2018悲惨世界异闻录

怎么概括总结这个2018？重在参与。

从年初的一无所有，到年终的身无分文，折腾来折腾去到头来还是一个积极废人——任凭潮起潮落斗转星移，当初自己信马由缰写下的年度规划始终坚守在原点，头顶和心里都觉得凉凉。

对于勒索病毒来说似乎也是如此，单就11月份来说他们真可谓热闹异常：“微信支付”勒索病毒蹿红社交网络，Satan勒索病毒忙着更新升级......奈何命运捉弄，尽管这份勒索欲望奔腾如江河，涨落如潮汐，在360安全卫士的拦截下，他们始终也没能发出一度电来。

☟☟☟

薄利多收——个人用户成勒索家族重点目标

     比起10月，11月被勒索病毒感染的个人系统占比有很大的增幅，主要原因可能是大部分针对服务器的勒索病毒没有寻找到最新可利用的漏洞，而许多个人计算机防护不到位，被感染的几率较大。

这不，一款名为UNNAMED1989的“微信支付”勒索病毒就借助社交软件开启了“110”元收费勒索之路，大量辅助外挂、刷量软件、打码软件等第三方开发的应用程序中招。这类针对个人电脑的勒索赎金虽然单个“价值”不高，但是攻击者通过降低收费，也能实现“薄利多收”。

技能加持—GandCrab、Satan家族再掀风浪

此外，360互联网安全中心统计分析发现，11月份勒索病毒感染量大幅度增长。究其原因，除了上面的“微信支付”勒索病毒爆发之外，GandCrab、Satan勒索家族也难逃其咎。GandCrab勒索病毒新增加传播渠道——U盘蠕虫，使用者打开被蠕虫感染的U盘后，系统就有可能感染。此前的U盘蠕虫常会下发含有窃取游戏账号、银行密码等私密信息功能的恶意程序，但随着最近恶意软件流行趋势的变化，U盘蠕虫开始下发挖矿木马和勒索病毒。
无独有偶，10月到11月期间，Satan勒索病毒在漏洞利用、挖矿服务、文件后缀、加密秘钥等方面也有频繁的更新动作。只是无论Satan如何升级更新，360解密大师都率先提供解密工具,中招用户可在360安全卫士的功能大全里面搜索360解密大师解密被加密文件。

浑水摸鱼—勒索邮件伪造发件人意图不轨

      勒索病毒频发，不少无良黑客就动了歪心思，想借着大众的恐慌心理浑水摸鱼借机捞一把。近期，360互联网安全中心接到多起用户反馈，称收到一封“自己发给自己”的勒索邮件，邮件中宣称已黑掉了用户的邮箱，并在其操作系统中植入了木马程序，还获取了用户电脑上包括文档、照片、视频等在内的所有个人数据及上网记录，以此威胁用户支付赎金到指定比特币地址。

     有趣的是，此次制造“伪造发件人”的黑客十分“势利眼”：他们会根据不同的邮箱 地址，浮动要价。遇到像.gov/.edu这一类相对更有价值的邮箱，他们叫价0.27个比特币，而对普通后缀的邮箱，价格就会变成0.09个比特币。此外，勒索邮件中要求的比特币付款地址，此前曾被多次举报滥用，如此来看，这个黑客的“骚操作”已经不是第一次了。

      事实上，这种勒索邮件根本不是什么新型病毒，只是黑客通过“发件人伪造”的旧套路，发布的网络诈骗邮件，就算用户拒绝支付赎金，这份吓人的勒索邮件也并不会造成所谓的文档加密等安全威胁。

     鉴于目前勒索病毒以及各类攻击肆虐的情况，360安全大脑建议个人用户：
1.   安装并开启360安全卫士防护电脑安全。
2.   从正规渠道下载安装软件。
3.   对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加到信任区继续运行。
     此外，针对服务器的勒索病毒攻击依然是当下勒索病毒的一个主要方向，所以安全专家建议广大服务器管理者：
1.   多台机器不要使用相同的账号和登录口令，口令要有足够的长度和复杂性，并定期更换
2.   重要资料的共享文件夹应设置访问权限控制，并进行定期备份
3.   定期检测系统和软件中的安全漏洞，及时打上补丁。
4.   定期到服务器检查是否存在异常。查看范围包括：
a)  是否有新增账户
b)  Guest是否被启用
c)  windows系统日志是否存在异常
d)  杀毒软件是否存在异常拦截情况
来源 360安全卫士