防疫关键时期勒索病毒为非作歹,360安全大脑强力对抗“全民公敌”
- 2020-02-12 11:38:38
报告数据显示,在当月的勒索病毒家族占比分析中,各大勒索病毒家族的蔓延呈现出竞相发力的比拼态势。其中,phobs家族以16.85%的占比领跑群雄,而Crysis家族、GlobeImposter家族则分别以14.06%与12.57%的占比屈居二、三座次。
值得一提的是,销声匿迹数月的Satan家族,在当月杀入榜单TOP 10,总量占比达3.74%。通过360安全大脑监测到的数据来看,其一改往日大批量作战的攻击方式,凭借利用泛微漏洞攻陷外网机器后,在利用永恒之蓝漏洞、弱口令爆破等攻击手法的加持下进行横向传播,杀伤力增势明显。
另外,在2020年1月中旬,360安全大脑独家监测到“已锁定”中文勒索病毒。该病毒通过一款“高铁采集器”的软件进行推广,诱导用户下载带有勒索病毒的VPN程序。在配置VPN程序过程中,病毒作者会刻意引导用户去关闭360安全卫士的文档防护功能,并会在被加密的文件名后添加“已锁定”字样,同时为每个文档生成一份文件锁定说明。
针对不同需求用户,病毒作者还制作了一份非常详细的解密问答邮件,以收取不同额度比特币的解密赎金。值得庆幸的是,在360安全大脑有效拦截该勒索病毒后,360解密大师第一时间实现国内独家支持解密。
1月中旬的Win7停服事件,让大多数Win7系统用户的用机安全面临空前威胁。没有了微软的更新和技术支持,Win7系统已然成为勒索病毒轮番攻击的重灾区。 从360安全大脑当月监测数据来看,Win7系统以36.36%的占比高居被感染系统首位。而被微软选中的“继任者”Win10系统也并非绝对安全,其以33.33%的占比紧随其后,成为重点被感染对象之一。
除此之外,据360安全大脑监测,当月中被攻击系统、受害者地区分布情况较上月相比均无较大波动。在弱口令攻击态势方面,除RDP弱口令攻击在2020年1月中旬出现一次高峰外,MsSQL和MySQL在本月的攻击态势整体趋势无较大波动,利用MsSQL攻击方式被投毒的机器量还呈现出整体下降态势。