2017年度網路空間安全報告公布10大勒索軟體攻擊

1月17日，《2017年度網路空間安全報告》在京發布。攝影/中國青年報·中青在線記者 何春中

中青在線訊（中國青年報·中青在線記者 何春中）由中國互聯網協會指導、安恆信息主辦的2017年度網路空間安全報告發布會日前在京召開。會上，由安恆信息和中國科學院計算技術研究所、中國電子信息產業發展研究院聯合策劃編撰的《2017年度網路空間安全報告》（以簡稱《報告》）發布。《報告》公布了2017年10大勒索軟體攻擊。

《報告》旨在通過對網路安全態勢的多維度分析，幫助安全行業從業者不斷更新對安全形勢的認知，了解當前網路空間中的安全隱患與典型攻擊行為，啟發對新技術的重新認識及創新應用，來應對當前日趨複雜的網路安全環境。

《報告》指出，全球約6300個平台提供勒索軟體交易，勒索軟體在2016-2017年期間的銷售量增長了約2502%，惡意分子傾向於加密被感染設備的數據，向受害者勒索加密貨幣（以比特幣為主），2017年加密貨幣市場價格一路飆升。WannaCry勒索軟體、 「壞兔子」（Bad Rabbit）等10大勒索軟體等在全球迅速蔓延，使多國遭遇網路攻擊。

一、WannaCry勒索軟體。2017年5月，WannaCry勒索軟體席捲全球。12日幾乎同一時間，英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊，同時我國大批高校也被嚴重感染，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復。WannaCry攻擊第一天，全球99個國家和地區，英國、美國、中國、俄羅斯、西班牙、義大利和中國台灣地區均有感染報告。在攻擊最開始的十幾個小時當中全球共計有74個國家，至少4.5萬台電腦中招。據統計，WannaCry勒索病毒全球大爆發，至少150個國家、30萬名用戶中招，造成損失高達80億美元。

二、「壞兔子」（Bad Rabbit）。2017年10月，俄羅斯、烏克蘭、保加利亞、土耳其、日本和其它多國的組織機構遭受一款被稱為「壞兔子」（Bad Rabbit）的加密勒索軟體攻擊，這款軟體目前被廣泛認定為Petya勒索軟體的新變種。俄羅斯、烏克蘭首都基輔地鐵支付系統、敖德薩國際機場信息系統遭遇黑客攻擊。

三、新型勒索軟體GIBON對受感染的計算機進行全文檔加密（除了Windows文件夾里的文檔）。

四、Sage勒索軟體通過帶有惡意附件的垃圾電子郵件傳播，加密受害者電腦文件，目前新增反分析功能，可提權以及逃避檢測。

五、勒索軟體Matrix通過廣告傳播惡意代碼，感染設備後加密受害機器上的所有文件，還會刪除所有加密文件的瀏覽記錄，並勒索用戶。

六、勒索軟體Tyran偽裝成熱門VPN應用程序——Psiphon VPN的惡意版本進行勒索軟體Tyran的分發，並敲詐被感染的用戶。

七、勒索軟體Locky新型變種通過殭屍網路Necurs開展大規模釣魚攻擊活動，還可利用動態數據交換（DDE）協議進行數據傳輸，竊取用戶數據，能夠規避安全軟體檢測。

八、NotPetya勒索蠕蟲病毒肆虐全球，勒索比特幣，甚至還在清除數據搞破壞。重創俄、烏克蘭等國，中國用戶面臨同樣威脅。

九、勒索軟體FakeCry「可以加密約170種文件類型，通過MeDoc更新傳播惡意軟體。

十、勒索軟體 Miner 利用 WMI 與 「 永恆之藍 」 肆意傳播，向受害者勒索加密貨幣，亞洲多個國家、地區受到影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！