360:八成個人電腦遭敲詐病毒攻擊
2016年12月19日 11:08
12月18日,360互聯網安全中心發布的《2016敲詐者病毒威脅形式分析報告》(以下簡稱“報告”)顯示,今年全國至少有497萬臺電腦遭到了該病毒的攻擊,其中個人電腦占比為81.1%。
報告顯示,2016年上、下半年共發生過兩次大規模的敲詐者病毒攻擊,4月底-5月初高峰時,360在一天之內攔截到的攻擊次數達4644次,而9月底-10月初攻擊高峰時,360單日攔截到的病毒攻擊一度超2萬余次。據了解,敲詐者病毒從2014年起在國外流行,并于2015年大量流入國內。近年來,其攻擊面從大型企業機構蔓延至廣大網民,郵件附件、網站掛馬、捆綁惡意軟件、服務器入侵等,成為其主要傳播形式。
敲詐者病毒主要采用不對稱加密的方式進行高強度加密,計算機通過窮舉法暴力解鎖需要上萬年,在這種情況下,受害者幾乎不可能在不支付贖金的情況下自行解密文件;再加上比特幣這種虛擬貨幣的使用以及匿名通信網絡的興起,病毒的傳播更為囂張。
變種頻出也是敲詐者病毒的一大特點。報告顯示,360在2016年攔截到的新增敲詐者病毒變種就達113類。目前,攻擊勢頭最強的三類敲詐者分別是Cerber、Locky和XTBL家族的各類變種。其中,Cerber是目前最流行的一類敲詐者病毒,從今年2月的Cerber3開始在國內大規模爆發,現已經進化至Cerber4。該病毒主要通過網頁掛馬傳播,沒有安裝殺毒軟件的網民除了感覺到系統卡慢外,往往沒有其他任何察覺。業內人士表示,一旦敲詐者病毒感染電腦,對于個人來說,珍貴的文件數據被加密,系統無法正常使用,還將面臨動輒上萬元的高額贖金勒索;而對于企業來說,除了沉重的經濟損失,還可能遭遇大量機密或敏感文件被泄露的風險。
報告顯示,2016年上、下半年共發生過兩次大規模的敲詐者病毒攻擊,4月底-5月初高峰時,360在一天之內攔截到的攻擊次數達4644次,而9月底-10月初攻擊高峰時,360單日攔截到的病毒攻擊一度超2萬余次。據了解,敲詐者病毒從2014年起在國外流行,并于2015年大量流入國內。近年來,其攻擊面從大型企業機構蔓延至廣大網民,郵件附件、網站掛馬、捆綁惡意軟件、服務器入侵等,成為其主要傳播形式。
敲詐者病毒主要采用不對稱加密的方式進行高強度加密,計算機通過窮舉法暴力解鎖需要上萬年,在這種情況下,受害者幾乎不可能在不支付贖金的情況下自行解密文件;再加上比特幣這種虛擬貨幣的使用以及匿名通信網絡的興起,病毒的傳播更為囂張。
變種頻出也是敲詐者病毒的一大特點。報告顯示,360在2016年攔截到的新增敲詐者病毒變種就達113類。目前,攻擊勢頭最強的三類敲詐者分別是Cerber、Locky和XTBL家族的各類變種。其中,Cerber是目前最流行的一類敲詐者病毒,從今年2月的Cerber3開始在國內大規模爆發,現已經進化至Cerber4。該病毒主要通過網頁掛馬傳播,沒有安裝殺毒軟件的網民除了感覺到系統卡慢外,往往沒有其他任何察覺。業內人士表示,一旦敲詐者病毒感染電腦,對于個人來說,珍貴的文件數據被加密,系統無法正常使用,還將面臨動輒上萬元的高額贖金勒索;而對于企業來說,除了沉重的經濟損失,還可能遭遇大量機密或敏感文件被泄露的風險。
