勒索病毒傳播特征有哪些

勒索病毒傳播特征有：

• 漏洞利用手段加持，勒索病毒傳播更迅速

  我們能夠看到，在過去幾次大規模爆發的勒索病毒事件中，黑客主要利用釣魚郵件、惡意鏈接、RDP口令爆破等傳播渠道為主，誘導用戶點擊運行相應的程序。而隨著各類漏洞信息的披露、信息系統的普及、復雜的網絡環境、難以區分的網絡邊界，勒索病毒更多利用了高危漏洞、魚叉式攻擊，或水坑攻擊等非常專業的黑客攻擊方式傳播，乃至通過軟件供應鏈傳播，大大提高了入侵成功率和病毒影響面。

• 勒索病毒多平臺擴散

  目前受到的勒索病毒攻擊主要是windows系統，但也陸續出現了針對MacOS、Linux等平臺的勒索病毒，隨著windows的防范措施完善和攻擊者永不滿足的貪欲，未來勒索病毒在其他平臺的影響力也會逐步增加。

• 安全軟件對抗持久，勒索病毒持續變種

  目前僅國內來看，已有眾多殺毒軟件、病毒防護軟件與勒索病毒進行抗衡，原理多基于病毒庫、沙箱、文件備份、誘捕等方式，隨著各類安全軟件對于勒索病毒的免疫能力持續升級，基于原有特征的入侵已相對較難，因此勒索病毒需要不斷演變，即演變成我們常說的變種病毒，才能夠提高感染的成功率，這也是當前勒索病毒常見的手段。

• 愈加復雜密碼算法加碼，受害者無奈妥協

  如今，雖然已有部分廠商能夠對數據進行恢復，但大多依賴已公開的密鑰和解密方式，如果為了降低廠商的破解效率和能力，狠心的黑客很有可能大范圍使用諸如4096的RSA等加密算法，可以用“太陽系爆炸了都無法破解來形容了”，因此做好事前防范才是關鍵。

• 勒索病毒蹭熱點，誘導受害者點擊中招

  勒索病毒在不斷演變的過程中，本身也增加了許多帶有社會事件話題的影子，如2020年新出現的“新冠肺炎”勒索病毒，人們對“新冠肺炎”的關注促使了惡意木馬作者也打起了主意，以疫情有關詞匯或信息為誘餌，通過社交網絡、釣魚郵件等渠道傳播計算機勒索病毒，進行網絡攻擊。黑客大肆傳播的這一系列勒索病毒均帶有“冠狀病毒”、“疫情”、“武漢”等誘餌詞匯。這些勒索病毒將會使得絕大多數文件被加密算法修改，并添加一個特殊的后綴，且用戶無法讀取原本正常的文件，對用戶造成無法估量的損失。

• 勒索軟件即服務(RaaS)呈爆炸式發展，降低勒索門檻

  暗網和地下黑客論壇一直是惡意軟件推廣和銷售的地方，一些惡意軟件的開發者會利用暗網來發布和銷售自己的勒索病毒軟件。

• 攻擊目標日益精準化，各行業需要加強重視

  如今的勒索病毒，從廣泛而淺層的普通用戶，明顯轉向了中大型政企機構、行業組織。很多企業系統因為管理的原因，或系統版本較低，不能及時安裝補丁等客觀因素，導致企業網絡更容易被入侵，而企業數據的高價值，這便導致企業受害者傾向于支付贖金挽回數據。

• 攻擊以金錢驅動為主，轉變以泄漏事件為輔

  數據泄漏在勒索病毒事件中常常會被忽視，但始終是繞不開的話題，我們認為在未來，部分勒索病毒事件的性質會逐漸轉變為數據泄露，即黑客已在原有的基礎上進行了事件的加碼，如幾家著名的勒索軟件供應商已經表示，他們計劃開始發布拒絕付款的受害者所竊取的數據。

• 勒索贖金定制化，根據企業規模制定不同價格

  隨著用戶安全意識提高、安全軟件防御能力提升，勒索病毒入侵成本越來越高，攻擊者更偏向于向不同企業開出不同價格的勒索贖金，定制化的贖金方案能有效提升勒索成功率，直接提升勒索收益。

回答所涉及的環境：聯想天逸510S、Windows 10。