1月新型冠状病毒感染肺炎疫情的爆发,打响了一场全国人民共克时艰的防疫阻击战。在各方携手的共同助力下,病毒疫情的蔓延得到一定程度上的有效遏制。但与此同时,网络“黑手”却大肆横行,勒索病毒持续作恶,为全行业的网络安全防控能力带来无比严峻的考验。
据360安全大脑发布的《2020年1月勒索病毒疫情分析》数据,在过去的1月中,“传统三恶”phobs、Crysis、GlobeImposter勒索家族强势领跑,占比总量高达43.48%;“老牌劲旅”Satan勒索家族高调回归,“新兴之秀”Ako、“已锁定”勒索家族等猖獗作乱…..
由此可见,在对抗疫情的关键时期,网络安全所面临的挑战愈显艰难,针对勒索病毒的防控与应对,成为个人和企业用户急需关注的焦点问题。
勒索病毒家族竞相发力 “老牌劲旅”Satan重回TOP 10
报告数据显示,在当月的勒索病毒家族占比分析中,各大勒索病毒家族的蔓延呈现出竞相发力的比拼态势。其中,phobs家族以16.85%的占比领跑群雄,而Crysis家族、GlobeImposter家族则分别以14.06%与12.57%的占比屈居二、三座次。
图1. 2020年1月勒索病毒家族占比分布图
值得一提的是,销声匿迹数月的Satan家族,在当月杀入榜单TOP 10,总量占比达3.74%。通过360安全大脑监测到的数据来看,其一改往日大批量作战的攻击方式,凭借利用泛微漏洞攻陷外网机器后,在利用永恒之蓝漏洞、弱口令爆破等攻击手法的加持下进行横向传播,杀伤力增势明显。
图2. Satan勒索提示信息
另外,在2020年1月中旬,360安全大脑独家监测到“已锁定”中文勒索病毒。该病毒通过一款“高铁采集器”的软件进行推广,诱导用户下载带有勒索病毒的VPN程序。在配置VPN程序过程中,病毒作者会刻意引导用户去关闭360安全卫士的文档防护功能,并会在被加密的文件名后添加“已锁定”字样,同时为每个文档生成一份文件锁定说明。
图3. “已锁定”推广
针对不同需求用户,病毒作者还制作了一份非常详细的解密问答邮件,以收取不同额度比特币的解密赎金。值得庆幸的是,在360安全大脑有效拦截该勒索病毒后,360解密大师第一时间实现国内独家支持解密。
图4. “已锁定”黑客邮件回复
Win 7停服沦为攻击靶心 “继任者”Win10并非绝对安全
1月中旬的Win7停服事件,让大多数Win7系统用户的用机安全面临空前威胁。没有了微软的更新和技术支持,Win7系统已然成为勒索病毒轮番攻击的重灾区。 从360安全大脑当月监测数据来看,Win7系统以36.36%的占比高居被感染系统首位。而被微软选中的“继任者”Win10系统也并非绝对安全,其以33.33%的占比紧随其后,成为重点被感染对象之一。
图5. 2020年1月被感染系统占比图
除此之外,据360安全大脑监测,当月中被攻击系统、受害者地区分布情况较上月相比均无较大波动。在弱口令攻击态势方面,除RDP弱口令攻击在2020年1月中旬出现一次高峰外,MsSQL和MySQL在本月的攻击态势整体趋势无较大波动,利用MsSQL攻击方式被投毒的机器量还呈现出整体下降态势。
图6. 2020年1月弱口令攻击趋势图
为全面防护企业及个人网络安全,360安全大脑针对勒索病毒的防范采取了多项措施,展开了持续不断的多维防治。其中,作为全球规模最大、最有效的勒索病毒解密工具,360解密大师已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内。
2020年1月,360解密大师新增对“已锁定”和CHERNOLOCKER勒索病毒家族的解密支持。从其整体解密统计数据看,本月解密量最大的仍是GandCrab家族,而在使用360解密大师解密文件的用户中,Stop勒索病毒中招用户的数量居于首位。
图7. 2020年1月解密大师数据
安全建议:
纵观整体《2020年1月勒索疫情分析》报告不难看出,在对抗新冠疫情的同时,各位用户对勒索病毒疫情的防范也不可掉以轻心。尤其是医疗、政府等领域,一旦被勒索病毒攻击成功,造成的损失将不堪设想。
所以,360安全大脑特别提醒各位用户需注意以下几点,全面提升勒索病毒防御水平:
- 1.及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;
- 2.中招用户应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。
发表评论
您还未登录,请先登录。
登录