如今的網(wǎng)絡(luò)世界，可謂諜影重重。美國(guó)中情局的特工們或許正焦頭爛額地應(yīng)對(duì)來自東方的盤問，勒索病毒領(lǐng)域的龍頭老大們眼看形勢(shì)愈發(fā)膠著，似乎是想撿個(gè)漏，此時(shí)也紛紛亮出了冷面獠牙。

近日，360安全大腦發(fā)布的《2月份勒索病毒疫情分析報(bào)告》顯示，當(dāng)前勒索病毒攻擊形勢(shì)依然嚴(yán)峻。老牌勒索部隊(duì)GlobeImposter、phobos、Crysis逆風(fēng)而戰(zhàn)，依然牢據(jù)榜單前三甲，“已鎖定”、HackedSecret，Makop等新貴家族同樣也不甘示弱，瞄準(zhǔn)各大系統(tǒng)發(fā)起猛烈攻擊。

看似平靜的互聯(lián)網(wǎng)水面之下，實(shí)則暗流涌動(dòng)?？傮w來說，未來很長(zhǎng)一段時(shí)間內(nèi)，勒索病毒仍然是廣大用戶必須時(shí)刻警惕的重大威脅。

老牌家族態(tài)勢(shì)兇猛

大有逆風(fēng)而戰(zhàn)之姿

360安全大腦數(shù)據(jù)顯示，2月份老牌勒索病毒家族攻擊態(tài)勢(shì)兇猛，大有老將出馬、逆風(fēng)而戰(zhàn)之勢(shì)。在各大勒索病毒占比中，GlobeImposter家族的感染量占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。

值得關(guān)注的是，GlobeImposter和phobos的占比在本月都有上升。其中GlobeImposter從1月的12.57%上升到本月的24.13%，phobos從1月份的16.85%上升至本月的23.78%。

這種情況的出現(xiàn)其實(shí)也有據(jù)可查。2月份360論壇勒索病毒板塊的用戶反饋顯示，GlobeImposter近來變種繁多，所使用的文件后綴竟有tilcore、happychoose、happytwochoose、taagro等多達(dá)4種;phobos勒索病毒則更換了dewar和devos兩種后綴。

頻繁更新的變種無疑給了病毒傳播者極大的發(fā)揮空間，他們因此持續(xù)保持著高額的攻擊輸出量也就不足為奇了。

前人造富神話誘惑下

新生代病毒一路高歌猛進(jìn)

與老牌家族類似，新型勒索病毒們也正朝著大規(guī)模、強(qiáng)殺傷的方向一路高歌猛進(jìn)。

不久前，360安全大腦就攔截并解密了一款利用刷分軟件傳播的HackedSecret勒索病毒。為躲避查殺，該勒索病毒會(huì)在用戶使用軟件前特意提醒其退出殺毒程序。用戶一旦信以為真落入攻擊陷阱，文件將被極速加密，還會(huì)被要求支付0.13個(gè)比特幣或者11個(gè)門羅幣。

另一方面，此前一向以中文勒索病毒著稱的“已鎖定”家族也攜新版本卷土重來。該勒索病毒在首次傳播期間就被360安全大腦成功破解，此后其作者強(qiáng)化加密算法，轉(zhuǎn)而開始通過論壇廣告再度發(fā)起攻擊。奈何出師不利，V2版本依舊躲不過360安全大腦的強(qiáng)力破解。

此外，2020年1月起就一直在國(guó)外傳播的Makop勒索病毒，最近也將魔爪伸向了國(guó)內(nèi)。分析國(guó)內(nèi)多個(gè)受害者的日志發(fā)現(xiàn)，該勒索病毒主要通過暴力破解遠(yuǎn)程桌面密碼，之后手動(dòng)投毒進(jìn)行攻擊。到目前為止該勒索病毒已有多個(gè)變種。例如:修改文件后綴為makop以及shootlook。

當(dāng)下，勒索病毒舊世界的“老炮兒”屢屢來犯，新生代們也在廣大用戶晃神兒的間隙，野心勃勃伺機(jī)沖鋒電腦高地。面對(duì)如此嚴(yán)峻形勢(shì)，掌握勒索病毒基本攻擊特點(diǎn)，規(guī)而避之著實(shí)迫在眉睫。

Win10用戶淪為勒索靶心

弱口令爆破仍是攻擊主旋律

事實(shí)上，勒索病毒在目標(biāo)選擇及攻擊手法上，頗有章法。他們對(duì)中招用戶的系統(tǒng)情況、電腦使用頻率及習(xí)慣等方面有著明顯的偏好，這一點(diǎn)也有跡可循。

從360安全大腦的系統(tǒng)感染數(shù)據(jù)來看，隨著Win 7的停服，Win10用戶似乎正在往勒索病毒攻擊靶心的方向一路狂奔。在2月份被感染系統(tǒng)占比中，Windows 10的感染率首次大幅超過Windows 7成為第一。但居前三的系統(tǒng)仍是Windows 10、Windows 7和Windows 2008。

從攻擊的地域分布來看，勒索病毒感染的地區(qū)排名及占比變化都不大，數(shù)字經(jīng)濟(jì)發(fā)達(dá)地區(qū)仍是主要被攻擊對(duì)象。

從弱口令攻擊方式來看，MSSQL的弱口令攻擊在2月份有一次較大幅度的上漲。RDP和MYSQL弱口令攻擊在本月整體無較大波動(dòng)。這無疑給廣大管理員及習(xí)慣弱密碼的用戶敲響了一記警鐘。

不過廣大用戶也無需擔(dān)心，360安全大腦深耕勒索病毒防治領(lǐng)域多年，全面攔截各類網(wǎng)絡(luò)攻擊之余，還推出了世界上最大最有效的勒索病毒解密工具-360解密大師，目前已實(shí)現(xiàn)三百余種勒索病毒及其最新變種的解密，GandCrab(“俠盜”勒索病毒)、Jsworm、x3m等悉數(shù)在內(nèi)，并取得了顯著成效。

僅去年前11個(gè)月，360解密大師共計(jì)更新版本42次，服務(wù)用戶超26000臺(tái)次，解密文件近8500萬次，挽回?fù)p失超5.47億元。

針對(duì)服務(wù)器的勒索病毒攻擊依然是當(dāng)下的一個(gè)主要方向，然而作為企業(yè)不僅需要加強(qiáng)自身的信息安全管理能力，更要做好以下防御措施來抵御勒索病毒新威脅：

1、下載安裝360安全衛(wèi)士，攔截各類木馬病毒攻擊，保護(hù)電腦安全。

2、一旦中招，應(yīng)立即前往lesuobingdu.#確認(rèn)所中勒索病毒類型，并通過360安全衛(wèi)士 “功能大全”窗口，搜索安裝“360解密大師”后，點(diǎn)擊“立即掃描”恢復(fù)被加密文件。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。