寒潮肆虐又逢“雪上加霜”,勒索病毒伴低温强势来袭!
- 2019-10-10 19:31:02
渐入深秋,寒潮已经开始陆续“探望”全国人民,多地在一日之内就深切体会到了猝不及防的“断崖式”降温。然而,如若在此刻再遭遇一场“强行勒索”,相信心情一定将会雪上加霜。
GlobeImposter家族再造勒索阴云
从本月勒索病毒家族占比分析中来看,常年霸榜选手Stop家族“略显疲态”,较上月占比下降12.24个百分点,但总体传播量依旧以22.90%的占比领跑榜单;而紧随其后的GlobeImposter家族和phobos家族势头正劲,传播量均实现稳步提升,逐渐拉近与榜首差距,两大勒索病毒家族占比分别为21.72%和20.55%。
其中,涨幅明显的GlobeImposter勒索病毒已经成为对企业危害巨大的“头号杀手”,由于该勒索病毒传播者通常在爆破拿到一台机器的密码后,会再利用该机器作为跳板继续在内网横向扩散;因此一旦内网中一台电脑被攻陷,企业内网便会出现多台电脑相继被感染情况。另外,该勒索病毒衍生能力较强,持续进行变种进化。在继上月出现“十二主神+865”系列后,本月则在其基础上又衍生出了“十二主神+865+-20”系列,致使多家企业深陷勒索阴云。
个人系统频繁中招苦不堪言
在9月被感染个人系统和服务器系统占比分析中,个人用户是主要中招目标。这其实与当前勒索病毒的传播渠道关系紧密,Sodinokidi、Nemty均以垃圾邮件为载体进行传播,而Stop则通过伪装成激活工具、破解软件进行扩散,而这些渠道导致中招系统多数指向个人系统。
其中,在2019年8月份爆发的Nemty勒索病毒,360安全大脑在9月再次监测到该勒索病毒的最新变种Nemty 1.5。从监测数据来看,该病毒变种于9月23日开始通过邮件大批量下发,其在邮件内容中添加一个下载链接,诱导用户点击下载并运行勒索病毒(下图中“Download now”按钮),这种路径远比之前的邮件附件更具迷惑性。同时Nemty1.5版本所使用的支付页面以普通互联网取缔了之前的暗网(用户必须使用Tor浏览器访问),让加密文件“赎金”获取方式变得更加“方便”。
而面对以上安全威胁,广大用户无需担心,360解密大师在9月已经新增对Nemty、StopV2两个勒索病毒家族的解密支持,8月底新出现的勒索病毒Nemty家族当月解密已经进入Top10。同时,从解密大师本月的解密统计数据看,本月解密量最大的是GandCrab勒索病毒,使用解密大师解密文件的用户数最高的则是Stop家族。
1.尽快前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。
2.企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。
4.个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
5.遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。