如今的网络世界,可谓谍影重重。美国中情局的特工们或许正焦头烂额地应对来自东方的盘问,勒索病毒领域的龙头老大们眼看形势愈发胶着,似乎是想捡个漏,此时也纷纷亮出了冷面獠牙。
近日,360安全大脑发布的《2月份勒索病毒疫情分析报告》显示,当前勒索病毒攻击形势依然严峻。老牌勒索部队GlobeImposter、phobos、Crysis逆风而战,依然牢据榜单前三甲,“已锁定”、HackedSecret,Makop等新贵家族同样也不甘示弱,瞄准各大系统发起猛烈攻击。
看似平静的互联网水面之下,实则暗流涌动。总体来说,未来很长一段时间内,勒索病毒仍然是广大用户必须时刻警惕的重大威胁。
老牌家族态势凶猛
大有逆风而战之姿
360安全大脑数据显示,2月份老牌勒索病毒家族攻击态势凶猛,大有老将出马、逆风而战之势。在各大勒索病毒占比中,GlobeImposter家族的感染量占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。
值得关注的是,GlobeImposter和phobos的占比在本月都有上升。其中GlobeImposter从1月的12.57%上升到本月的24.13%,phobos从1月份的16.85%上升至本月的23.78%。
这种情况的出现其实也有据可查。2月份360论坛勒索病毒板块的用户反馈显示,GlobeImposter近来变种繁多,所使用的文件后缀竟有tilcore、happychoose、happytwochoose、taagro等多达4种;phobos勒索病毒则更换了dewar和devos两种后缀。
频繁更新的变种无疑给了病毒传播者极大的发挥空间,他们因此持续保持着高额的攻击输出量也就不足为奇了。
前人造富神话诱惑下
新生代病毒一路高歌猛进
与老牌家族类似,新型勒索病毒们也正朝着大规模、强杀伤的方向一路高歌猛进。
不久前,360安全大脑就拦截并解密了一款利用刷分软件传播的HackedSecret勒索病毒。为躲避查杀,该勒索病毒会在用户使用软件前特意提醒其退出杀毒程序。用户一旦信以为真落入攻击陷阱,文件将被极速加密,还会被要求支付0.13个比特币或者11个门罗币。
另一方面,此前一向以中文勒索病毒著称的“已锁定”家族也携新版本卷土重来。该勒索病毒在首次传播期间就被360安全大脑成功破解,此后其作者强化加密算法,转而开始通过论坛广告再度发起攻击。奈何出师不利,V2版本依旧躲不过360安全大脑的强力破解。
此外,2020年1月起就一直在国外传播的Makop勒索病毒,最近也将魔爪伸向了国内。分析国内多个受害者的日志发现,该勒索病毒主要通过暴力破解远程桌面密码,之后手动投毒进行攻击。到目前为止该勒索病毒已有多个变种。例如:修改文件后缀为makop以及shootlook。
当下,勒索病毒旧世界的“老炮儿”屡屡来犯,新生代们也在广大用户晃神儿的间隙,野心勃勃伺机冲锋电脑高地。面对如此严峻形势,掌握勒索病毒基本攻击特点,规而避之着实迫在眉睫。
Win10用户沦为勒索靶心
弱口令爆破仍是攻击主旋律
事实上,勒索病毒在目标选择及攻击手法上,颇有章法。他们对中招用户的系统情况、电脑使用频率及习惯等方面有着明显的偏好,这一点也有迹可循。
从360安全大脑的系统感染数据来看,随着Win 7的停服,Win10用户似乎正在往勒索病毒攻击靶心的方向一路狂奔。在2月份被感染系统占比中,Windows 10的感染率首次大幅超过Windows 7成为第一。但居前三的系统仍是Windows 10、Windows 7和Windows 2008。
从攻击的地域分布来看,勒索病毒感染的地区排名及占比变化都不大,数字经济发达地区仍是主要被攻击对象。
从弱口令攻击方式来看,MSSQL的弱口令攻击在2月份有一次较大幅度的上涨。RDP和MYSQL弱口令攻击在本月整体无较大波动。这无疑给广大管理员及习惯弱密码的用户敲响了一记警钟。
不过广大用户也无需担心,360安全大脑深耕勒索病毒防治领域多年,全面拦截各类网络攻击之余,还推出了世界上最大最有效的勒索病毒解密工具-360解密大师,目前已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内,并取得了显著成效。
仅去年前11个月,360解密大师共计更新版本42次,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元。
针对服务器的勒索病毒攻击依然是当下的一个主要方向,然而作为企业不仅需要加强自身的信息安全管理能力,更要做好以下防御措施来抵御勒索病毒新威胁:
1、下载安装360安全卫士,拦截各类木马病毒攻击,保护电脑安全。
2、一旦中招,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。