勒索病毒6月忙:“侠盗”终局落幕,Sodinokibi正式接盘!

近日,360安全大脑发布《2019年6月勒索病毒疫情分析》报告,全面总结了6月份的“反勒索”之战。除详尽公布了“敌情信息”以外,在360安全大脑的支持下,360解密大师还直击敌军老巢,新增了对6个勒索病毒家族的解密支持。同时,报告还针对勒索病毒的最新活动趋势,总结公布了一份硬核的安全建议。

多家企业集中遭殃,Sodinokibi勒索病毒接盘作乱

报告显示,相比五月份,360安全大脑六月收到的反勒索服务反馈量,出现了小幅度下降。但报告中披露了多起企业内部集中感染勒索病毒的反馈,例如Aurora勒索病毒导致一家公司10台设备的文件和数据全部被感染,而wesker勒索病毒更是让一家公司内部约200多台电脑的文件全被加密。对此,企业用户们需及时做好安全警戒。

勒索病毒6月忙:“侠盗”终局落幕,Sodinokibi正式接盘!

图1. 近12个月勒索病毒反馈形势

从反馈形势来看,6月初反勒索战役进入到了一个转折时期。由于GandCrab宣布退出,正式接盘“勒索大业”的Sodinokibi,成为了这一时期反勒索服务反馈的主要对象。而在勒索病毒家族占比上,GlobeImposter家族以28.09%的占比,成为勒索军团在六月的最大主力,Sodinokibi家族和Phobos家族紧随其后,分别占比19.01%和8.99%。

勒索病毒6月忙:“侠盗”终局落幕,Sodinokibi正式接盘!

图2. 2019年6月勒索病毒家族占比

五大病毒竞相为祸,广东“受灾”最为惨烈

六月为祸网安世界的勒索病毒主要是这“五害”:(1)伪装成压缩包文档,主要通过垃圾邮件进行传播的Sodinokibi勒索病毒;(2)利用“永恒之蓝”漏洞,以企业中的一台计算机为跳板,大面积入侵其他计算机的Tellyouthepass勒索病毒;(3)6月新出现的以爆破远程桌面为主要传播渠道的Crypto勒索病毒;(4)与X3m分属同门,且使用相同加密算法的Nemesis勒索病毒;(5)6月变种最多,通过伪装成激活工具或者破解软件进行传播的Stop勒索病毒。

从被攻击地域分布上看,报告中公布的一份以2019年6月被攻击系统所属IP采样制作的地域分部图显示,与之前几个月采集到的数据相比,受勒索病毒攻击地区的排名和占比变化都不大,数字经济发达地区依然被攻击的主要对象。其中,广东省“受灾”最为惨烈,18.93%的占比足足高出了第二名浙江省8.91%占比的两倍还多。

勒索病毒6月忙:“侠盗”终局落幕,Sodinokibi正式接盘!

图3. 2019年6月被攻击地域分部图

360解密大师“安全力”MAX,反勒索“秘籍”硬货满满

令人振奋的是,在6月的“反勒索战役”中,360解密大师新增了对GandCrabV5.2、Aurora(后缀为infected)、Stop(对目前已知变种实现了一键解密支持),Nemesis(后缀为e5xjq、YOUR_LAST_CHANCE)、Crypto, fake-GlobeImposter(使用类似GlobeImposter勒索信息的虚假GlobeImposter勒索病毒)六个勒索病毒家族的解密支持,让广大用户颇感心安。

勒索病毒6月忙:“侠盗”终局落幕,Sodinokibi正式接盘!

图4. Crypto解密图

而这份报告最具“干货”价值的地方,就是360安全大脑为应对勒索病毒的威胁,公布的一份硬核安全“秘籍”。

360安全大脑建议企业安全管理员,在使用多台机器时,不要使用相同的账号和口令;登录口令要有足够的长度和复杂性,并定期更换登录口令;重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁;定期到服务器检查是否存在异常。

对于攻击个人电脑的勒索病毒疫情,360安全大脑建议广大用户首先应安装安全防护软件进行防御,如360安全卫士。此外,用户下载安装软件时应通过正规渠道下载,对不熟悉的软件,如果已经被杀毒软件拦截查杀,切记不要添加信任继续运行。

通过这份报告不难看出,长期驻守网安防御第一线的360安全大脑,在应对勒索病毒疫情时,已是“手到擒来”。未来,相信这份MAX的“安全力”,还将持续高效地守护个人和企业用户的网络安全。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-07-09
勒索病毒6月忙:“侠盗”终局落幕,Sodinokibi正式接盘!
近日,360安全大脑发布《2019年6月勒索病毒疫情分析》报告,全面总结了6月份的“反勒索”之战。

长按扫码 阅读全文