科技日报讯 (记者刘艳)360互联网安全中心日前发布的《2016敲诈者病毒威胁形式分析报告》显示,敲诈者病毒已泛滥成灾,今年以来,全国至少497万多台电脑遭遇攻击,受害者人均损失过万,预计明年被攻击量至少是今年的10倍。
国外安全机构的统计数据显示,敲诈者今年在全球的攻击量疯长了3倍,平均每40秒就有一家企业被感染,平均每10秒就有一个无辜者中招。360首席反诈骗专家裴智勇说:“庞大的病毒攻击量带来了惊人的利润,2015年仅一个病毒家族CryptoWall攫取的赎金就高达3.25亿美元,如今全球肆虐着超过75种这样的病毒家族。”
敲诈者病毒是不法分子通过加密重要文件等方式,向用户敲诈钱财后予以解密的一种恶意软件。受害企业或个人被要求支付1—3个比特币(约合人民币5000元—15000元)的赎金后才予以解密,否则将销毁文件。但是,受害者即使交了赎金也可能被“撕票”,该报告显示,仅16.8%的受害者最终恢复了数据。
据了解,敲诈者病毒主要采用不对称加密的方式进行高强度加密,计算机通过穷举法暴力解锁需要上万年,在这种情况下,受害者几乎不可能在不支付赎金的情况下自行解密文件,再加上比特币这种虚拟货币的使用以及匿名通信网络的兴起,病毒的传播更为嚣张。
“敲诈者病毒的核心特点是‘可防不可治’”,据裴智勇介绍,大部分中招的电脑都是在“裸奔”的情况下随意打开可疑网站、陌生邮件后造成的,对付敲诈者病毒最有效的手段就是做好事前防护。
为遏制敲诈病毒的侵袭,安全厂商飞塔、英特尔、Palo Alto Networks和赛门铁克,成立网络威胁联盟(CTA),采用共享威胁情报的方式追踪和分析恶意软件。
据裴智勇介绍,360推出了敲诈者“先赔服务”,开启该服务的个人用户一旦中招,将获得最高3个比特币(约13000元)的赎金保障。目前,360已收到超过千位受害者的求助。