关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块疫情追踪活动众测会员商城福利换券
1月14日,运行了10年的Windows 7系统被微软官方终止服务支持,不再提供安全补丁或更新服务。属于Windows 7的时代似乎将要迈向终点,可对见缝插针的网络掮客们来说,这一切才刚刚开始。

近日,360安全大脑监测发现,Windows 7系统成为黑客们重点关注的对象。数据显示,过去一个月被勒索病毒感染的系统中,位居前三的仍是Windows 7、Windows 10和Windows Server 2008。其中Windows 7 占比上涨明显,从11月的 28.94%上升到了41.41%。

360社区

360社区


2019年12月被感染系统占比

Windows 7系统深陷黑客漩涡

各大勒索病毒家族“功不可没”

Win7深陷“黑客漩涡”,这一结果与轮番来犯的勒索病毒家族有着密不可分的关系。在过去的一个月里,虽然部分勒索病毒家族传播量略有下降,但总体占比居高不下,攻击形势依然严峻。

其中,GlobeImposter勒索病毒以17.06%的占比再度攀登榜首;其次是占比16.11%的phobos勒索家族;而Crysis家族占据15.64%排名第三。与11月份的数据相比,Stop勒索病毒的占比变化最为明显,从11月份的15.18%下降到本月的5.21%。

360社区

360社区


2019年12月勒索病毒家族占比

而另外一边,以Maze、MZRevenge、Clop、Buran为代表的几大新型勒索病毒,在本月也掀起了不少风浪。

Maze勒索病毒(又称“迷宫/chacha”),主要利用网页挂马、远程桌面爆破等手段进行传播,成功之后一般会向受害者索要价值2400美元的比特币赎金(若是定向攻击,赎金会在数十万甚至上百万美元不等)。

近期,360安全大脑监测到Maze勒索病毒开始以“不交钱就公布数据”作为筹码威胁用户尽快支付赎金。目前已有数家企业遭到此类恶意勒索泄密,Southwrie(120GB)、DV-GROUP(7GB)、Fratelli Beretta(3GB)、加拿大保险公司(1.5GB)、彭萨科拉市(2GB)等悉数在内。

360社区

360社区


Maze勒索页面

不止于Maze, CryptoMix的新变种Clop勒索病毒也瞄准企业发动了定向攻击。在它的勒索版图中,每个受攻击企业被植入的病毒都是专属定制化的,且成功入侵后,索要的赎金要价均在百万美元之上,对企业的影响巨大。

该病毒于2019年2月份首次出现,相比之前版本,Clop勒索病毒进行了多项优化,比如会优先加密2019年的文件,改用RC4算法提升加密速度,使用自定义算法来产生随机数等,其结束的进程列表量高达663个。

此外,利用横向渗透攻击企业内网的Buran勒索病毒也是屡屡得手。Buran早期主要通过投递垃圾邮件进行传播,本次变种则利用暴力破解远程桌面登录口令后手动投毒,并借助已攻陷的机器作为跳板攻击内网其他机器。

值得一提的是,Buran勒索病毒不仅会清空RDP连接记录,系统日志记录,还会禁用事件记录,从而隐藏攻击来源。

360社区

360社区



Buran勒索提示信息

系统停服势必加剧勒索演变

360安全大脑首推Win 7盾甲全效防护

透过以上案例,不难看出,勒索病毒正围绕大型企事业单位展开大规模、多渠道的勒索入侵。而如今,“企业御用系统”Windows 7的停服,势必会再度加剧这一勒索浪潮的演变。

要知道,直至2019年10月底,国内Windows7系统的市场份额占比仍有近6成。Windows 7的终结,意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障,他们未来将直面各类勒索病毒利用漏洞等威胁进行的攻击。

在微软放弃了Win7系统更新,且未联合安全厂商继续支持安全防护的背景下,360安全大脑为应对这类重大安全隐患,国内首推360安全大脑Win7盾甲,帮助运行Windows 7系统的用户构建全效的安全防护网。

360社区

360社区


该功能启动后,一旦曝出新型漏洞,其中的微补丁功能可先行自动覆盖漏洞,解决Win 7停服后电脑防护能力滞后的安全隐患,而系统核心加固则负责保护系统文件免受系统感染,关键程序保护功能则可以全效拦截各类恶意代码攻击,以此全方位抵御勒索病毒等各类网络安全威胁。

360社区

360社区


除此之外,为最大程度保护用户的电脑隐私及财产安全,360安全大脑还推出了全球最大最有效的勒索病毒解密工具-360解密大师。

360解密大师目前已实现三百二十余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m、MZRevenge、TRSomware等悉数在内,在2019年前11个月共计更新版本42次,服务机器超26000台次,解密文件近8500万次,成功帮助用户挽回损失超5.47亿元。

用户一旦不幸中招,可立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。

360社区

360社区


360社区

360社区


最后,为避免勒索病毒攻击态势再度蔓延, 360安全大脑建议广大用户及时下载安装360安全卫士,有效拦截此类病毒入侵,Win7用户可前往https://bbs.360.cn/thread-15829770-1-1.html下载安装360安全大脑Win7盾甲版,开启Windows7盾甲守护功能抵各类安全威胁。

360社区

360社区


来源  360安全卫士

共 7 个关于微软宣布Windows7停服,但属于它的这场战争才刚刚开始的回复 最后回复于 2020-1-20 16:48

评论

直达楼层

fudashuai001 LV8.少校 发表于 2020-1-20 07:12 | 显示全部楼层 | 私信
舍不得Win7啊······
hphyzyl LV6.中尉 发表于 2020-1-20 08:05 | 显示全部楼层 | 私信
使用习惯很难改变,是否就是一种中毒的表现呢?
tan7177 LV14.上将 发表于 2020-1-20 09:29 | 显示全部楼层 | 私信
还好有360!!!
vixenxyy LV11.大校 发表于 2020-1-20 09:37 | 显示全部楼层 | 私信
有Win7盾甲保驾护航
望不到尽头 VIP认证 LV11.大校 发表于 2020-1-20 14:00 | 显示全部楼层 | 私信
好!
来自ONEPLUS A5010(360社区3.5.5版)
冀楚 VIP认证 LV8.少校 发表于 2020-1-20 16:21 | 显示全部楼层 | 私信
有360保护 继续用win7
zhc88888888888 LV8.少校 发表于 2020-1-20 16:48 | 显示全部楼层 | 私信
谢谢分享!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:164 关注:12 积分:154654

精华:298 金币:176168 经验:123316

最后登录时间:2020-2-16

360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360会员商城青铜会员

私信 加好友

最新活动

商城抢购活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表