要文件并加密它们来解密钱。药品生产商以低价向大量罪犯出售或出租恶意代码,并通过网络钓鱼或其他攻击将其发送给目标受害者。毒品生产者已经开始了大生意,无数普通人已经成为这个利润周期的受害者。

敲诈者攻击情况分析

根据外国安全机构的统计数据,今年全球敲诈勒索者数量增加了三倍。平均每40秒就有一家公司被感染。个人方面的情况更糟。平均每10秒就有一个无辜的人。大量的病毒攻击也带来了惊人的利润。 2015年,只有一个病毒家族,CryptoWall,赎金为3.25亿美元。今天,世界上有超过75个这样的病毒家族。涉及这种病毒的黑色产业已经增长。对于数十亿美元的市场。

在过去,这种病毒主要在国外流行,并且在过去两年中开始在中国广泛传播。 360互联网安全中心的大数据研究发现,该国至少有497万台计算机遭到敲诈勒索的攻击,在下半年达到顶峰,一天内截获的攻击次数超过20,000次。感染者遍布全国各地。广东省受感染计算机数量最多,占全国感染人数的13.2%,江苏省为9.4%,山东为5.8%。北京“受影响”的情况相对较低,但大约有169,000台电脑遭到袭击。

大规模停电病毒袭击了公司,医院,银行,政府机构,企业和机构,律师,作家和其他团体窃取高价值文件。在解密之前,受害者或个人需要支付1-3比特币(约5,000至15,000元人民币)的赎金。否则,文件将被销毁,大部分受害者将损失超过1万元。

受害者档案恢复

由于文件的兑换需要外国购买比特币,匿名洋葱浏览器和国内网民不常使用的其他技术,再加上敲诈者的波动,赎金也可能“撕掉门票”。根据360发布的报告,只有16.8%的受害者最终恢复了数据,绝大多数(83.2%)受害者将永久丢失重要数据,包括办公文档,照片视频和电子邮件聊天。

男性受害者占9%

根据调查数据,男性最容易受到勒索袭击,占93.2%,而女性仅占6.8%。与此同时,调查还显示,男性受害者感染勒索病毒的主要原因是浏览不熟悉的网页。

在接受360互联网安全中心寻求帮助的人中,62.4%是企业用户,37.6%是个人用户。这与我们之前分析的敲诈者攻击对象的构成形成鲜明对比。在之前的分析中,我们看到在敲诈者病毒的攻击对象中,只有18.9%是企业用户,81.1%是普通的个人用户。

行业分布

为什么敲诈者病毒的组成和受害者的帮助组织如此不同?通过对受害者的调查和分析,发现除了几个国内网页外,攻击者还会通过邮件传播和服务器入侵为企业用户传播敲诈者病毒,虽然攻击量不大,但是比较造成的危害。高。企业用户被计算机中毒后,其中大多数都是相对较重要的企业办公和商业文档。因此,企业用户倾向于更积极地寻找解决方案,尤其是积极寻求专业安全供应商的帮助。

明年遭受攻击的计算机仍将改进

记者和360首席反欺诈专家Zhi Zhiyong博士表示,敲诈勒索病毒的技术模式和盈利模式与过去任何传统病毒都不同,特别是黑色生产。

在过去,病毒是由技术拼写出来的。无论谁使用新技术,漏洞都是有害的,传播范围很广,病毒制造者的利润也很大。敲诈者病毒是一种具有数十年历史的非对称加密技术,匿名(也称为Tor),十多年的匿名网络技术,以及七八年历史的比特币技术,以形成新技术。模式。这些技术难以复制和学习。

在盈利模式中,以前的病毒想要获得大量资金,它必须感染大量终端,并在这些终端上存活很长时间。但是敲诈者只需要针对几个重要的目标,并且不需要像过去的病毒一样修改用户的系统以在计算机中存活很长时间,并且不需要与远程建立连接。只要加密成功运行一次,您就可以为每个受感染者赚取数以万计的赎金。即使受害者返回使用反病毒软件来清除病毒,他仍然需要付钱才能解密文件。这笔钱是由先前的病毒感染超过一千个终端所赚取的。

不仅如此,敲诈者还在通信模式中不断“创新”。两天前,一种名为“爆米花时间”的新型敲诈者病毒在国外被发现。受害者想要解密并支付赎金。他还需要向其他人发送恶意链接并感染至少两名新受害者。这种策略就像“传销”一样,将越来越多的无辜者带入病毒行业的黑人网络。

敲诈者病毒主要使用非对称加密来执行高强度加密。通过详尽的方法将计算机暴力解锁需要数万年的时间。在这种情况下,受害者几乎不可能在不支付赎金的情况下解密文件。随着比特币,虚拟货币的使用以及匿名通信网络的兴起,病毒的传播更加嚣张。

360首席反欺诈专家齐志勇认为,由于敲诈勒索病毒商业模式的创新,技术门槛不高,匿名网络技术确保不会被追踪,敲诈勒索病毒正在泛滥趋势。目前,该国至少有497万台计算机遭到敲诈勒索,其中包括上半年的58万台,下半年的攻击次数增加了近8次。根据初步估计,今年敲诈勒索的攻击次数至少为10次,被攻击的计算机数量可能达到5000万次。

目前,为了遏制敲诈勒索病毒的入侵,各国的安全厂商正在密集部署。安全厂商Tower,英特尔,Palo Alto Networks和赛门铁克组成了网络威胁联盟(CTA),使用共享威胁情报跟踪和分析恶意软件。国内安全供应商360也已采取措施防范勒索病毒。 “反勒索软件服务”为参与者提供支付赎金和解密服务,以尽量减少勒索者造成的经济损失。

齐志勇表示,360公司首先推出了敲诈者补偿服务。一旦使用360安全卫士的个人用户打开此服务,他们就可以感染敲诈者病毒,而不会看到360安全产品的任何风险警告。服务申请将为受害者支付最多3比特币(约13,000元人民币)的赎金。对于安装了360天晴的企业用户,如果用户在打开勒索第一补偿功能后仍然感染了敲诈者病毒,360企业安全组负责支付赎金,每人最高赔偿金额高达100万元企业。