收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 安全公告

卡巴斯基实验室:WannaCry仍在亚洲活跃

曾经席卷全球的WannaCry病毒,并不是一个被人遗忘的老故事,针对勒索病毒的攻防战还在持续进行中。

近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。然而,勒索软件并不会影响存储在设备上的数据,只是用户不能正常访问。受到勒索软件感染后,用户会提供相关支付赎金的方式并指示它们必须支付赎金。

根据卡巴斯基实验室最新发布的《2018 Q3 IT威胁演变报告》指出,虽然距离WannaCry勒索软件瘫痪150个国家超过120万台计算机的大规模攻击事件已经过去了一年半的时间,但时至今日,该勒索软件仍然在世界部分地区肆虐。

这家全球反恶意软件提供商发现,Trojan cryptors在孟加拉国等亚洲国家特别活跃,其中5.8%的用户遭到了攻击,紧随其后的国家分别为乌兹别克斯坦(3.77%)、尼泊尔(2.18%)、巴基斯坦(1.41%)、印度(1.27%)、印度尼西亚(1.21%)、越南(1.20%)、莫桑比克(1.06%)、中国(1.05%)以及哈萨克斯坦(0.84%)。

卡巴斯基实验室:WannaCry仍在亚洲活跃

 【遭受Trojan cryptors影响最严重的10个国家 数据来源:《卡巴斯基实验室2018 Q3 IT威胁演变报告》】

根据美国卫生和社会关怀部(DHSC)发布的一份报告指出,WannaCry病毒为NHS带来了超过9200万英镑的巨额损失。这些损失包括1900万英镑的产出损失,而剩下的7300万英镑都花在“灾后重建”上。

卡巴斯基表示,尽管如今自动化智能系统已经可以检测到更多的cryptor系列勒索软件,但WannaCry(28.72%)仍然继续在特定的“加密恶意软件”(cryptoware)家族中处于主导地位,其他传播最广的cryptor系列勒索软件还包括GandCrab(12.31%)、Cryakl(9.30%)、PolyRansom(2.33%)、Shade(1.99%)和Crysis(1.70%)。

卡巴斯基实验室:WannaCry仍在亚洲活跃

【10大传播最广的cryptor系列勒索软件】

此外,加密货币挖矿恶意软件(cryptominer)攻击也对亚洲国家造成了非常沉重的打击,影响了卡巴斯基16.85%的阿富汗用户,以及14.23%的乌兹别克斯坦用户。

卡巴斯基实验室:WannaCry仍在亚洲活跃

【遭遇cryptominer攻击最严重的10个国家】

卡巴斯基实验室首席安全研究员David Emm表示,

令人担忧的现实是,与去年同期相比,WannaCry攻击增长了近三分之二。这也再次为人们敲响了警钟:流行病毒的消亡并不像想象中那么迅速,这些攻击的后续影响势必会持续很久。而且WannaCry这类网络攻击更为严重得多,所以公司必须在网络犯罪行为发生前采取适当的防御措施,而不是只一味的专注于灾后恢复工作。

遭受影响最严重的国家是通过测量本季度触发计算机网络反病毒的次数来计算的。结果发现,反病毒操作最积极的国家是委内瑞拉,其中35.88%的用户遭受了攻击;其次是阿尔巴尼亚(32.48%)、阿尔及利亚(32.41%)以及白俄罗斯(31.08%)。

卡巴斯基实验室:WannaCry仍在亚洲活跃

【用户面临在线感染最严重的10个国家】

与此同时,美国也被确定为移动勒索软件木马攻击发生率最高的国家,有1.73%的卡巴斯基移动防病毒用户受到了这种类型的攻击。这一比例明显高于排名第二的哈萨克斯坦(0.36%)以及中国(0.14%)。