全国按下复工复产“加速键”，缘何这一难题却始终难以抑制？

随着我国新冠病毒疫情日渐稳定，多省市已经陆续按下全面复工复产的“加速键”。相信在各方携手助力疫情防控的向好形势下，全国各行各业的回暖复苏已经指日可待。

但令人担忧的是，持续作恶的勒索病毒却依旧并未受到完全抑制。据360安全大脑监测，在过去的3月中，不仅GlobeImposter、Phobos等老牌勒索病毒家族攻势强劲，之前名不见经传的Makop勒索病毒家族也开始后劲尽显，更不乏“One-OAPlugins”、“Teslarvng”等一众新增勒索病毒家族异军突起。

总体来说，更多样的攻击方式与更多变的传播形式成为当下勒索病毒发展的主要趋势，而这无疑将为网络安全领域带来新一轮的挑战。

Sodinokibi家族上演完美逆袭

Nemty勒索病毒寄生U盘蠕虫卷土重来

360安全大脑发布的《2020年3月勒索病毒疫情分析》显示，继GlobeImposter与Phobos勒索病毒家族在2月的传播量占比，分别呈现出翻倍增长的攀升态势后，两大“传统毒霸”在3月的竞逐态势依旧激烈，分别以22.25%和22.11%的占比分居榜单一二座次。

此外，Sodinokibi勒索病毒家族上演完美逆袭，以11.86%的占比反超Crysis勒索病毒家族，入驻榜单前三甲。而刚刚出现不久的Makop勒索病毒家族虽然之前并未受到广泛关注，但在3月中却一扫颓势，成功跻身榜单TOP 10。

360社区

同时，据360安全大脑监测，Teslarvng勒索病毒家族与One-OAPlugins勒索病毒家族也均在3月中开始潜入用户的日常生活。

其中，Teslarvng勒索病毒是通过暴力破解获取到远程桌面口令后，再进行手动投毒的常见弱口令攻击方式进行传播。和大部分勒索病毒相同，该病毒也会在勒索提示信息中留下以供用户联系黑客的邮箱地址，并修改文件后缀为.Teslarvng。另外值得注意的是，如若文件后缀被修改为.yakuza，这同样是该勒索病毒在本月出现的一个新型变种所为。

360社区

而另一款新增的One-OAPlugins勒索病毒，则是利用通达OA系统的文件上传漏洞进行传播，该勒索病毒加密文件后会在其后缀名末尾增加一个数字1，并要求用户支付0.3个比特币的勒索赎金。

360社区

另外，360安全大脑在3月中旬监测到，之前主要利用伪造成DHL邮件进行传播的Nemty勒索病毒，开始利用U盘蠕虫进行大肆扩散。该渠道曾被GandCrab勒索病毒家族在2019年11月份首次使用，使大量设备受到感染。因此，整体3月份的蠕虫攻击量涨幅明显。值得关注的是，该蠕虫会受到一定工作时间因素的影响，在工作日期间传播量较多，而在周末期间的传播量则会显著下降。

360社区

Win 10系统安全不容忽视

HackedSecret勒索病毒成功上位

受年初Windows 7系统停服影响，大多用户已经完成了向Windows 10系统的迁移。因此，在2月的被感染系统占比方面，Windows 10系统的感染率首次大幅超过Windows 7。而这一趋势依旧延续至3月，Windows 10系统已连续两月蝉联榜首。所以，相信随着更多Windows 7系统用户的转用，未来Windows 10的系统安全问题将更加不容忽视。

360社区