[2018预测报告] 没有任何平台能躲过勒索软件攻击

SophosLabs的「2018恶意软件预测报告」，其中一项关键指出，尽管勒索软件在过去6个月主要攻击为Windows系统，但Android、Linux和MacOS平台同样无法躲过威胁。该报告还追踪了勒索软件的成长模式，发现WannaCry居客户电脑拦截回报的勒索软件首位，取代了长期以来勒索软件的领头羊Cerber(于2016年初首次出现)。在所有SophosLabs追踪的勒索软件中，WannyCry占了45.3%，Cerber占44.2%。

「SophosLabs 2018恶意软件预测」勒索软件分析作者Dorka Palotay表示：「我们第一次看到具有蠕虫特徵的勒索软件，这让WannaCry得以快速散布。即使我们的客户受到保护且WannaCry已经逐渐减少，仍然看到威胁存在，因为它的特性就是会继续扫描和攻击电脑。我们预期网络犯罪份子会复制WannaCry和NotPetya的这种能力，而这一点已经出现在Bad Rabbit勒索软件中，其与NotPetya有许多相似之处。」

该份报告指出，NotPetya在2017年6月快速暴增并稍后销声匿迹，最初是透过一家乌克兰会计软件套件向外散布，但影响力仅限于当地。它能够透过EternalBlue漏洞进行传播，就像WannaCry一样，但是由于WannaCry先前已经感染了大多数有漏洞的电脑，所以几乎所有电脑都已经套用修补程序，真正受到影响者不多。NotPetya背后的动机还不清楚，因为这次攻击有许多失误、间隙和缺点。例如，根据Palotay的说法，受害者联系攻击者所需的电子邮件帐户无效，因此受害者无法解密和复原数据。

Palotay表示：「NotPetya扩散的速度快且激烈，并且真正对企业造成伤害，因为它永久地破坏了电脑上的数据。幸运的是，NotPetya消失的速度几乎和出现一样快。我们怀疑网络犯罪份子正在进行实验，或者他们的真正目标并不是勒索软件，而是像数据抹除器那样更具破坏性的东西。不管其意图如何，Sophos强烈建议不要支付赎金，并推荐这些最佳作法，包括备份数据和套用最新的修补程序。」

Android勒索软件也吸引了网络犯罪份子的目光。根据SophosLabs的分析，使用Android装置的Sophos客户在2017年，每个月受到的攻击都增加了。

「SophosLabs 2018恶意软件预测」作者之一Rowland Yu表示：「单是在9月，SophosLabs处理的Android恶意软件中有30.4%是勒索软件。估计10月将跃升至45%左右。「我们认为Android上的勒索软件暴增的原因之一，是因为这是网络犯罪份子牟利的简单方法，而不需要使用如窃取连络人和简讯、弹出式广告或银行网络钓鱼等复杂的黑客手法。最重要的是，要注意Android勒索软件主要都是在非Google Play市集上发现的。

SophosLabs报告进一步指出有两种类型的Android攻击手法出现，如需取得完整报告和勒索软件信息图表，请上网造访SophosLabs 2018恶意软件预测。