勒索软件的发展趋势

2013年勒索软件开始出现，已经成为近年数量增加最快的网络威胁之一。根据亚信安全最新报告显示，在2015年9月至2016年6月期间，勒索软件出现了爆发式增长。一个尤为危险的信号是，在中国传播的勒索软件数量已经从过去的可以忽略不计，增长到如今的数以万计，其中通过网页链接（URL）检测到的勒索软件数量从283个增长到18990个，增长超过67倍，并成为勒索软件感染最严重的10大国家之一。

报告中写到，由于勒索软件可以通过多种途径来传播，因此基于单一层面的防护机制都无法有效防范勒索软件，应该构建多维度深层次的防御体系。

● Locky通过携带了受感染文件的垃圾邮件传播，并将所有文件的扩展名变更为.locky；

● Petya通过网络钓鱼进行传播，并引入了新的重写硬盘MBR的方法；

● Cerber可以伪装成Adobe Flash Player更新，在下一次重启时冒充弹出的Windows可执行文件；

● Samas利用WEB服务器中的漏洞，在网络内部进行传播。

早期的一些勒索软件工具敲诈的是个人，而新的勒索软件则选择瞄准金融和地方政府，因为他们更有可能会快速支付赎金以恢复其关键业务。不论是Windows，还是Mac OS X系统都将成为他们的攻击对象，其中金融行业的Office、Adobe PDF和图形文件等其他文件扩展名都极有可能成为目标。

勒索软件的类型

勒索软件的破坏方式

勒索软件的主要破坏方式示意如下图：

①病毒邮件发送至企业邮件服务器；

②用户点击打开邮件感染病毒（磁盘被加密/文件被加密）用户不能使用电脑/访问文件；

③受感染用户电脑自动加密其有权限访问的服务器上的文件（Windows磁盘映射）；

④其他用户不能访问文件。

勒索软件给金融IT管理带来的挑战

通过上述对勒索软件的主要攻击方式的了解，可以肯定的是，一旦遭遇勒索软件的攻击将会给金融单位带来以下恶劣影响：

● 个人数据和办公电脑不可用，日常办公停滞；

● 金融单位在日常办公领域大量使用基于传统文件服务器的文件共享协作模式，一旦某用户遭遇攻击，会通过文件服务器的文件共享通道快速传播和扩散，在极短的时间内就会影响到整个办公环境，造成整体办公和业务运转停滞；

● 金融机构每天都会向相关金融监管机构（人民银行、银监会、证监会、保监会）递交相关业务报表，一旦此类文件也被勒索软件感染，会进一步将影响面扩大，后果不堪设想；

● 国内某些金融机构已出现了勒索软件攻击事件，在行业形成了较大的震动。

勒索软件防护要点

● 对重要文件进行备份，在异地至少有一份完整的数据副本；

● 文件集中存储在企业数据中心的服务器而非个人电脑；

● 采用虚拟化桌面VDI场景，勒索软件攻击出现锁屏时可进行快速重建和恢复；

● 通过下一代防火墙进行监控与拦截（对于邮件、文件、备份服务器）；

● 通过邮件网关的反病毒功能进行拦截（仅对邮件服务器）。

转自：金融电子化(id：fcmag1993)