360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器全国按下复工复产“加速键”,缘何这一难题却始终难以抑制?
- 2020-04-13 20:32:29
随着我国新冠病毒疫情日渐稳定,多省市已经陆续按下全面复工复产的“加速键”。相信在各方携手助力疫情防控的向好形势下,全国各行各业的回暖复苏已经指日可待。
但令人担忧的是,持续作恶的勒索病毒却依旧并未受到完全抑制。据360安全大脑监测,在过去的3月中,不仅GlobeImposter、Phobos等老牌勒索病毒家族攻势强劲,之前名不见经传的Makop勒索病毒家族也开始后劲尽显,更不乏“One-OAPlugins”、“Teslarvng”等一众新增勒索病毒家族异军突起。
总体来说,更多样的攻击方式与更多变的传播形式成为当下勒索病毒发展的主要趋势,而这无疑将为网络安全领域带来新一轮的挑战。
360安全大脑发布的《2020年3月勒索病毒疫情分析》显示,继GlobeImposter与Phobos勒索病毒家族在2月的传播量占比,分别呈现出翻倍增长的攀升态势后,两大“传统毒霸”在3月的竞逐态势依旧激烈,分别以22.25%和22.11%的占比分居榜单一二座次。
此外,Sodinokibi勒索病毒家族上演完美逆袭,以11.86%的占比反超Crysis勒索病毒家族,入驻榜单前三甲。而刚刚出现不久的Makop勒索病毒家族虽然之前并未受到广泛关注,但在3月中却一扫颓势,成功跻身榜单TOP 10。
同时,据360安全大脑监测,Teslarvng勒索病毒家族与One-OAPlugins勒索病毒家族也均在3月中开始潜入用户的日常生活。
其中,Teslarvng勒索病毒是通过暴力破解获取到远程桌面口令后,再进行手动投毒的常见弱口令攻击方式进行传播。和大部分勒索病毒相同,该病毒也会在勒索提示信息中留下以供用户联系黑客的邮箱地址,并修改文件后缀为.Teslarvng。另外值得注意的是,如若文件后缀被修改为.yakuza,这同样是该勒索病毒在本月出现的一个新型变种所为。
而另一款新增的One-OAPlugins勒索病毒,则是利用通达OA系统的文件上传漏洞进行传播,该勒索病毒加密文件后会在其后缀名末尾增加一个数字1,并要求用户支付0.3个比特币的勒索赎金。
另外,360安全大脑在3月中旬监测到,之前主要利用伪造成DHL邮件进行传播的Nemty勒索病毒,开始利用U盘蠕虫进行大肆扩散。该渠道曾被GandCrab勒索病毒家族在2019年11月份首次使用,使大量设备受到感染。因此,整体3月份的蠕虫攻击量涨幅明显。值得关注的是,该蠕虫会受到一定工作时间因素的影响,在工作日期间传播量较多,而在周末期间的传播量则会显著下降。
受年初Windows 7系统停服影响,大多用户已经完成了向Windows 10系统的迁移。因此,在2月的被感染系统占比方面,Windows 10系统的感染率首次大幅超过Windows 7。而这一趋势依旧延续至3月,Windows 10系统已连续两月蝉联榜首。所以,相信随着更多Windows 7系统用户的转用,未来Windows 10的系统安全问题将更加不容忽视。
除此之外,当月中被弱口令攻击系统和受害者地区分布情况较上月相比,均呈现平稳趋势。在弱口令攻击态势方面,Mssql的弱口令攻击在本月中旬出现两次峰值。
而在Mssql攻击系统行为的整体趋势方面,整月数据相对平稳,没有太大的波动。
为多维抵御各类勒索病毒攻击,360安全大脑已采取了多项防治措施。其中,作为全球规模最大、最有效的勒索病毒解密工具,360解密大师已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内。
仅去年前11个月,360解密大师共计更新版本42次,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元。
在2020年3月中,360解密大师再度新增了对DiskParasite勒索病毒家族的解密支持。从其整体解密统计数据看,本月解密量最大的仍是GandCrab家族;而在使用360解密大师解密文件的用户中,HackedSecret勒索病毒中招用户量则反超Stop勒索病毒中招用户量,冲顶榜首。
值得一提的是,在当下后疫情时代的经济复苏期,大家在高度关注病毒预防的同时,也同样不可对于网络安全的防护掉以轻心。为避免勒索病毒攻击的趋势进一步蔓延,360安全大脑特别提醒各位用户需注意以下几点,全面提升勒索病毒防御水平:
1、及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;
2、中招用户应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。
京公网安备 11000002000006号