防疫关键时期勒索病毒为非作歹，360安全大脑强力对抗“全民公敌”

  1月新型冠状病毒感染肺炎疫情的爆发，打响了一场全国人民共克时艰的防疫阻击战。在各方携手的共同助力下，病毒疫情的蔓延得到一定程度上的有效遏制。但与此同时，网络“黑手”却大肆横行，勒索病毒持续作恶，为全行业的网络安全防控能力带来无比严峻的考验。
   据360安全大脑发布的《2020年1月勒索病毒疫情分析》数据，在过去的1月中，“传统三恶”phobs、Crysis、GlobeImposter勒索家族强势领跑，占比总量高达43.48%；“老牌劲旅”Satan勒索家族高调回归，“新兴之秀”Ako、“已锁定”勒索家族等猖獗作乱......
   由此可见，在对抗疫情的关键时期，网络安全所面临的挑战愈显艰难，针对勒索病毒的防控与应对，成为个人和企业用户急需关注的焦点问题。

   报告数据显示，在当月的勒索病毒家族占比分析中，各大勒索病毒家族的蔓延呈现出竞相发力的比拼态势。其中，phobs家族以16.85%的占比领跑群雄，而Crysis家族、GlobeImposter家族则分别以14.06%与12.57%的占比屈居二、三座次。

   值得一提的是，销声匿迹数月的Satan家族，在当月杀入榜单TOP 10，总量占比达3.74%。通过360安全大脑监测到的数据来看，其一改往日大批量作战的攻击方式，凭借利用泛微漏洞攻陷外网机器后，在利用永恒之蓝漏洞、弱口令爆破等攻击手法的加持下进行横向传播，杀伤力增势明显。

   另外，在2020年1月中旬，360安全大脑独家监测到“已锁定”中文勒索病毒。该病毒通过一款“高铁采集器”的软件进行推广，诱导用户下载带有勒索病毒的VPN程序。在配置VPN程序过程中，病毒作者会刻意引导用户去关闭360安全卫士的文档防护功能，并会在被加密的文件名后添加“已锁定”字样，同时为每个文档生成一份文件锁定说明。

   针对不同需求用户，病毒作者还制作了一份非常详细的解密问答邮件，以收取不同额度比特币的解密赎金。值得庆幸的是，在360安全大脑有效拦截该勒索病毒后，360解密大师第一时间实现国内独家支持解密。

   1月中旬的Win7停服事件，让大多数Win7系统用户的用机安全面临空前威胁。没有了微软的更新和技术支持，Win7系统已然成为勒索病毒轮番攻击的重灾区。 从360安全大脑当月监测数据来看，Win7系统以36.36%的占比高居被感染系统首位。而被微软选中的“继任者”Win10系统也并非绝对安全，其以33.33%的占比紧随其后，成为重点被感染对象之一。

   除此之外，据360安全大脑监测，当月中被攻击系统、受害者地区分布情况较上月相比均无较大波动。在弱口令攻击态势方面，除RDP弱口令攻击在2020年1月中旬出现一次高峰外，MsSQL和MySQL在本月的攻击态势整体趋势无较大波动，利用MsSQL攻击方式被投毒的机器量还呈现出整体下降态势。

   为全面防护企业及个人网络安全，360安全大脑针对勒索病毒的防范采取了多项措施，展开了持续不断的多维防治。其中，作为全球规模最大、最有效的勒索病毒解密工具，360解密大师已实现三百余种勒索病毒及其最新变种的解密，GandCrab（“侠盗”勒索病毒）、Jsworm、x3m等悉数在内。
   2020年1月，360解密大师新增对“已锁定”和CHERNOLOCKER勒索病毒家族的解密支持。从其整体解密统计数据看，本月解密量最大的仍是GandCrab家族，而在使用360解密大师解密文件的用户中，Stop勒索病毒中招用户的数量居于首位。

安全建议：
纵观整体《2020年1月勒索疫情分析》报告不难看出，在对抗新冠疫情的同时，各位用户对勒索病毒疫情的防范也不可掉以轻心。尤其是医疗、政府等领域，一旦被勒索病毒攻击成功，造成的损失将不堪设想。
  所以，360安全大脑特别提醒各位用户需注意以下几点，全面提升勒索病毒防御水平：
    1、及时前往weishi.360.cn下载安装360安全卫士，全面拦截各类勒索病毒攻击；
    2、中招用户应立即前往lesuobingdu.360.cn确认所中勒索病毒类型，并通过360安全卫士 “功能大全”窗口，搜索安装“360解密大师”后，点击“立即扫描”恢复被加密文件。

来源  360安全卫士