勒索病毒传播特征有哪些

勒索病毒传播特征有：

• 漏洞利用手段加持，勒索病毒传播更迅速

  我们能够看到，在过去几次大规模爆发的勒索病毒事件中，黑客主要利用钓鱼邮件、恶意链接、RDP口令爆破等传播渠道为主，诱导用户点击运行相应的程序。而随着各类漏洞信息的披露、信息系统的普及、复杂的网络环境、难以区分的网络边界，勒索病毒更多利用了高危漏洞、鱼叉式攻击，或水坑攻击等非常专业的黑客攻击方式传播，乃至通过软件供应链传播，大大提高了入侵成功率和病毒影响面。

• 勒索病毒多平台扩散

  目前受到的勒索病毒攻击主要是windows系统，但也陆续出现了针对MacOS、Linux等平台的勒索病毒，随着windows的防范措施完善和攻击者永不满足的贪欲，未来勒索病毒在其他平台的影响力也会逐步增加。

• 安全软件对抗持久，勒索病毒持续变种

  目前仅国内来看，已有众多杀毒软件、病毒防护软件与勒索病毒进行抗衡，原理多基于病毒库、沙箱、文件备份、诱捕等方式，随着各类安全软件对于勒索病毒的免疫能力持续升级，基于原有特征的入侵已相对较难，因此勒索病毒需要不断演变，即演变成我们常说的变种病毒，才能够提高感染的成功率，这也是当前勒索病毒常见的手段。

• 愈加复杂密码算法加码，受害者无奈妥协

  如今，虽然已有部分厂商能够对数据进行恢复，但大多依赖已公开的密钥和解密方式，如果为了降低厂商的破解效率和能力，狠心的黑客很有可能大范围使用诸如4096的RSA等加密算法，可以用“太阳系爆炸了都无法破解来形容了”，因此做好事前防范才是关键。

• 勒索病毒蹭热点，诱导受害者点击中招

  勒索病毒在不断演变的过程中，本身也增加了许多带有社会事件话题的影子，如2020年新出现的“新冠肺炎”勒索病毒，人们对“新冠肺炎”的关注促使了恶意木马作者也打起了主意，以疫情有关词汇或信息为诱饵，通过社交网络、钓鱼邮件等渠道传播计算机勒索病毒，进行网络攻击。黑客大肆传播的这一系列勒索病毒均带有“冠状病毒”、“疫情”、“武汉”等诱饵词汇。这些勒索病毒将会使得绝大多数文件被加密算法修改，并添加一个特殊的后缀，且用户无法读取原本正常的文件，对用户造成无法估量的损失。

• 勒索软件即服务(RaaS)呈爆炸式发展，降低勒索门槛

  暗网和地下黑客论坛一直是恶意软件推广和销售的地方，一些恶意软件的开发者会利用暗网来发布和销售自己的勒索病毒软件。

• 攻击目标日益精准化，各行业需要加强重视

  如今的勒索病毒，从广泛而浅层的普通用户，明显转向了中大型政企机构、行业组织。很多企业系统因为管理的原因，或系统版本较低，不能及时安装补丁等客观因素，导致企业网络更容易被入侵，而企业数据的高价值，这便导致企业受害者倾向于支付赎金挽回数据。

• 攻击以金钱驱动为主，转变以泄漏事件为辅

  数据泄漏在勒索病毒事件中常常会被忽视，但始终是绕不开的话题，我们认为在未来，部分勒索病毒事件的性质会逐渐转变为数据泄露，即黑客已在原有的基础上进行了事件的加码，如几家著名的勒索软件供应商已经表示，他们计划开始发布拒绝付款的受害者所窃取的数据。

• 勒索赎金定制化，根据企业规模制定不同价格

  随着用户安全意识提高、安全软件防御能力提升，勒索病毒入侵成本越来越高，攻击者更偏向于向不同企业开出不同价格的勒索赎金，定制化的赎金方案能有效提升勒索成功率，直接提升勒索收益。