5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域,我国一些行业和政府部门的计算机也受到了感染,造成了一定影响。
事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。安恒信息、奇虎360、腾讯、安天、金山安全、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。各相关媒体做了大量报道,对提高全社会的防范意识、遏制勒索软件发挥了重要作用。目前,该勒索软件还在传播,但传播速度已经明显放缓。各单位和安全企业在主管部门的统一指挥下,通力合作,共同应对危机,收到了明显的成效。
以下是来自安恒信息AILPHA实验室和威胁情报应急响应中心的数据分析图表。
分析数据来自于公开的国外监测机构采集到的代表性取样数据,数据值会有偏差,不代表准确的各地区受感染主机数量。此分析的主要目的是横向比较几个重点区域在病毒爆发过程中的趋势。
以下是具体的感染的地域变化情况:
以下是具体的比例变化:
中国地区感染主机分布图(5月14日)
中国地区感染主机分布图(5月16日)
欧洲地区感染主机分布图(5月14日)
欧洲地区感染主机分布图(5月16日)
美国和加拿大地区感染主机分布图(5月14日)
美国和加拿大地区感染主机分布图(5月16日)
对比来看,中国、英国的态势在变好,美国、法国似乎在持续爆发中。
在勒索病毒爆发初期,一名英国的网络安全研究人员Marcus Hutchins发现勒索病毒不断尝试进入一个极其特殊、尚不存在的网址,他顺手注册了这个乱码域名,无意中阻拦了病毒的蔓延,这可能也是英国病毒爆发态势相对较乐观的原因,而作为世界上互联网用户最多的国家,中国能够在短时间内控制病毒蔓延很大程度上取决于网信、公安等部门采取的果断措施和各大安全企业的及时响应和通力合作。