WannaCry爆发一周年 500万台电脑惨遭勒索病毒攻击

本篇文章2019字，读完约5分钟

自恶意软件大规模爆发以来，整整一年过去了。然而，在wannacry之后，ransomware，恶意软件家族的一个小分支，一直在增长和传播，新的变种已经出现。从2017年5月到2018年4月，近500万台计算机遭到攻击，而软件已经成为威胁互联网安全的一大毒瘤。

面对ransomware的嚣张气焰，中国最大的安全厂商360率先推出了针对ransomware的产品矩阵防御，依靠一系列有针对性的防御技术和对近100款ransomware的深入分析和恢复技术，全面阻断了各种ransomware及其变种的入侵。

在2018年的前四个月，国内的软件传播达到了124万

回到一年前，2017年5月12日，360网络安全中心检测到一个新的ransomware正在使用“永恒的蓝色”漏洞武器进行传播，而且传播非常激烈。当天下午2点左右，360互联网安全中心发出预警，呼吁人们及时安装系统补丁和安全软件。那天晚上，万纳奇大规模爆发了。

一时间，全球至少150个国家的30万用户被招募，金融、能源、医疗等许多行业受到影响，造成80亿美元的损失。在中国，校园网已经成为重灾区，大量的实验室数据和毕业设计被锁定和加密。另外，一些大型企业的应用系统和数据库文件加密后无法正常工作，影响很大。

万纳克利大规模爆发后，360公司率先获得万纳克利样品，并推出了一系列解决方案，成功阻止了万纳克利的进一步蔓延。

想入非非之后，软件进入了人们的视野。统计显示，2017年，ransomware的传播量超过500万，到2018年4月底，ransomware的传播量已经达到124万。从2017年5月到2018年4月底，当万网大战爆发时，一年内传播的赎金接近500万。

图1:过去一年中软件拦截趋势

360率先揭示了软件开发的最新趋势

360网络安全中心判断了软件的最新发展趋势。他们认为恶意软件爆发后的传播趋势相对稳定。随着crysis和cerber等传统软件的逐渐衰落，globe冒名顶替者(globe冒名顶替者)和btcware等新型软件家族开始占据越来越重要的地位。

从传输方式来看，ransomware遵循了大多数恶意软件的惯例，其传输渠道无非是传统的邮件、聊天软件、挂在马上的网页以及蠕虫般的漏洞传输，其传输区域主要集中在网络发达或人口密集的地区。

自2017年下半年以来，ransomware的攻击模式主要转变为入侵和中毒企业服务器，使广东、江苏、浙江、北京、山东等经济发达的省市成为重灾区。最受攻击的行业是能源、医疗保健、金融和互联网。

360“狙击手”模式——史上最强的反勒索矩阵

作为中国最大的网络安全公司，360公司一直关注着中间件的发展趋势，并根据中间件传输的特点和造成危害的方式提出了针对性的解决方案。自2016年5月以来，360率先推出了解密工具，可以破解100多种由ransomware加密的文件并不断更新，这意味着360在wannacry爆发前一年推出了针对ransomware的有效防御工具。

图2: 360解密主机

此后，反盗版软件、文档保护、文档防护、盗版软件热补丁、远程登录保护、服务器保护、世界上最全面、最有效的盗版软件搜索引擎等功能相继添加，并不断完善360反盗版软件防御矩阵。

图3:360远程登录保护

针对入侵服务器的新的ransomware攻击模式，360安全卫士增加了服务器远程登录的保护机制，一旦发现可疑的远程登录行为，他们将进行拦截，提高此类攻击的门槛。

抢占敌人，在软件爆发前发出预警

2017年4月14日，“影子经纪人”披露了一些利用windows系统中小企业服务漏洞的工具。4月17日，360对这个重要的“永恒蓝色”开发工具进行了详细的技术分析。不久之后，360监控了使用这个工具在网络上传播漏洞的软件的出现。

有许多类似的情况。除了恶意软件之外，其他软件经常借助已知的漏洞发起攻击。就漏洞保护而言，360有其自身的高敏感性:漏洞被ransomware cve-2017-11826、cve-2018-0802、cve-2017-8759、cve-2017-10271、cve-2017-11882利用，cve

除了对漏洞高度敏感之外，360还提出了一系列针对勒索软件的有针对性的防御技术，包括高度自动化的海量数据云主动防御、用于监控文档加密行为的格式识别防御、使用深度学习的杀伤免疫保护、针对高级利用攻击的入侵链阻断保护、针对近100种勒索软件的深入分析和恢复技术，以及全面“狙击”勒索软件和变种。

随着大安全时代的到来，没有牢不可破的网络。ransomware变体的快速特性决定了善与恶之间的战斗不会在一场战斗中完成。因此，360建议个人用户增强他们的安全意识，养成及时安装系统补丁和保护软件的好习惯。对于企业用户来说，有必要加强对it运维人员的培训，制定完整的网络安全规范，避免因软件而造成不必要的损失。

来源：搜狐微门户