分析发现,绝大多数的勒索病毒攻击,在攻击早期就会暴露出比较明显的“攻击信号”,如弱口令暴力破解、非法外联、远程登录、漏洞扫描等。这些“攻击信号”通常没有经过特别高级的伪装,极少有使用 0day 漏洞或高级攻击手法。显然,从入侵方式和渗透手法来看,勒索病毒的攻击与其他各类传统网络攻击相比,并没有多少特别的“新花招”。因此,勒索病毒依然是一种可防、可控、可阻断的“网络传染病”。许多安全厂商提供比较成熟的安全产品或解决方案,能够实时监控相关攻击活动,及时发现并产生告警。据统计,52.6% 的勒索病毒攻击事件使用了暴力破解,违规操作或使用钓鱼邮件攻击的事件分别占比 5.2%。此外,漏洞利用、漏洞扫描、远程登录和外插U盘也是比较常见的攻击方式。
