欢迎光临 新友常德棋牌

足球赛事

您现在的位置是:主页 > 微缩略语 > WannaCry爆发一周年,新友常德棋牌腾讯安全深度揭秘“勒索病毒黑色产业链”

微缩略语

WannaCry爆发一周年,新友常德棋牌腾讯安全深度揭秘“勒索病毒黑色产业链”

发布时间:Sep 17, 2020微缩略语 阅读 4979 次新友常德棋牌
距离去年5月12日勒索病毒爆发一周年了。一年前,一个叫WannaCry的勒索病毒突然大规模爆发,席卷全球150多个国家,造成高达80亿美元的经济损失。一年后,这个大型勒索病毒事件带来的

  距离去年5月12日勒索病毒爆发一周年了。一年前,一个叫WannaCry的勒索病毒突然大规模爆发,席卷全球150多个国家,造成高达80亿美元的经济损失。一年后,这个大型勒索病毒事件带来的负面影响仍然难以消除:其背后的永恒之蓝漏洞利用频频复现;大型企事业单位屡次遭遇勒索病毒攻击;勒索变种层出不穷,并开始从发达城市向偏远地区扩散。

  勒索病毒已发展成为威胁网络安全的重大毒瘤,严重威胁着企业和个人用户的文档和数据安全。过去一年,腾讯安全通过精研勒索病毒防御技术和对黑产的深入调查探访了解到,勒索病毒攻击方式不断升级,并呈现新友常德棋牌出组织团伙化、产业链条化特征。

  WannaCry仍在活跃 勒索病毒攻击呈现新趋势

  腾讯御见威胁情报中心监控显示,在过去的一年,经过安全厂商的围剿堵截,WannaCry勒索病毒攻击在短时间内急速下降后已趋平稳,但并未彻底消失。直到今天,由于病毒变种不断出现,WannaCry依然在持续传播。

  与以往勒索病毒主攻北上广深地区不同,近期受WannaCry影响最为严重的地区为广西和浙江,其次是江苏和湖北。经历WannaCry爆发初期,国内安全产商不断精研安全能力,全民防御意识有所提升,导致WannaCry变种在后续的攻击中逐渐将目标转向防御能力相对偏弱的地区。

  

  从WannaCry近期攻击行业分布上看,学校、传统工业、政府机构为主要目标群体,其中学校被攻击的比例更是占到35%。或由于此类机构长期依赖互联网提供的基础设施服务,但相对缺少专业安全运维服务,导致整体安全防御能力薄弱,极易被病毒入侵。

  

  不单单是WannaCry,进入2018年以来,越来越多的勒索病毒开始将攻击目标转向企业服务器。由于企业用户数据价值一般情况下远高于个人用户,一旦数据被加密会更倾向于缴纳赎金。于是,勒索病毒的攻击方式从最初的广撒网逐渐转变为向高价值目标发起定向攻击。

  勒索病毒产业链条化 解密公司竟成勒索中间代理

  伴随勒索病毒攻击方式进一步升级,勒索病毒在经历单打独斗的发展时期后,已呈现出组织团伙化、产业链条化的特征。

  腾讯御见威胁情报中心分析发现,一次完整的勒索病毒攻击流程涉及勒索病毒作者、勒索者、传播渠道商、代理、受害者5个角色,从业人员之间的分工十分明确。勒索病毒作者负责勒索病毒编写制作,对抗安全软件;勒索者定制专属病毒,并联系传播渠道商进行投放;代理向受害者假称自己能够解密各勒索病毒加密的文件,实则与勒索者合作,共同赚取受害者的赎金。

  

  更让人意想不到的是,网络上可搜索到的可支持勒索病毒解密的公司,竟然也是参与勒索病毒黑色产业链的中间代理。新友常德棋牌