360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器“迷宫”旧势力退隐新恶人上线,10月勒索病毒疫情报告揭诡动真相
- 2020-11-09 20:26:23
在电商混战、全民剁手正嗨之时,隐匿于网络空间的勒索"毒瘤",再次将黑手伸向个人乃至企业。近日,360安全大脑独家发布《2020年10月勒索病毒疫情分析》报告,描绘10月全国勒索病毒疫情图谱,为政企多端用户输出安全防御力。
报告显示,在迷宫勒索病毒"退隐"的同时,以phobos、GlobeImposter、Crysis三大家族为代表的旧势力,仍牢牢制霸勒索疫情半壁江山,而以LeakThemAll、RanzyLocker、TrchandStrat、Pizhon、Bondy、Clay、CCE、BadBoymnb、Nibiru为代表的勒索病毒新秀,正粉墨登场祸乱网络。面对层出不穷的勒索病毒威胁,360安全大脑提醒广大政企机构及个人用户提高警惕,谨防中招。
LeakThemAl勒索新秀粉墨登场
携手旧势力"洗劫"网络
利益驱使下,勒索江湖常常是新旧势力交织,10月勒索病毒整体走向也呈现这一趋势。从报告来看,以phobos、GlobeImposter、Crysis为代表的老牌勒索病毒家族,仍是当前勒索疫情的主要感染源,上述三大勒索病毒家族分别以24.79%、19.83%、13.64%的占比稳坐10月勒索疫情三甲,并以合计超半成的高比例,独霸10月勒索疫情半壁江山。
旧势力威胁不减,新秀则势头迅猛。十一期间出现的一款名为LeakThemAll的新兴勒索病毒家族,虽是勒索"新秀",却"出道即登峰"直接跻身月度前十,以3.93%的占比位列第六名,成为RanzyLocker、TrchandStrat、Pizhon等一系列新兴勒索病毒中的"高危分子"。
从被感染系统分布数据来看,本月依然是Windows 10、Windows 7和Windows Servers 2008三大操作系统位居前三。360安全大脑在对被感染系统进行细分后发现,遭受勒索病毒攻击的主要目标仍是PC系统,占比高达62%,但考虑到服务器感染比例已经跃升至38%,广大政企用户需提高警惕,以保障数字资产安全。
十月勒索江湖风起云涌
Maze退隐Ryuk将毒手伸向医疗领域
10月360安全大脑通过情报监测发现,首个宣布不支付赎金就公开数据的Maze勒索病毒,在公布超180家受害企业数据后,开始删除已发布受害者数据,并于11月1日正式发布消息关闭该项目。也就是说,掀起勒索江湖"公开数据"浪潮的Maze勒索病毒,成为GandCrab后,又一"功成身退"的勒索病毒家族。
旧势力Maze勒索病毒金盆洗手,但"勒索江湖"的动荡仍在继续上演。从360安全大脑分析报告来看,此前推出企业向新型勒索病毒Conti的Ryuk勒索病毒家族,在今年10月直接将毒手伸向美国医疗行业,UHS医疗服务系统、俄勒冈州Sky Lakes医疗中心、纽约St.Lawrence医疗系统等相继中招,而该勒索病毒也成为第一个在疫情期间,公开针对医疗行业进行攻击的勒索病毒家族。
在两大旧有势力诡动频繁之时,360安全大脑分析报告数据显示,今年8月首次出现的Thundex勒索病毒,10月中旬发布了更名为RanzyLocker的新版本,并已有国内企业感染该勒索病毒。在对受害者日志进行分析后,360安全大脑发现该家族在国内的传播方式,仍主要以暴力破解远程桌面口令的方式进行手动投毒,一旦感染可波及企业内部多台设备。
勒索病毒趋向政企目标
360安全大脑全维截杀勒索威胁
10月360解密大师数据显示,本月360解密大师解密量最大的仍是GandCrab,其次是Stop,而使用360解密大师解密文件的用户数量最高的是Crysis家族的中招设备。值得一提的是,在360安全大脑的极智赋能下,360解密大师在有效支持三百余种勒索病毒解密基础上,本月实时更新SantaCrypt、ThunderX两大勒索病毒解密支持,为受到勒索病毒感染的用户挽救财产损失、守护电脑安全。
综合360安全大脑《2020年10月勒索病毒疫情分析》报告来看,当前针对服务器的勒索病毒攻击,已成为现阶段的一个主要方向,政企机构亟需加强自身信息安全管理能力,以应对勒索病毒威胁。
在勒索病毒威胁转向政府企业等高价值目标的趋势下,360安全大脑以多项防治措施,持续输出安全防护力。截止2019年11月,在360安全大脑强势赋能下,360解密大师作为全球规模最大、最有效的勒索病毒解密工具,累计支持解密勒索病毒超过320种,服务用户机器超26000台,解密文件近8500万次,挽回损失超5.47亿元。
同时,作为新时代的网络安全运营商,360立足党政军企防御勒索病毒刚需,在360安全大脑的全面赋能下,专门面向政企用户推出了360终端安全产品体系,通过360终端安全管理系统、360安全卫士团队版等产品,输出体系化全维度的安全防护。最后,面向党政军企及个人用户,360安全大脑针对勒索病毒威胁给出如下安全建议:
1.对于个人用户,可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;
2.对于广大政企用户,可通过安装360终端安全管理系统,有效拦截勒索病毒威胁,保护文件及数据安全,详情可通过400-6693-600咨询了解;而对于小微企业,则可直接前往safe.online.360.cn,免费体验360安全卫士团队版,抵御勒索病毒攻击;
3.至于未做好防护措施不慎中毒用户,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士"功能大全"窗口,搜索安装"360解密大师"后,点击"立即扫描"进行解密,恢复被加密文件。
京公网安备 11000002000006号