2017年再有十天就结束了,然而这一年的网络世界中,是不太平的一年,可以说是波涛汹涌的一年。新的网络威胁出现了,我们该如何应对呢,现在我就列举出今年最大的5个勒索病毒。
1. WannaCry
首当其冲就是它了,范围之广,破坏影响之严重。自5月12日发生第一次袭击以来,一天之内就有150多人在150多台电脑中感染病毒,据传闻此病毒泄漏源为CIA蠕虫数据库。受害者包括英国国民健康服务部(NHS)的部分,西班牙电信公司Telefónica,美国快递服务联邦快递,以及中国部分石化,石油加油站等。
勒索软件针对不支持和未修补的Windows操作系统版本使用EternalBlue漏洞利用套件,利用Windows的服务器消息块(SMB)协议中的漏洞,只有Windows 10用户可以避免这种攻击。
2. Petya / NotPetya
此病毒攻击的主要战场在乌克兰和俄罗斯,起初,它被认为是Petya勒索软件病毒的新变种。然而,后来的分析表明,这是一个不同的网络威胁,只使用Petya的源代码的一部分。因此,该病毒被命名为NotPeyta。
主要攻击对象为银行,机场,律师事务所,广告公司甚至电厂。
3. BadRabit
主要战场在乌克兰,日本,韩国,捎带土耳其,德国,波兰。10月24日发现的,与之前的病毒不同的是,这个病毒是通过一个驱动式的攻击来安装的。据研究人员透露,恶意软件正在通过被盗用的网站传播为假Adobe Flash更新。攻击对象为机场,教育基础设施等。
4.Cerber
它是2016年最危险的病毒之一,然而,在过去的一年中,它在2017年并不是非常活跃。今年开发者只提供了几个恶意软件版本,包括Help_help_help勒索软件,这是一个变种Red Cerber和Cerber 6.同时,去年他们创造了5个版本的恶意软件。
2017年7月,恶意软件研究人员报告称,Cerber正在利用Magnitude漏洞攻击工具在亚洲国家进行传播。主要攻击国家韩国,此外,Cerber的开发者开始使用新的货币化方法。勒索软件已经更新,并能够窃取比特币钱包文件和保存在Internet Explorer,Google Chrome和Mozilla Firefox中的密码。
5. Locky
洛克的开发者并没有像大家所想的那样从网络空间中消失。尽管在今年上半年保持沉默,他放出了几个新版本的勒索软件:
- Diablo6;
- Lukitus;
- Ykcol;
- Asasin。
主要战场马来西亚,利用恶意电子邮件的形式,发送病毒链接。可以在24小时内发送2300万封病毒邮件,这个数量是相当吓人的。
