在WannaCry爆發(fā)一周年之際，騰訊御見威脅情報中心發(fā)布《WannaCry蠕蟲一周年分析報告》。報告指出，2017年數(shù)字貨幣的全球性爆發(fā)，引發(fā)的網(wǎng)絡(luò)犯罪活動空前高漲，其中以勒索病毒表現(xiàn)最為突出：不僅WannaCry仍在以變種的形式繼續(xù)流行，GlobeImposter等勒索病毒家族也始終保持著高度活躍，越來越多的勒索病毒把攻擊目標轉(zhuǎn)向大型機構(gòu)與企業(yè)用戶。勒索病毒儼然成為近年來最嚴峻的網(wǎng)絡(luò)安全威脅之一。

與此同時，勒索病毒的傳播方式更加多元化，病毒更新迭代的速度明顯加快，伴隨病毒傳播者不斷升級對抗安全軟件技術(shù)，未來勒索病毒的風險系數(shù)和對抗難度還將繼續(xù)升高。

基礎(chǔ)設(shè)施成重點攻擊對象

騰訊御見威脅情報中心監(jiān)測發(fā)現(xiàn)，勒索病毒的攻擊方式從原來的廣撒網(wǎng)逐漸轉(zhuǎn)向定向攻擊高價值目標。由于企業(yè)用戶往往擁有更多高價值的數(shù)據(jù)，中招后繳納贖金的意愿相比個人用戶會更強烈，因此常常被不法分子重點“光顧”。

進入2018年以來，針對企業(yè)服務(wù)器的勒索攻擊有明顯上升，學校、傳統(tǒng)工業(yè)、政府機構(gòu)等基礎(chǔ)設(shè)施占到勒索病毒攻擊目標的一半以上?；蛴捎谠擃悪C構(gòu)長期依賴互聯(lián)網(wǎng)提供的基礎(chǔ)設(shè)施服務(wù)，卻相對缺少專業(yè)安全運維服務(wù)，導致整體安全防御能力薄弱，容易被病毒入侵。

（圖：近期WannaCry勒索病毒攻擊行業(yè)分布）

此外，醫(yī)療機構(gòu)受勒索病毒的影響尤其明顯。2018年春節(jié)剛過，某國內(nèi)醫(yī)療機構(gòu)服務(wù)器被勒索病毒加密數(shù)據(jù)，導致公共服務(wù)癱瘓，盡管在騰訊企業(yè)安全團隊及相關(guān)安全廠商的幫助下得以快速恢復(fù)，但醫(yī)院和患者均遭受不同程度的損失。

攻擊地域逐漸向內(nèi)陸擴散

從近期WannaCry變種在國內(nèi)的攻擊地域分布上看，受災(zāi)最為嚴重的地區(qū)為廣西和浙江，其次是江蘇和河北。這與以往勒索病毒主攻北上廣深等省市的行為有明顯差異。

（圖：近期勒索病毒W(wǎng)annaCry變種攻擊在國內(nèi)分布）

主要原因或在于北上廣深等地區(qū)高新科技類產(chǎn)業(yè)較多，網(wǎng)絡(luò)安全防范意識也相對較高，且在WannaCry爆發(fā)初期，大部分企業(yè)已采取了安全補救措施，及時修復(fù)漏洞安裝補丁，改善了網(wǎng)絡(luò)安全環(huán)境。導致WannaCry變種在后續(xù)的攻擊中，主要目標開始朝著防御能力相對偏弱的內(nèi)陸地區(qū)擴散。

在操作系統(tǒng)層面，主要被勒索病毒攻擊的操作系統(tǒng)為Windows 7，其次分別為Windows 10、Windows 8和Windows XP，和當前國內(nèi)操作系統(tǒng)使用比例基本一致。

傳播方式更多元 病毒更新迭代加快

從勒索病毒傳播方式上看，主要有釣魚郵件、網(wǎng)站掛馬、服務(wù)器入侵、系統(tǒng)漏洞利用、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈、文件感染傳播七大類型，病毒傳播方式更加多元化，勒索病毒家族的傳播方式也逐漸有了自身特點。與WannaCry一同“成名”的“永恒之藍”漏洞，已發(fā)展成為近一年來被利用程度最高的安全漏洞之一。

基于對勒索病毒攻擊的長期監(jiān)測和深入分析，報告總結(jié)了勒索病毒與安全軟件對抗加劇、傳播場景多樣、攻擊目標轉(zhuǎn)向企業(yè)用戶、加密目標轉(zhuǎn)向數(shù)據(jù)庫文件、病毒更新迭代加快的五大發(fā)展趨勢。值得關(guān)注的是，以GandCrab勒索病毒為例，當?shù)谝淮鶪andCrab的后臺被海外安全公司入侵之后，病毒作者在一周內(nèi)便發(fā)布了GandCrab2，后又迅速升級成GandCrab3，而目前該病毒的后兩個版本均無法被解密。

當下安全軟件對勒索病毒的解決方案日趨成熟，病毒傳播者也在不斷升級對抗技術(shù)方案。隨著勒索病毒的產(chǎn)業(yè)鏈化，技術(shù)細節(jié)的公開、代碼的開源、病毒生成器的出現(xiàn)，勒索病毒的制作成本也逐漸降低，都將進一步促進未來勒索病毒攻擊走勢持續(xù)升高。

2017年5月12日WannaCry大爆發(fā)已過去整整一年，勒索病毒的威脅卻從來不曾遠離，反而呈現(xiàn)愈演愈烈之勢。對于所有政企機構(gòu)和個人用戶而言，對抗勒索病毒都是一場漫長的戰(zhàn)役，提升網(wǎng)絡(luò)安全防范意識，做好相應(yīng)的安全防御措施，同時加強同安全廠商的溝通協(xié)作至關(guān)重要。