首页 > 安全资讯 > 正文

回顾WannaRen突袭互联网:勒索病毒就在你我身边!

勒索病毒就在你我身边!如何防范方能有一席安全之地?

   过去的一周,全网上下一直笼罩在“WannaRen”勒索病毒的阴云之中。随着360安全大脑首家发布针对该勒索病毒的解密工具,并追踪到其幕后的攻击团伙匿影黑客团队,此事方才告一段落。
然而令人疑惑的是,自WannaRen勒索病毒爆发以来,不止于安全圈,甚至社交媒体网络上也掀起了一场有关于它的舆论海啸。
上一个得到全民如此关注的勒索病毒还是三年前的WannaCry。
   可是,论赎金金额,WannaRen作者所提供的比特币钱包,据称仅仅收到了价值4.87元左右的赎金;论攻击范围,WannaRen主要在国内传播,与全球蔓延的WannaCry更是没有可比性,可它为什么就站在了近日大热的风口浪尖之上呢?
WannaRen勒索病毒缘何霸屏舆论热搜榜?
这其中缘由或许还要从WannaRen勒索病毒作者在中招用户电脑上留下的勒索信开始说起。
   4月4日,大波用户来到360社区发布勒索病毒求助贴,称其收到了一封来自黑客的勒索信,要求自己支付0.05BTC的赎金,方能解密电脑中后缀名被改为“.WannaRen”的加密文件。
看完相关勒索信息,可把一旁围观的网友吓出了一身冷汗:“这不是跟当年WannaCry勒索病毒的勒索形式一样吗?!”


   一石激起千层浪。4月5日-6日,随着感染规模的逐渐扩大,知乎、贴吧、社区等各方讨论热度逐渐增加,“WannaRen是Wannacry勒索病毒新变种”的说法渐渐流传开来;


   尽管360安全大脑在4月7日发布安全预警,第一时间拦截查杀WannaRen勒索病毒攻击,并确定其并非为WannaCry勒索病毒新变种,但网友对该勒索病毒的讨论热度也并未下降,微博话题#WannaRen病毒大规模传播#的讨论甚至直逼1.2亿+。


   而后,4月8日,360安全大脑发布勒索病毒溯源分析,首家追踪到其背后攻击组织实为“匿影”木马黑客团伙,发现该黑客团伙早期主要以通过“永恒之蓝”漏洞,向目标计算机中植入挖矿木马,借“肉鸡”(被非法控制电脑)挖取PASC币、门罗币等加密数字货币牟取暴利。


   而在本次事件中,匿影黑客团伙以同样的手法,向用户电脑中投放了WannaRen勒索病毒,意图获取赎金。至此,有关WannaRen勒索病毒与WannaCry同根本源的说法方才渐渐销声匿迹。


   不难看出,WannaRen勒索病毒之所以能够牵动亿万网友的敏感神经,很大程度是因为它与WannaCry勒索病毒在勒索信息及文件加密形式设置上的相似性。


   三年前WannaCry肆虐全球的场景依然历历在目,150个国家,30多万家机构的计算机文件惨遭黑客加密攻陷,包括医疗、教育、金融、能源等众多行业在内的业务运转几近停摆,直接经济损失高达80亿美元。彼时,全球都陷入到了这场勒索梦魇之中。
   而三年后,WannaRen勒索病毒走红网络,足以证明:哪怕时至今日,WannaCry也仍然在延续着人们对勒索病毒的恐慌。


而人们对于WannaRen勒索病毒的关注,又不单单因其与WannaCry勒索病毒的相似性。


   WannaCry勒索病毒事件逐渐平息后,近年来,GlobeImposter、Satan、GandCrab……..各类勒索病毒如“雨后春笋”般破土而出,大至一国政府单位、巨头企业,小至个体设计师、大学毕业生,全球范围内各个行业都成为了他们的目标猎物。可以说,如今的勒索病毒,人人谈之皆色变。
  而更严重的是,随着当下互联网的不断发展,勒索病毒也不再局限于加密文件、索要赎金那么简单。面向企业机密信息、一国军事设备的数据勒索浪潮也由此启幕。
  不久前,特斯拉、波音、洛克希德 马丁公司、SpaceX等行业巨头的零件服务商Visser Precision遭遇DoppelPaymer勒索软件攻击。


    在Visser Precision零件服务商拒不支付赎金的情况下,黑客组织于近日对外公布了该零件服务商与特斯拉、Space X签署的保密协议信息,甚至还将美国航空巨头洛克希德 马丁设计的反迫击炮防御系统中天线的规格等重要军事装备细节公之于众。
    试想,如若这些军中设备、航空仪器、工业零件核心数据被有心之人加以利用,轻则造成数据泄露,企业无法取信于人;重则被敌国间谍窃取情报,轻松摧毁一国汽车工业、破坏军队作战部署。个中威力,深究下来令人心惊。
   可以说,如今的勒索病毒不仅是全民恐惧的网络安全头号威胁,更是黑客组织收割全球情报与财富的黄金手段。



   而在勒索病毒这一庞大攻击棋局之下,身处网络空间的我们每个人又都无法置身事外。懒得去管安全软件发出的漏洞修复提示,从网上下载高清无码BT种子、绿色安全破解软件…..这些你习以为常的上网习惯,都是勒索病毒攻陷的绝佳突破口。

   那么,面对这个上可攻击财富500强企业,下可黑进邻居大爷大妈电脑的勒索病毒,我们到底该如何防范,方能求得一席安全之地呢?部署强大的信息安全管理措施,做好预防勒索病毒中招的事前防范是重中之重。广大用户可通过下载安装360安全卫士,拦截各类勒索病毒攻击,保护电脑隐私及财产安全。

   此外,若不幸中招,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。

   360安全大脑深耕勒索病毒防治领域多年,全面拦截各类网络攻击之余,所推出的勒索病毒解密工具-360解密大师,目前已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内,并取得了显著成效。


   仅去年前11个月,360解密大师共计更新版本42次,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元,是全球最大最有效的勒索病毒解密工具。
   最后,本次WannaRen勒索病毒只是万千勒索病毒中的一个缩影,而其在网民中间引发的关注讨论,毫无疑问再次证明,勒索病毒攻击面前无人能够置身事外,你我皆身处风暴中心。而未来,勒索病毒的形势也必将愈发严峻,因此,如何构造全面且有效的勒索病毒防御体系迫在眉睫。





360安全卫士

热点排行

用户
反馈
返回
顶部