360社区
2019年10月勒索病毒家族占比图
而10月份的十大家族中,值得关注的是FakeParadise病毒。FakeParadise可谓本月才“新手入圈”,但是在利益的驱动下,其勒索要价高至1995美元的比特币,赎金换算人民币超过万元。
FakeParadise加密后会将文件后缀修改为_Kim ChinIm_{ID}.sev和Support_{ID}.FC,但360安全大脑已在第一时间破解了该勒索病毒,国内首家实现对该勒索病毒的解密支持。
360社区
被FakeParadise勒索病毒加密后的文件
至于FakeParadise命名的原因,在国外,它被归入到Paradise家族中,但360安全大脑发现,两者使用的编写加密方式显著不同,FakeParadise采用的是C++语言编写,而传统的Paradise采用的则是C#语言编写。
除此以外,FakeParadise为了对抗系统的文件恢复功能,会调用系统命令删除卷影,这一点也与传统的Paradise不同,Paradise家族勒索病毒会删除系统的卷影服务(VSS:Volume Shadow Copy),但并不会删除已存在的卷影(因此可以通过系统的还原点对文件进行恢复)。此外,两家族还存在勒索提示信息风格、加密算法也等诸多不同。
360社区
FakeParadise删除卷影
360社区
Paradise仅删除卷影服务
Win10系统“逐步失陷”
僵尸网络推高弱口令攻击
至于系统感染情况,360安全大脑监测发现,本月居前三的系统仍是Windows 7、Windows 10和Windows Server 2008。随着Windows 10逐渐成为主流,其受攻击占比也上涨了5%左右,在可见的将来,渐成“攻击靶心”的Win10用户需要提高警惕。
360社区
2019年10月被感染系统占比图
除此以外,360安全大脑通过对10月份弱口令攻击趋势发现,MsSQL的攻击趋势在10月6号和10月8号有两次显著增长,这主要是由于从10月6日起MyKings黑客组织增加其攻击投入,除了频繁更新僵尸程序的通信地址外,还发起新一轮针对MsSQL数据库的暴力破解攻击,意图控制更多的服务器组成更大规模的挖矿僵尸网络。
360社区
2019年10月弱口令攻击趋势图
黑客邮箱披露
以下是360安全大脑本月搜集到的黑客邮箱信息:
ohn_Gilbert_2019@protonmail.comrecoveryqq@protonmail.com
gerentosrestore@firemail.cc
backupyourfiles@420blaze.it
cyb3rcrypt@protonmail.com
cryptt2020@protonmail.com
cobian_ransom@protonmail.com
getmyfilesback@airmail.cc
cobain_ransom@protonmail.com
vourrealdecrypt@airmail.cc
filedecryptor@nuke.africa
alcorestore@protonmail.com
yourdatahere@tutanota.com
advancedbackup@protonmail.com
veracrypt_restore@protonmail.com
lockers123@protonmail.com
corpseworm@protonmail.com
savignythayne@chadfarrcreations.com
restoringbackup@airmail.cc
salesrestoresoftware@firemail.cc
recoverydata54@protonmail.com
salesrestoresoftware@gmail.com
recover_file13@protonmail.com
professionalhelp@india.com
mrimrssmith@protonmail.com
onlyiwillhelpyou@protonmail.com
writehere@onlinehelp.host
mrcrypting@protonmail.com
merlinstusan@protonmail.com
willyhill1960@protonmail.com
willyhill1960@tutanota.com
keysfordecryption@airmail.cc
china989helper@protonmail.com
china989helper@redchan.it
decrypthelper2020@protonmail.com
goretosrestore@firemaill.cc
vacandeli1971@protonmail.com
ihelpyoudecrypt@protonmail.com
各路黑客组团出击,勒索病毒层出叠现,严重威胁着用户安全。基于360安全大脑的全面赋能,360解密大师在8月新增了对Nemty1.6、FakeParadise、HildaCrypt三个勒索病毒家族的解密支持。作为全球规模最大、最有效的勒索病毒解密工具,360解密大师可支持三百余种勒索病毒解密,强力守护用户数据及财产安全。
面对不断升级的勒索病毒疫情态势,360安全大脑建议广大用户提升网络安全意识、加强信息管理,或做好以下防御措施,保护电脑隐私和财产安全:
2、企业服务器管理员尽量避免多台机器使用同一账号口令,确保登录口令复杂性,并做到定期更换;
3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁;
4、个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行;
5、遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查;
6、中招勒索病毒之后切忌病急乱投医,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并在360安全卫士中找到“功能大全”,搜索安装“360解密大师”功能,点击”立即扫描“恢复被加密文件。
360社区
360社区
7、特别提醒,若所中病毒为新型病毒,用户可通过“360反勒索服务”向360安全专家寻求帮助。
360社区
评论
直达楼层