本帖最后由 简简单单chao 于 2019-10-10 19:40 编辑
渐入深秋,寒潮已经开始陆续“探望”全国人民,多地在一日之内就深切体会到了猝不及防的“断崖式”降温。然而,如若在此刻再遭遇一场“强行勒索”,相信心情一定将会雪上加霜。
根据360安全大脑监测,在过去的9月中,勒索病毒并未因低温来袭而迎来休整期,虽然部分病毒家族传播量略有下降,但总体占比居高不下;同时,不乏Phobos、GlobeImposter两大家族的传播量稳中有升,Nemty勒索病毒变种再现,更加“任性”的对用户大肆敛财。不难看出,伴随勒索病毒的野蛮蔓延与变种频现,个人与企业安全再度迎来新一轮的威胁挑战。
三大家族趁热打榜势头正劲
GlobeImposter家族再造勒索阴云
从本月勒索病毒家族占比分析中来看,常年霸榜选手Stop家族“略显疲态”,较上月占比下降12.24个百分点,但总体传播量依旧以22.90%的占比领跑榜单;而紧随其后的GlobeImposter家族和phobos家族势头正劲,传播量均实现稳步提升,逐渐拉近与榜首差距,两大勒索病毒家族占比分别为21.72%和20.55%。
其中,涨幅明显的GlobeImposter勒索病毒已经成为对企业危害巨大的“头号杀手”,由于该勒索病毒传播者通常在爆破拿到一台机器的密码后,会再利用该机器作为跳板继续在内网横向扩散;因此一旦内网中一台电脑被攻陷,企业内网便会出现多台电脑相继被感染情况。另外,该勒索病毒衍生能力较强,持续进行变种进化。在继上月出现“十二主神+865”系列后,本月则在其基础上又衍生出了“十二主神+865+-20”系列,致使多家企业深陷勒索阴云。
个人系统频繁中招苦不堪言 Nemty病毒“基因突变”上演勒索风暴
在9月被感染个人系统和服务器系统占比分析中,个人用户是主要中招目标。这其实与当前勒索病毒的传播渠道关系紧密,Sodinokidi、Nemty均以垃圾邮件为载体进行传播,而Stop则通过伪装成激活工具、破解软件进行扩散,而这些渠道导致中招系统多数指向个人系统。
其中,在2019年8月份爆发的Nemty勒索病毒,360安全大脑在9月再次监测到该勒索病毒的最新变种Nemty 1.5。从监测数据来看,该病毒变种于9月23日开始通过邮件大批量下发,其在邮件内容中添加一个下载链接,诱导用户点击下载并运行勒索病毒(下图中“Download now”按钮),这种路径远比之前的邮件附件更具迷惑性。同时Nemty1.5版本所使用的支付页面以普通互联网取缔了之前的暗网(用户必须使用Tor浏览器访问),让加密文件“赎金”获取方式变得更加“方便”。
全方位筑就安全城墙 360安全大脑防护源力尽显
值得一提的是,在第七届欧洲刑警组织-国际刑警组织网络犯罪议题大会中,欧洲刑警组织与国际刑警组织共同发布的《2019互联网有组织犯罪威胁评估》报告指出,勒索软件仍是网络安全最大威胁,全球各界需加强合作打击网络犯罪。
而面对以上安全威胁,广大用户无需担心,360解密大师在9月已经新增对Nemty、StopV2两个勒索病毒家族的解密支持,8月底新出现的勒索病毒Nemty家族当月解密已经进入Top10。同时,从解密大师本月的解密统计数据看,本月解密量最大的是GandCrab勒索病毒,使用解密大师解密文件的用户数最高的则是Stop家族。
纵观整体9月勒索病毒疫情分析不难看出,针对服务器的勒索病毒攻击依然是当下勒索病毒的主要方向。所以,为应对勒索病毒威胁,企业急需加强弱口令、漏洞、文件共享和远程桌面管理等自身信息安全管理能力,在此360安全大脑给管理员以下针对性建议:
1.尽快前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。 2.企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。 3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。 4.个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。 5.遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。 | 
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
360动态
手机卫士
评论
直达楼层