首页 > 安全资讯 > 正文

抓包中情局特工后,是时候聊聊勒索黑客了!

   如今的网络世界,可谓谍影重重。美国中情局的特工们或许正焦头烂额地应对来自东方的盘问,勒索病毒领域的龙头老大们眼看形势愈发胶着,似乎是想捡个漏,此时也纷纷亮出了冷面獠牙。
   近日,360安全大脑发布的《2月份勒索病毒疫情分析报告》显示,当前勒索病毒攻击形势依然严峻。老牌勒索部队GlobeImposter、phobos、Crysis逆风而战,依然牢据榜单前三甲,“已锁定”HackedSecret,Makop等新贵家族同样也不甘示弱,瞄准各大系统发起猛烈攻击。
   看似平静的互联网水面之下,实则暗流涌动。总体来说,未来很长一段时间内,勒索病毒仍然是广大用户必须时刻警惕的重大威胁。
   360安全大脑数据显示,2月份老牌勒索病毒家族攻击态势凶猛,大有老将出马、逆风而战之势。在各大勒索病毒占比中,GlobeImposter家族的感染量占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。
   值得关注的是,GlobeImposter和phobos的占比在本月都有上升。其中GlobeImposter从1月的12.57%上升到本月的24.13%,phobos从1月份的16.85%上升至本月的23.78%。


   这种情况的出现其实也有据可查。2月份360论坛勒索病毒板块的用户反馈显示,GlobeImposter近来变种繁多,所使用的文件后缀竟有tilcore、happychoose、happytwochoose、taagro等多达4种;phobos勒索病毒则更换了dewar和devos两种后缀。

   频繁更新的变种无疑给了病毒传播者极大的发挥空间,他们因此持续保持着高额的攻击输出量也就不足为奇了。

   与老牌家族类似,新型勒索病毒们也正朝着大规模、强杀伤的方向一路高歌猛进。
   不久前,360安全大脑就拦截并解密了一款利用刷分软件传播的HackedSecret勒索病毒。为躲避查杀,该勒索病毒会在用户使用软件前特意提醒其退出杀毒程序。用户一旦信以为真落入攻击陷阱,文件将被极速加密,还会被要求支付0.13个比特币或者11个门罗币。


   另一方面,此前一向以中文勒索病毒著称的“已锁定”家族也携新版本卷土重来。该勒索病毒在首次传播期间就被360安全大脑成功破解,此后其作者强化加密算法,转而开始通过论坛广告再度发起攻击。奈何出师不利,V2版本依旧躲不过360安全大脑的强力破解。

   此外,2020年1月起就一直在国外传播的Makop勒索病毒,最近也将魔爪伸向了国内。分析国内多个受害者的日志发现,该勒索病毒主要通过暴力破解远程桌面密码,之后手动投毒进行攻击。到目前为止该勒索病毒已有多个变种。例如:修改文件后缀为makop以及shootlook。 

   而值得关注的是,该勒索病毒传播者为了实现更大程度的扩散,还曾在一个论坛上更新了不少Makop相关的动态(版本更新内容、招募合作伙伴等)。这种传播方式在过往多个勒索病毒身上均有使用,我们切不可掉以轻心。

   当下,勒索病毒旧世界的“老炮儿”屡屡来犯,新生代们也在广大用户晃神儿的间隙,野心勃勃伺机冲锋电脑高地。面对如此严峻形势,掌握勒索病毒基本攻击特点,规而避之着实迫在眉睫。
事实上,勒索病毒在目标选择及攻击手法上,颇有章法。他们对中招用户的系统情况、电脑使用频率及习惯等方面有着明显的偏好,这一点也有迹可循。
   从360安全大脑的系统感染数据来看,随着Win 7的停服,Win10用户似乎正在往勒索病毒攻击靶心的方向一路狂奔。在2月份被感染系统占比中,Windows 10的感染率首次大幅超过Windows 7成为第一。但居前三的系统仍是Windows 10、Windows 7和Windows 2008。



从攻击的地域分布来看,勒索病毒感染的地区排名及占比变化都不大,数字经济发达地区仍是主要被攻击对象。

    从弱口令攻击方式来看,MSSQL的弱口令攻击在2月份有一次较大幅度的上涨。RDP和MYSQL弱口令攻击在本月整体无较大波动。这无疑给广大管理员及习惯弱密码的用户敲响了一记警钟。

   不过广大用户也无需担心,360安全大脑深耕勒索病毒防治领域多年,全面拦截各类网络攻击之余,还推出了世界上最大最有效的勒索病毒解密工具-360解密大师,目前已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内,并取得了显著成效。   仅去年前11个月,360解密大师共计更新版本42次,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元。
   针对服务器的勒索病毒攻击依然是当下的一个主要方向,然而作为企业不仅需要加强自身的信息安全管理能力,更要做好以下防御措施来抵御勒索病毒新威胁:
    1、下载安装360安全卫士,拦截各类木马病毒攻击,保护电脑安全。
    2、一旦中招,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。



360安全卫士

热点排行

用户
反馈
返回
顶部