中文版 Global
首页 > 安全资讯 > 正文

防疫关键时期勒索病毒为非作歹,360安全大脑强力对抗“全民公敌”

  • 2020-02-12 11:38:38

   1月新型冠状病毒感染肺炎疫情的爆发,打响了一场全国人民共克时艰的防疫阻击战。在各方携手的共同助力下,病毒疫情的蔓延得到一定程度上的有效遏制。但与此同时,网络“黑手”却大肆横行,勒索病毒持续作恶,为全行业的网络安全防控能力带来无比严峻的考验。
   据360安全大脑发布的《2020年1月勒索病毒疫情分析》数据,在过去的1月中,“传统三恶”phobs、Crysis、GlobeImposter勒索家族强势领跑,占比总量高达43.48%;“老牌劲旅”Satan勒索家族高调回归,“新兴之秀”Ako、“已锁定”勒索家族等猖獗作乱......
   由此可见,在对抗疫情的关键时期,网络安全所面临的挑战愈显艰难,针对勒索病毒的防控与应对,成为个人和企业用户急需关注的焦点问题。

   报告数据显示,在当月的勒索病毒家族占比分析中,各大勒索病毒家族的蔓延呈现出竞相发力的比拼态势。其中,phobs家族以16.85%的占比领跑群雄,而Crysis家族、GlobeImposter家族则分别以14.06%与12.57%的占比屈居二、三座次。

   值得一提的是,销声匿迹数月的Satan家族,在当月杀入榜单TOP 10,总量占比达3.74%。通过360安全大脑监测到的数据来看,其一改往日大批量作战的攻击方式,凭借利用泛微漏洞攻陷外网机器后,在利用永恒之蓝漏洞、弱口令爆破等攻击手法的加持下进行横向传播,杀伤力增势明显。

   另外,在2020年1月中旬,360安全大脑独家监测到“已锁定”中文勒索病毒。该病毒通过一款“高铁采集器”的软件进行推广,诱导用户下载带有勒索病毒的VPN程序。在配置VPN程序过程中,病毒作者会刻意引导用户去关闭360安全卫士的文档防护功能,并会在被加密的文件名后添加“已锁定”字样,同时为每个文档生成一份文件锁定说明。

   针对不同需求用户,病毒作者还制作了一份非常详细的解密问答邮件,以收取不同额度比特币的解密赎金。值得庆幸的是,在360安全大脑有效拦截该勒索病毒后,360解密大师第一时间实现国内独家支持解密


   1月中旬的Win7停服事件,让大多数Win7系统用户的用机安全面临空前威胁。没有了微软的更新和技术支持,Win7系统已然成为勒索病毒轮番攻击的重灾区。 从360安全大脑当月监测数据来看,Win7系统以36.36%的占比高居被感染系统首位。而被微软选中的“继任者”Win10系统也并非绝对安全,其以33.33%的占比紧随其后,成为重点被感染对象之一。

   除此之外,据360安全大脑监测,当月中被攻击系统、受害者地区分布情况较上月相比均无较大波动。在弱口令攻击态势方面,除RDP弱口令攻击在2020年1月中旬出现一次高峰外,MsSQL和MySQL在本月的攻击态势整体趋势无较大波动,利用MsSQL攻击方式被投毒的机器量还呈现出整体下降态势。

   为全面防护企业及个人网络安全,360安全大脑针对勒索病毒的防范采取了多项措施,展开了持续不断的多维防治。其中,作为全球规模最大、最有效的勒索病毒解密工具,360解密大师已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内。
   2020年1月,360解密大师新增对“已锁定”和CHERNOLOCKER勒索病毒家族的解密支持。从其整体解密统计数据看,本月解密量最大的仍是GandCrab家族,而在使用360解密大师解密文件的用户中,Stop勒索病毒中招用户的数量居于首位。


安全建议:
纵观整体《2020年1月勒索疫情分析》报告不难看出,在对抗新冠疫情的同时,各位用户对勒索病毒疫情的防范也不可掉以轻心。尤其是医疗、政府等领域,一旦被勒索病毒攻击成功,造成的损失将不堪设想。
  所以,360安全大脑特别提醒各位用户需注意以下几点,全面提升勒索病毒防御水平:
    1、及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;
    2、中招用户应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。



360安全卫士

热点排行

用户
反馈 返回
顶部