由 dawei
勒索病毒以挖矿病毒的泛滥已经成为当下最具威胁和破坏力的新型网络病毒。勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须交付高额赎金拿到解密的私钥才有可能拿回被加密的数据。
据cybersecurity ventures测算,2021年勒索软件带来的损失将达到200亿美元,预计到2031年该数字将上升到2650亿美元。从趋势上看,攻击频率正在快速上升,从2015年的2分钟一次缩短到了2021年11秒。
挖矿病毒主要以利用服务器、电脑 CPU资源进行挖矿行为的病毒;病毒通过系统漏洞利用隐秘手段感染主机,消耗大量的主机资源进行虚拟货币运算(俗称“挖矿”);
近年来比特币疯狂的暴涨,曾经一度价格突破66000美元。导致了挖矿病毒的数量暴涨了1500%,这在很大程度上是因为以比特币为首的加密数字货币的市值在两年内增长了 20 多倍。
新型网络病毒的防护主要有三大难点:首先是在时效性上,以特征库为查杀模式的防病毒软件在时效上有着天然滞后性,在加密勒索病毒爆发后影响更为严重,一旦加密,查杀于事无补。另外在病毒的溯源上,由于防病毒软件的安全特征库不可穷尽,各种客观因素导致病毒特征库与用户端不同步让已知病毒和威胁也会造成严重危害 ,同时难以对病毒的暴发源进行溯源。最后大部分用户的病毒检测与防护机制只是单点机制,无法形成体系,同时面临部署难题纯查杀并不能找到入侵的本源,脆弱点仍可能被再次利用。