360安全大脑发布《2020年4月勒索病毒疫情分析》报告

近日，360安全大脑发布《2020年4月勒索病毒疫情分析》报告，就为我们还原了四月曲折的勒索病毒疫情全貌。

报告数据显示，Phobos、GlobeImposter、Stop三大家族牢牢统治着勒索病毒的半壁江山，而本月新增的WannaRen、BalaClava、NetWalker和Gogoogle等后起恶势力，态势迅猛，尤其是以WannaRen为代表的勒索病毒，更是上演了一次“出道即巅峰”的阵仗。

三大勒索家族制霸半壁江山
Windows 10/7感染比并列第一

《2020年4月勒索疫情分析》报告数据显示，本月phobos家族仍稳居榜首，感染范围占整体的19.65%，GlobeImposter家族紧随其后，以18.35%的比例稳坐第二把交椅，而此前呈现颓势的Stop家族，凭借9.97%的占比再次回归三甲行列。

从统计数据来看，上述三个老牌勒索病毒家族也牢牢霸占着4月勒索病毒疫情的半壁江山。

（2020年4月勒索病毒家族占比）

老牌家族火力密集，Windows 10、Windows 7两大系统则再成重灾区。

值得注意的是，4月被感染系统数据显示，上述两系统感染比例相同，均高达38.46%。而Windows 10、Windows7两系统并列第一的同时，也凭借着合计76.92%的数据，领先WindowsServer 2008等系统，成为四月勒索疫情的高危区。

（2020年4月被感染系统占比图）

结合报告中被弱口令攻击系统占比数据来看，各个系统整体占比虽无明显变化，依然是Windows 7、Windows 8、Windows10分列前三，但Windows 7系统遭遇弱口令攻击占比高达76.86%，成为所有Windows系统中独揽四分之三的“大头”，而这极可能是本月Windows 7与Windows 10并列第一的潜在因素。

（2020年4月被弱口令攻击系统占比图）

四大新增勒索恶人凶猛来袭
多手段盯上企业高价值目标

4月三大老牌勒索家族阴云不散，四大新增“恶人”凶猛突袭。报告数据显示，本月360安全大脑共计发现WannaRen、BalaClava、NetWalker、Gogoogle等新增勒索病毒家族。

值得一提的是，遭WannaRen、BalaClava两个家族感染的系统，占比数据一个月时间迅速蹿升，冲进月度TOP10排行榜，分列第七和第十位，足可见势头之凶猛。

（“匿影”团伙下发勒索病毒攻击过程）

出现迅速攀升排行榜第七位，WannaRen勒索家族可谓出道即巅峰。

360安全大脑分析显示，WannaRen由“匿影”团伙主导传播，主要通过BT下载器、激活工具等进行传播，曾在被攻陷机器上借永恒之蓝漏洞利用工具包攻击流窜内网。

值得庆幸的是，该勒索病毒作者已于4月9日主动放出密钥，随即360解密大师也第一时间实现对该勒索病毒的解密支持。

（感染Netfilim家族后被修改的桌面背景）

如果说WannaRen势头最猛，那Netfilim家族就是4月新增勒索病毒家族中最为邪恶的。该勒索病毒家族，不仅会加密用户文件，还会盗取用户数据，通过双重方式威胁用户支付赎金。

与此同时，360安全大脑持续追踪的数据显示，该勒索病毒主要以高价值的企业为目标，且从4月22号开始，该勒索病毒已在暗网公布多个受害者数据，严重威胁用户安全。

（被公开的数据）

勒索病毒新旧势力交织
360安全大脑输出数据安全保护力

从360安全大脑最新发布的《2020年4月勒索病毒疫情分析》报告来看，勒索病毒作为网络安全的一大持续性毒瘤，老势力毒性不减，新势力持续增加，多变复杂的同时，更将长期威胁着广大用户的数据安全。

（360解密大师解密WannaRen加密文件）

截止2019年11月，在360安全大脑强势赋能下，360解密大师作为全球规模最大、最有效的勒索病毒解密工具，累计支持解密勒索病毒超过320种，服务用户机器超26000台，解密文件近8500万次，挽回损失超5.47亿元。

在这个新增勒索病毒持续祸乱的4月，360解密大师再一次第一时间极速推出WannaRen、Gogoogle两大勒索工具，为挽救勒索病毒感染用户的财产损失，守护电脑安全。

面对新老勒索病毒齐上阵的严峻形势，360安全大脑提醒各位用户提高警惕，并可通过以下防御措施全面提升勒索病毒防御水平：

1、及时前往weishi.360.cn下载安装360安全卫士，全面拦截各类勒索病毒攻击；
2、企业服务器管理员应警惕弱口令攻击，避免多台机器使用同一账号和口令，确保登录口令长度与复杂性，并做到定期更换；
3、重要资料的共享文件夹应设置访问权限控制，并进行定期备份；
4、定期检测系统和软件中的安全漏洞，及时打上补丁；
5、个人用户应从正规渠道下载安装软件，慎用各种激活工具；对于已经被杀毒软件拦截查杀的陌生软件，切勿添加信任继续运行；
6、谨慎查看陌生用户发送的邮件，尽量避免下载附件；
7、中招用户应立即前往lesuobingdu.360.cn确认所中勒索病毒类型，并通过360安全卫士 “功能大全”窗口，搜索安装“360解密大师”后，点击“立即扫描”恢复被加密文件。

来源  360安全卫士

360在电脑网络安全方面一直在努力，继续加油！

支持😊

支持360！

支持！
{:14_369:}