关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
本帖最后由 简简单单chao 于 2019-10-10 19:40 编辑
渐入深秋,寒潮已经开始陆续“探望”全国人民,多地在一日之内就深切体会到了猝不及防的“断崖式”降温。然而,如若在此刻再遭遇一场“强行勒索”,相信心情一定将会雪上加霜。

360社区

360社区



根据360安全大脑监测,在过去的9月中,勒索病毒并未因低温来袭而迎来休整期,虽然部分病毒家族传播量略有下降,但总体占比居高不下;同时,不乏Phobos、GlobeImposter两大家族的传播量稳中有升,Nemty勒索病毒变种再现,更加“任性”的对用户大肆敛财。不难看出,伴随勒索病毒的野蛮蔓延与变种频现,个人与企业安全再度迎来新一轮的威胁挑战。

三大家族趁热打榜势头正劲

GlobeImposter家族再造勒索阴云

从本月勒索病毒家族占比分析中来看,常年霸榜选手Stop家族“略显疲态”,较上月占比下降12.24个百分点,但总体传播量依旧以22.90%的占比领跑榜单;而紧随其后的GlobeImposter家族和phobos家族势头正劲,传播量均实现稳步提升,逐渐拉近与榜首差距,两大勒索病毒家族占比分别为21.72%和20.55%

360社区

360社区




其中,涨幅明显的GlobeImposter勒索病毒已经成为对企业危害巨大的“头号杀手”,由于该勒索病毒传播者通常在爆破拿到一台机器的密码后,会再利用该机器作为跳板继续在内网横向扩散;因此一旦内网中一台电脑被攻陷,企业内网便会出现多台电脑相继被感染情况。另外,该勒索病毒衍生能力较强,持续进行变种进化。在继上月出现“十二主神+865”系列后,本月则在其基础上又衍生出了“十二主神+865+-20”系列,致使多家企业深陷勒索阴云。

360社区

360社区




个人系统频繁中招苦不堪言
Nemty病毒“基因突变”上演勒索风暴

在9月被感染个人系统和服务器系统占比分析中,个人用户是主要中招目标。这其实与当前勒索病毒的传播渠道关系紧密,Sodinokidi、Nemty均以垃圾邮件为载体进行传播,而Stop则通过伪装成激活工具、破解软件进行扩散,而这些渠道导致中招系统多数指向个人系统。

360社区

360社区



其中,在2019年8月份爆发的Nemty勒索病毒,360安全大脑在9月再次监测到该勒索病毒的最新变种Nemty 1.5。从监测数据来看,该病毒变种于9月23日开始通过邮件大批量下发,其在邮件内容中添加一个下载链接,诱导用户点击下载并运行勒索病毒(下图中“Download now”按钮),这种路径远比之前的邮件附件更具迷惑性。同时Nemty1.5版本所使用的支付页面以普通互联网取缔了之前的暗网(用户必须使用Tor浏览器访问),让加密文件“赎金”获取方式变得更加“方便”。

360社区

360社区



全方位筑就安全城墙
360安全大脑防护源力尽显

值得一提的是,在第七届欧洲刑警组织-国际刑警组织网络犯罪议题大会中,欧洲刑警组织与国际刑警组织共同发布的《2019互联网有组织犯罪威胁评估》报告指出,勒索软件仍是网络安全最大威胁,全球各界需加强合作打击网络犯罪。

而面对以上安全威胁,广大用户无需担心,360解密大师在9月已经新增对Nemty、StopV2两个勒索病毒家族的解密支持,8月底新出现的勒索病毒Nemty家族当月解密已经进入Top10。同时,从解密大师本月的解密统计数据看,本月解密量最大的是GandCrab勒索病毒,使用解密大师解密文件的用户数最高的则是Stop家族

360社区

360社区



纵观整体9月勒索病毒疫情分析不难看出,针对服务器的勒索病毒攻击依然是当下勒索病毒的主要方向。所以,为应对勒索病毒威胁,企业急需加强弱口令、漏洞、文件共享和远程桌面管理等自身信息安全管理能力,在此360安全大脑给管理员以下针对性建议:


1.尽快前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。
2.企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。
4.个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
5.遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。

新品首发|360全屋路由子母装V5M购买立减70元

共 5 个关于【安全播报】寒潮肆虐又逢“雪上加霜”,勒索病毒伴低温强势来袭的回复 最后回复于 2019-11-3 13:12

评论

直达楼层

YT婷_001 产品答疑师 发表于 2019-10-10 19:41 | 显示全部楼层 | 私信
vixenxyy LV11.大校 发表于 2019-10-11 08:04 | 显示全部楼层 | 私信
关注~~~!
简简单单chao 感谢 
2019-10-11 10:18回复
望不到尽头 VIP认证 LV11.大校 发表于 2019-10-13 00:21 | 显示全部楼层 | 私信
支持!
来自ONEPLUS A5010(360社区3.5.4版)
简简单单chao 感谢 
2019-10-14 11:07回复
360fans15710820 LV5.少尉 发表于 2019-11-2 21:11 | 显示全部楼层 | 私信
我想知道中国的病毒从何而来,是不是你们杀软界搞出来的厮杀!没有别的意思只是好奇
zong LV4.上士 发表于 2019-11-3 13:12 | 显示全部楼层 | 私信
来自RVL-AL09(360社区3.5.4版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

简简单单chao 产品答疑师

粉丝:14 关注:0 积分:7718

精华:1 金币:2257 经验:3975

最后登录时间:2019-12-7

360会员商城青铜会员

私信 加好友

最新活动

晒图赢好礼活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表