从WannaRen炫技勒索,到B站500万粉UP主中招遭勒索,这个4月并不平静。近日,360安全大脑发布《2020年4月勒索病毒疫情分析》报告,就为我们还原了四月曲折的勒索病毒疫情全貌。
报告数据显示,Phobos、GlobeImposter、Stop三大家族牢牢统治着勒索病毒的半壁江山,而本月新增的WannaRen、BalaClava、NetWalker和Gogoogle等后起恶势力,态势迅猛,尤其是以WannaRen为代表的勒索病毒,更是上演了一次“出道即巅峰”的阵仗。
三大勒索家族制霸半壁江山 Windows 10/7感染比并列第一
《2020年4月勒索疫情分析》报告数据显示,本月phobos家族仍稳居榜首,感染范围占整体的19.65%,GlobeImposter家族紧随其后,以18.35%的比例稳坐第二把交椅,而此前呈现颓势的Stop家族,凭借9.97%的占比再次回归三甲行列。
从统计数据来看,上述三个老牌勒索病毒家族也牢牢霸占着4月勒索病毒疫情的半壁江山。
(2020年4月勒索病毒家族占比)
老牌家族火力密集,Windows 10、Windows 7两大系统则再成重灾区。
值得注意的是,4月被感染系统数据显示,上述两系统感染比例相同,均高达38.46%。而Windows 10、Windows7两系统并列第一的同时,也凭借着合计76.92%的数据,领先WindowsServer 2008等系统,成为四月勒索疫情的高危区。
(2020年4月被感染系统占比图)
结合报告中被弱口令攻击系统占比数据来看,各个系统整体占比虽无明显变化,依然是Windows 7、Windows 8、Windows10分列前三,但Windows 7系统遭遇弱口令攻击占比高达76.86%,成为所有Windows系统中独揽四分之三的“大头”,而这极可能是本月Windows 7与Windows 10并列第一的潜在因素。
(2020年4月被弱口令攻击系统占比图)
四大新增勒索恶人凶猛来袭 多手段盯上企业高价值目标
4月三大老牌勒索家族阴云不散,四大新增“恶人”凶猛突袭。报告数据显示,本月360安全大脑共计发现WannaRen、BalaClava、NetWalker、Gogoogle等新增勒索病毒家族。
值得一提的是,遭WannaRen、BalaClava两个家族感染的系统,占比数据一个月时间迅速蹿升,冲进月度TOP10排行榜,分列第七和第十位,足可见势头之凶猛。
(“匿影”团伙下发勒索病毒攻击过程)
出现迅速攀升排行榜第七位,WannaRen勒索家族可谓出道即巅峰。 360安全大脑分析显示,WannaRen由“匿影”团伙主导传播,主要通过BT下载器、激活工具等进行传播,曾在被攻陷机器上借永恒之蓝漏洞利用工具包攻击流窜内网。值得庆幸的是,该勒索病毒作者已于4月9日主动放出密钥,随即360解密大师也第一时间实现对该勒索病毒的解密支持。
(感染Netfilim家族后被修改的桌面背景) 如果说WannaRen势头最猛,那Netfilim家族就是4月新增勒索病毒家族中最为邪恶的。该勒索病毒家族,不仅会加密用户文件,还会盗取用户数据,通过双重方式威胁用户支付赎金。 与此同时,360安全大脑持续追踪的数据显示,该勒索病毒主要以高价值的企业为目标,且从4月22号开始,该勒索病毒已在暗网公布多个受害者数据,严重威胁用户安全。
(被公开的数据)
勒索病毒新旧势力交织 360安全大脑输出数据安全保护力
从360安全大脑最新发布的《2020年4月勒索病毒疫情分析》报告来看,勒索病毒作为网络安全的一大持续性毒瘤,老势力毒性不减,新势力持续增加,多变复杂的同时,更将长期威胁着广大用户的数据安全。
(360解密大师解密WannaRen加密文件)
截止2019年11月,在360安全大脑强势赋能下,360解密大师作为全球规模最大、最有效的勒索病毒解密工具,累计支持解密勒索病毒超过320种,服务用户机器超26000台,解密文件近8500万次,挽回损失超5.47亿元。 在这个新增勒索病毒持续祸乱的4月,360解密大师再一次第一时间极速推出WannaRen、Gogoogle两大勒索工具,为挽救勒索病毒感染用户的财产损失,守护电脑安全。
面对新老勒索病毒齐上阵的严峻形势,360安全大脑提醒各位用户提高警惕,并可通过以下防御措施全面提升勒索病毒防御水平: 1、及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击; 2、企业服务器管理员应警惕弱口令攻击,避免多台机器使用同一账号和口令,确保登录口令长度与复杂性,并做到定期更换; 3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份; 4、定期检测系统和软件中的安全漏洞,及时打上补丁; 5、个人用户应从正规渠道下载安装软件,慎用各种激活工具;对于已经被杀毒软件拦截查杀的陌生软件,切勿添加信任继续运行; 6、谨慎查看陌生用户发送的邮件,尽量避免下载附件; 7、中招用户应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并通过360安全卫士 “功能大全”窗口,搜索安装“360解密大师”后,点击“立即扫描”恢复被加密文件。
| 
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
360动态
手机卫士
评论
直达楼层