勒索病毒6月忙：“俠盜”終局落幕，Sodinokibi正式接盤！

近日，360安全大腦發(fā)布《2019年6月勒索病毒疫情分析》報(bào)告，全面總結(jié)了6月份的“反勒索”之戰(zhàn)。除詳盡公布了“敵情信息”以外，在360安全大腦的支持下，360解密大師還直擊敵軍老巢，新增了對(duì)6個(gè)勒索病毒家族的解密支持。同時(shí)，報(bào)告還針對(duì)勒索病毒的最新活動(dòng)趨勢(shì)，總結(jié)公布了一份硬核的安全建議。

多家企業(yè)集中遭殃，Sodinokibi勒索病毒接盤作亂

報(bào)告顯示，相比五月份，360安全大腦六月收到的反勒索服務(wù)反饋量，出現(xiàn)了小幅度下降。但報(bào)告中披露了多起企業(yè)內(nèi)部集中感染勒索病毒的反饋，例如Aurora勒索病毒導(dǎo)致一家公司10臺(tái)設(shè)備的文件和數(shù)據(jù)全部被感染，而wesker勒索病毒更是讓一家公司內(nèi)部約200多臺(tái)電腦的文件全被加密。對(duì)此，企業(yè)用戶們需及時(shí)做好安全警戒。

圖1. 近12個(gè)月勒索病毒反饋形勢(shì)

從反饋形勢(shì)來看，6月初反勒索戰(zhàn)役進(jìn)入到了一個(gè)轉(zhuǎn)折時(shí)期。由于GandCrab宣布退出，正式接盤“勒索大業(yè)”的Sodinokibi，成為了這一時(shí)期反勒索服務(wù)反饋的主要對(duì)象。而在勒索病毒家族占比上，GlobeImposter家族以28.09%的占比，成為勒索軍團(tuán)在六月的最大主力，Sodinokibi家族和Phobos家族緊隨其后，分別占比19.01%和8.99%。

圖2. 2019年6月勒索病毒家族占比

五大病毒競(jìng)相為禍，廣東“受災(zāi)”最為慘烈

六月為禍網(wǎng)安世界的勒索病毒主要是這“五害”：(1)偽裝成壓縮包文檔，主要通過垃圾郵件進(jìn)行傳播的Sodinokibi勒索病毒;(2)利用“永恒之藍(lán)”漏洞，以企業(yè)中的一臺(tái)計(jì)算機(jī)為跳板，大面積入侵其他計(jì)算機(jī)的Tellyouthepass勒索病毒;(3)6月新出現(xiàn)的以爆破遠(yuǎn)程桌面為主要傳播渠道的Crypto勒索病毒;(4)與X3m分屬同門，且使用相同加密算法的Nemesis勒索病毒;(5)6月變種最多，通過偽裝成激活工具或者破解軟件進(jìn)行傳播的Stop勒索病毒。

從被攻擊地域分布上看，報(bào)告中公布的一份以2019年6月被攻擊系統(tǒng)所屬IP采樣制作的地域分部圖顯示，與之前幾個(gè)月采集到的數(shù)據(jù)相比，受勒索病毒攻擊地區(qū)的排名和占比變化都不大，數(shù)字經(jīng)濟(jì)發(fā)達(dá)地區(qū)依然被攻擊的主要對(duì)象。其中，廣東省“受災(zāi)”最為慘烈，18.93%的占比足足高出了第二名浙江省8.91%占比的兩倍還多。

圖3. 2019年6月被攻擊地域分部圖

360解密大師“安全力”MAX，反勒索“秘籍”硬貨滿滿

令人振奮的是，在6月的“反勒索戰(zhàn)役”中，360解密大師新增了對(duì)GandCrabV5.2、Aurora(后綴為infected)、Stop(對(duì)目前已知變種實(shí)現(xiàn)了一鍵解密支持)，Nemesis(后綴為e5xjq、YOUR_LAST_CHANCE)、Crypto, fake-GlobeImposter(使用類似GlobeImposter勒索信息的虛假GlobeImposter勒索病毒)六個(gè)勒索病毒家族的解密支持，讓廣大用戶頗感心安。

圖4. Crypto解密圖

而這份報(bào)告最具“干貨”價(jià)值的地方，就是360安全大腦為應(yīng)對(duì)勒索病毒的威脅，公布的一份硬核安全“秘籍”。

360安全大腦建議企業(yè)安全管理員，在使用多臺(tái)機(jī)器時(shí)，不要使用相同的賬號(hào)和口令;登錄口令要有足夠的長(zhǎng)度和復(fù)雜性，并定期更換登錄口令;重要資料的共享文件夾應(yīng)設(shè)置訪問權(quán)限控制，并進(jìn)行定期備份;定期檢測(cè)系統(tǒng)和軟件中的安全漏洞，及時(shí)打上補(bǔ)丁;定期到服務(wù)器檢查是否存在異常。

對(duì)于攻擊個(gè)人電腦的勒索病毒疫情，360安全大腦建議廣大用戶首先應(yīng)安裝安全防護(hù)軟件進(jìn)行防御，如360安全衛(wèi)士。此外，用戶下載安裝軟件時(shí)應(yīng)通過正規(guī)渠道下載，對(duì)不熟悉的軟件，如果已經(jīng)被殺毒軟件攔截查殺，切記不要添加信任繼續(xù)運(yùn)行。

通過這份報(bào)告不難看出，長(zhǎng)期駐守網(wǎng)安防御第一線的360安全大腦，在應(yīng)對(duì)勒索病毒疫情時(shí)，已是“手到擒來”。未來，相信這份MAX的“安全力”，還將持續(xù)高效地守護(hù)個(gè)人和企業(yè)用戶的網(wǎng)絡(luò)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。