勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。 随着勒索病毒的流行,用户在网络上不断传播勒索病毒。360安全大脑通过分析用户的遭遇及手机、电脑等电子设备信息进行防御与反诈工作,发现了大量可疑案件并对相关数据做出预警和筛查。360守护者计划自2022年7月发布以来已累计接收到上万份勒索病毒感染求助,360全生命周期服务提供商已经协助受害者解锁高达20余亿台机器。
从年初开始就出现勒索病毒袭击我们的生活和工作环境,导致人们遭受到各种各样的影响和伤害。据国家互联网应急中心发布的《2021年中国个人计算机系统风险评估报告》(以下简称“报告”)显示,“2021年上半年国内被定性为“史上最难识别的恶意软件事件”,其中有超过40个案情是由于该类勒索病毒攻击造成的。此外,还有一个重大原因是因为我国网民因贪玩游戏或网游而遭到勒索;而在疫情期间,我们也曾尝试过利用自身技术来规避抗击新冠肺炎疫情。不过这一次,情况有所不同。2019年以来,全国公安机关打击到的勒索病毒数量呈上升趋势,2019至2020年间,全国共有5批次被盗账号中产生10枚左右的“金条”。
目前,全球范围内被定性的勒索病毒共计13种类型:以“比特币勒索”、“UBG勒索”为主。其危害主要包括:
1、“虚拟货币”(DGB)、加密货币(WPS)、人民币(CoinMaster)、令牌支付(BitPay)等等。其中,最令人惊讶的是——这两款勒索病毒都具备极强的隐蔽性和破坏力:
2、“磁盘碎片”“硬盘转换器”“读卡器”以及其他类似功能。它们可以直接将文件转成音乐、视频或者文档等,从而达到勒索的目的。同时,它们还存在着较大的安全隐患,比如:
3.“QQ邮箱”“短信验证码”“网页链接”等都是这些常见勒索病毒的主要威胁之一。
4.捆绑式木马:“Tslgame-exe”是最典型的勒索病毒形式。它会占用一些启动路径,如果运行后不触发任何提示程序就会自动生成带有勒索病毒的内容:
5.“PUBG勒索病毒”也是如此。“TslGame-exe”虽然不是最严重但也是最具代表性的一种,它的作者正是来自腾讯公司的产品经理张小龙。据他介绍说,他的同事曾经因为这款勒索病毒深陷黑产争议之中。不过现在,他可以通过自己的能力解除这个威胁,并且向自己所购买的客户推销产品。
6、“BtC勒索病毒”则是更进一步的版本,它会伪装成其它第三方工具,例如某搜索引擎优化插件或网站,让玩家获得不需要登录就能访问的网站,甚至还可以使用它窃取你的账户和密码。