请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 简简单单chao 于 2020-3-7 18:23 编辑
如今的网络世界,可谓谍影重重。美国中情局的特工们或许正焦头烂额地应对来自东方的盘问,勒索病毒领域的龙头老大们眼看形势愈发胶着,似乎是想捡个漏,此时也纷纷亮出了冷面獠牙。


近日,360安全大脑发布的《2月份勒索病毒疫情分析报告》显示,当前勒索病毒攻击形势依然严峻。老牌勒索部队GlobeImposter、phobos、Crysis逆风而战,依然牢据榜单前三甲,“已锁定”、HackedSecret,Makop等新贵家族同样也不甘示弱,瞄准各大系统发起猛烈攻击。

看似平静的互联网水面之下,实则暗流涌动。总体来说,未来很长一段时间内,勒索病毒仍然是广大用户必须时刻警惕的重大威胁。
老牌家族态势凶猛
大有逆风而战之姿

360安全大脑数据显示,2月份老牌勒索病毒家族攻击态势凶猛,大有老将出马、逆风而战之势。在各大勒索病毒占比中,GlobeImposter家族的感染量占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。

值得关注的是,GlobeImposter和phobos的占比在本月都有上升。其中GlobeImposter从1月的12.57%上升到本月的24.13%,phobos从1月份的16.85%上升至本月的23.78%。

360社区

360社区


这种情况的出现其实也有据可查。2月份360论坛勒索病毒板块的用户反馈显示,GlobeImposter近来变种繁多,所使用的文件后缀竟有tilcore、happychoose、happytwochoose、taagro等多达4种;phobos勒索病毒则更换了dewar和devos两种后缀。

频繁更新的变种无疑给了病毒传播者极大的发挥空间,他们因此持续保持着高额的攻击输出量也就不足为奇了。

前人造富神话诱惑下
新生代病毒一路高歌猛进

与老牌家族类似,新型勒索病毒们也正朝着大规模、强杀伤的方向一路高歌猛进。

不久前,360安全大脑就拦截并解密了一款利用刷分软件传播的HackedSecret勒索病毒。为躲避查杀,该勒索病毒会在用户使用软件前特意提醒其退出杀毒程序。用户一旦信以为真落入攻击陷阱,文件将被极速加密,还会被要求支付0.13个比特币或者11个门罗币。

360社区

360社区
另一方面,此前一向以中文勒索病毒著称的“已锁定”家族也携新版本卷土重来。该勒索病毒在首次传播期间就被360安全大脑成功破解,此后其作者强化加密算法,转而开始通过论坛广告再度发起攻击。奈何出师不利,V2版本依旧躲不过360安全大脑的强力破解。

360社区

360社区
此外,2020年1月起就一直在国外传播的Makop勒索病毒,最近也将魔爪伸向了国内。分析国内多个受害者的日志发现,该勒索病毒主要通过暴力破解远程桌面密码,之后手动投毒进行攻击。到目前为止该勒索病毒已有多个变种。例如:修改文件后缀为makop以及shootlook。

360社区

360社区

而值得关注的是,该勒索病毒传播者为了实现更大程度的扩散,还曾在一个论坛上更新了不少Makop相关的动态(版本更新内容、招募合作伙伴等)。这种传播方式在过往多个勒索病毒身上均有使用,我们切不可掉以轻心。

360社区

360社区

360社区

360社区

当下,勒索病毒旧世界的“老炮儿”屡屡来犯,新生代们也在广大用户晃神儿的间隙,野心勃勃伺机冲锋电脑高地。面对如此严峻形势,掌握勒索病毒基本攻击特点,规而避之着实迫在眉睫。
Win10用户沦为勒索靶心
弱口令爆破仍是攻击主旋律

事实上,勒索病毒在目标选择及攻击手法上,颇有章法。他们对中招用户的系统情况、电脑使用频率及习惯等方面有着明显的偏好,这一点也有迹可循。
从360安全大脑的系统感染数据来看,随着Win 7的停服,Win10用户似乎正在往勒索病毒攻击靶心的方向一路狂奔。在2月份被感染系统占比中,Windows 10的感染率首次大幅超过Windows 7成为第一。但居前三的系统仍是Windows 10、Windows 7和Windows 2008。

360社区

360社区

从攻击的地域分布来看,勒索病毒感染的地区排名及占比变化都不大,数字经济发达地区仍是主要被攻击对象。

360社区

360社区

从弱口令攻击方式来看,MSSQL的弱口令攻击在2月份有一次较大幅度的上涨。RDP和MYSQL弱口令攻击在本月整体无较大波动。这无疑给广大管理员及习惯弱密码的用户敲响了一记警钟。

360社区

360社区

不过广大用户也无需担心,360安全大脑深耕勒索病毒防治领域多年,全面拦截各类网络攻击之余,还推出了世界上最大最有效的勒索病毒解密工具-360解密大师,目前已实现三百余种勒索病毒及其最新变种的解密,GandCrab(“侠盗”勒索病毒)、Jsworm、x3m等悉数在内,并取得了显著成效。

仅去年前11个月,360解密大师共计更新版本42次,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元。

针对服务器的勒索病毒攻击依然是当下的一个主要方向,然而作为企业不仅需要加强自身的信息安全管理能力,更要做好以下防御措施来抵御勒索病毒新威胁:
1、下载安装360安全卫士,拦截各类木马病毒攻击,保护电脑安全。
2、一旦中招,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。

360社区

360社区

360社区

360社区



共 3 个关于【安全播报】抓包中情局特工后,是时候聊聊勒索黑客了!的回复 最后回复于 2020-3-10 09:26

评论

直达楼层

头像被屏蔽
vixenxyy 禁止发言 发表于 2020-3-8 10:50 | 显示全部楼层 | 私信
提示: 作者被禁止或删除 内容自动屏蔽
AI-智能机器人 LV5.少尉 发表于 2020-3-9 14:18 | 显示全部楼层 | 私信
疑问:为什么新出的勒索病毒很快就可以解密,但WannaCry是2017年出现到现在很不能解密
望不到尽头 VIP认证 LV13.中将 发表于 2020-3-10 09:26 | 显示全部楼层 | 私信
{:14_353:}{:14_353:}
来自ONEPLUS A5010(360社区3.5.5版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

简简单单chao 产品答疑师

粉丝:46 关注:0 积分:16115

精华:6 金币:9863 经验:8149

最后登录时间:2024-4-16

360商城青铜会员

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表