关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块疫情追踪活动众测会员商城福利换券
本帖最后由 简简单单chao 于 2020-2-12 11:31 编辑
1月新型冠状病毒感染肺炎疫情的爆发,打响了一场全国人民共克时艰的防疫阻击战。在各方携手的共同助力下,病毒疫情的蔓延得到一定程度上的有效遏制。但与此同时,网络“黑手”却大肆横行,勒索病毒持续作恶,为全行业的网络安全防控能力带来无比严峻的考验。

据360安全大脑发布的《2020年1月勒索病毒疫情分析》数据,在过去的1月中,“传统三恶”phobs、Crysis、GlobeImposter勒索家族强势领跑,占比总量高达43.48%;“老牌劲旅”Satan勒索家族高调回归,“新兴之秀”Ako、“已锁定”勒索家族等猖獗作乱......

由此可见,在对抗疫情的关键时期,网络安全所面临的挑战愈显艰难,针对勒索病毒的防控与应对,成为个人和企业用户急需关注的焦点问题。

勒索病毒家族竞相发力
“老牌劲旅”Satan重回TOP 10

报告数据显示,在当月的勒索病毒家族占比分析中,各大勒索病毒家族的蔓延呈现出竞相发力的比拼态势。其中,phobs家族以16.85%的占比领跑群雄,而Crysis家族、GlobeImposter家族则分别以14.06%与12.57%的占比屈居二、三座次。

360社区

360社区

2020年1月勒索病毒家族占比分布图
值得一提的是,销声匿迹数月的Satan家族,在当月杀入榜单TOP 10,总量占比达3.74%。通过360安全大脑监测到的数据来看,其一改往日大批量作战的攻击方式,凭借利用泛微漏洞攻陷外网机器后,在利用永恒之蓝漏洞、弱口令爆破等攻击手法的加持下进行横向传播,杀伤力增势明显。

360社区

360社区


Satan勒索提示信息
另外,在2020年1月中旬,360安全大脑独家监测到“已锁定”中文勒索病毒。该病毒通过一款“高铁采集器”的软件进行推广,诱导用户下载带有勒索病毒的VPN程序。在配置VPN程序过程中,病毒作者会刻意引导用户去关闭360安全卫士的文档防护功能,并会在被加密的文件名后添加“已锁定”字样,同时为每个文档生成一份文件锁定说明。

360社区

360社区


已锁定”推广

针对不同需求用户,病毒作者还制作了一份非常详细的解密问答邮件,以收取不同额度比特币的解密赎金。值得庆幸的是,在360安全大脑有效拦截该勒索病毒后,360解密大师第一时间实现国内独家支持解密。


360社区

360社区

“已锁定”黑客邮件回复

Win 7停服沦为攻击靶心
“继任者”Win10并非绝对安全

1月中旬的Win7停服事件,让大多数Win7系统用户的用机安全面临空前威胁。没有了微软的更新和技术支持,Win7系统已然成为勒索病毒轮番攻击的重灾区。 从360安全大脑当月监测数据来看,Win7系统以36.36%的占比高居被感染系统首位。而被微软选中的“继任者”Win10系统也并非绝对安全,其以33.33%的占比紧随其后,成为重点被感染对象之一。

360社区

360社区

2020年1月被感染系统占比图

除此之外,据360安全大脑监测,当月中被攻击系统、受害者地区分布情况较上月相比均无较大波动。在弱口令攻击态势方面,除RDP弱口令攻击在2020年1月中旬出现一次高峰外,MsSQL和MySQL在本月的攻击态势整体趋势无较大波动,利用MsSQL攻击方式被投毒的机器量还呈现出整体下降态势。

360社区

360社区

2020年1月弱口令攻击趋势图

为全面防护企业及个人网络安全,360安全大脑针对勒索病毒的防范采取了多项措施,展开了持续不断的多维防治。其中,作为全球规模最大、最有效的勒索病毒解密工具,360解密大师已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内。

2020年1月,360解密大师新增对“已锁定”和CHERNOLOCKER勒索病毒家族的解密支持。从其整体解密统计数据看,本月解密量最大的仍是GandCrab家族,而在使用360解密大师解密文件的用户中,Stop勒索病毒中招用户的数量居于首位。


360社区

360社区


2020年1月解密大师数据
安全建议:
纵观整体《2020年1月勒索疫情分析》报告不难看出,在对抗新冠疫情的同时,各位用户对勒索病毒疫情的防范也不可掉以轻心。尤其是医疗、政府等领域,一旦被勒索病毒攻击成功,造成的损失将不堪设想。
所以,360安全大脑特别提醒各位用户需注意以下几点,全面提升勒索病毒防御水平:
1、及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击;
2、中招用户应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。

360社区

360社区

360社区

360社区



防疫大作战·复工不放松|防疫必备品14.9元起

共 7 个关于【安全播报】防疫关键时期勒索病毒为非作歹,360安全大脑强力对抗“全民公...的回复 最后回复于 2020-2-18 22:02

评论

直达楼层

简简单单chao 产品答疑师 楼主 发表于 2020-2-12 11:47 | 显示全部楼层 | 私信
安全第一,就用360!
ky476 LV4.上士 发表于 2020-2-12 20:54 | 显示全部楼层 | 私信
为什么有一个网址没打码?
完美不是梦 LV7.上尉 发表于 2020-2-17 09:21 | 显示全部楼层 | 私信
支持360安全大脑!
兲_嫑跑 LV1.上等兵 发表于 2020-2-17 10:16 | 显示全部楼层 | 私信
刚刚被锁定。。。锁定状态和描述一样,但是我 尝试用360解密大师解锁图片文件,成功之后,图片打不开呀,求解
兲_嫑跑 求助哇。。。。。 
2020-2-17 10:22回复
兲_嫑跑 LV1.上等兵 发表于 2020-2-17 10:32 | 显示全部楼层 | 私信

360社区

360社区

360社区

360社区

360社区

360社区


360fans_uRTuIK LV2.下士 发表于 2020-2-17 12:30 | 显示全部楼层 | 私信
phobos勒索病毒,现在能够解密吗?请问
360fans_nJmyDO LV2.下士 发表于 2020-2-18 22:02 | 显示全部楼层 | 私信
安全第一
您需要登录后才可以回帖 登录 | 注册

本版积分规则

简简单单chao 产品答疑师

粉丝:18 关注:0 积分:10125

精华:1 金币:3107 经验:5047

最后登录时间:2020-2-27

私信 加好友

最新活动

寻找心目中的女神,赢千元礼包!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表
        kele8