天气渐暖病毒滋生,“Teslarvng”、“One-OAPlugins”勒索病毒走俏

阅读量    13630 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

 

随着我国新冠病毒疫情日渐稳定,多省市已经陆续按下全面复工复产的“加速键”。相信在各方携手助力疫情防控的向好形势下,全国各行各业的回暖复苏已经指日可待。

但令人担忧的是,持续作恶的勒索病毒却依旧并未受到完全抑制。据360安全大脑监测,在过去的3月中,不仅GlobeImposter、Phobos等老牌勒索病毒家族攻势强劲,之前名不见经传的Makop勒索病毒家族也开始后劲尽显,更不乏“One-OAPlugins”、“Teslarvng”等一众新增勒索病毒家族异军突起。

总体来说,更多样的攻击方式与更多变的传播形式成为当下勒索病毒发展的主要趋势,而这无疑将为网络安全领域带来新一轮的挑战。

 

Sodinokibi家族上演完美逆袭 Nemty勒索病毒寄生U盘蠕虫卷土重来

360安全大脑发布的《2020年3月勒索病毒疫情分析》显示,继GlobeImposter与Phobos勒索病毒家族在2月的传播量占比,分别呈现出翻倍增长的攀升态势后,两大“传统毒霸”在3月的竞逐态势依旧激烈,分别以22.25%和22.11%的占比分居榜单一二座次。

此外,Sodinokibi勒索病毒家族上演完美逆袭,以11.86%的占比反超Crysis勒索病毒家族,入驻榜单前三甲。而刚刚出现不久的Makop勒索病毒家族虽然之前并未受到广泛关注,但在3月中却一扫颓势,成功跻身榜单TOP 10。

pastedGraphic.png

同时,据360安全大脑监测,Teslarvng勒索病毒家族与One-OAPlugins勒索病毒家族也均在3月中开始潜入用户的日常生活。

其中,Teslarvng勒索病毒是通过暴力破解获取到远程桌面口令后,再进行手动投毒的常见弱口令攻击方式进行传播。和大部分勒索病毒相同,该病毒也会在勒索提示信息中留下以供用户联系黑客的邮箱地址,并修改文件后缀为.Teslarvng。另外值得注意的是,如若文件后缀被修改为.yakuza,这同样是该勒索病毒在本月出现的一个新型变种所为。

pastedGraphic_1.png

而另一款新增的One-OAPlugins勒索病毒,则是利用通达OA系统的文件上传漏洞进行传播,该勒索病毒加密文件后会在其后缀名末尾增加一个数字1,并要求用户支付0.3个比特币的勒索赎金。

pastedGraphic_2.png

另外,360安全大脑在3月中旬监测到,之前主要利用伪造成DHL邮件进行传播的Nemty勒索病毒,开始利用U盘蠕虫进行大肆扩散。该渠道曾被GandCrab勒索病毒家族在2019年11月份首次使用,使大量设备受到感染。因此,整体3月份的蠕虫攻击量涨幅明显。值得关注的是,该蠕虫会受到一定工作时间因素的影响,在工作日期间传播量较多,而在周末期间的传播量则会显著下降。

pastedGraphic_3.png

 

Win 10系统安全不容忽视 HackedSecret勒索病毒成功上位

受年初Windows 7系统停服影响,大多用户已经完成了向Windows 10系统的迁移。因此,在2月的被感染系统占比方面,Windows 10系统的感染率首次大幅超过Windows 7。而这一趋势依旧延续至3月,Windows 10系统已连续两月蝉联榜首。所以,相信随着更多Windows 7系统用户的转用,未来Windows 10的系统安全问题将更加不容忽视。

pastedGraphic_4.png

除此之外,当月中被弱口令攻击系统和受害者地区分布情况较上月相比,均呈现平稳趋势。在弱口令攻击态势方面,Mssql的弱口令攻击在本月中旬出现两次峰值。

pastedGraphic_5.png

而在Mssql攻击系统行为的整体趋势方面,整月数据相对平稳,没有太大的波动。

pastedGraphic_6.png

为多维抵御各类勒索病毒攻击,360安全大脑已采取了多项防治措施。其中,作为全球规模最大、最有效的勒索病毒解密工具,360解密大师已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内。

仅去年前11个月,360解密大师共计更新版本42次,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元。

在2020年3月中,360解密大师再度新增了对DiskParasite勒索病毒家族的解密支持。从其整体解密统计数据看,本月解密量最大的仍是GandCrab家族;而在使用360解密大师解密文件的用户中,HackedSecret勒索病毒中招用户量则反超Stop勒索病毒中招用户量,冲顶榜首。

pastedGraphic_7.png

值得一提的是,在当下后疫情时代的经济复苏期,大家在高度关注病毒预防的同时,也同样不可对于网络安全的防护掉以轻心。为避免勒索病毒攻击的趋势进一步蔓延,360安全大脑特别提醒各位用户需注意以下几点,全面提升勒索病毒防御水平:

1、及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;

2、中招用户应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。

pastedGraphic_8.png

pastedGraphic_9.png

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多