近日,360安全大腦發(fā)布《2019年6月勒索病毒疫情分析》報告,全面總結(jié)了6月份的“反勒索”之戰(zhàn)。除詳盡公布了“敵情信息”以外,在360安全大腦的支持下,360解密大師還直擊敵軍老巢,新增了對6個勒索病毒家族的解密支持。同時,報告還針對勒索病毒的最新活動趨勢,總結(jié)公布了一份硬核的安全建議。
多家企業(yè)集中遭殃,Sodinokibi勒索病毒接盤作亂
報告顯示,相比五月份,360安全大腦六月收到的反勒索服務(wù)反饋量,出現(xiàn)了小幅度下降。但報告中披露了多起企業(yè)內(nèi)部集中感染勒索病毒的反饋,例如Aurora勒索病毒導(dǎo)致一家公司10臺設(shè)備的文件和數(shù)據(jù)全部被感染,而wesker勒索病毒更是讓一家公司內(nèi)部約200多臺電腦的文件全被加密。對此,企業(yè)用戶們需及時做好安全警戒。
圖1. 近12個月勒索病毒反饋形勢
從反饋形勢來看,6月初反勒索戰(zhàn)役進入到了一個轉(zhuǎn)折時期。由于GandCrab宣布退出,正式接盤“勒索大業(yè)”的Sodinokibi,成為了這一時期反勒索服務(wù)反饋的主要對象。而在勒索病毒家族占比上,GlobeImposter家族以28.09%的占比,成為勒索軍團在六月的最大主力,Sodinokibi家族和Phobos家族緊隨其后,分別占比19.01%和8.99%。
圖2. 2019年6月勒索病毒家族占比
五大病毒競相為禍,廣東“受災(zāi)”最為慘烈
六月為禍網(wǎng)安世界的勒索病毒主要是這“五害”:(1)偽裝成壓縮包文檔,主要通過垃圾郵件進行傳播的Sodinokibi勒索病毒;(2)利用“永恒之藍”漏洞,以企業(yè)中的一臺計算機為跳板,大面積入侵其他計算機的Tellyouthepass勒索病毒;(3)6月新出現(xiàn)的以爆破遠程桌面為主要傳播渠道的Crypto勒索病毒;(4)與X3m分屬同門,且使用相同加密算法的Nemesis勒索病毒;(5)6月變種最多,通過偽裝成激活工具或者破解軟件進行傳播的Stop勒索病毒。
從被攻擊地域分布上看,報告中公布的一份以2019年6月被攻擊系統(tǒng)所屬IP采樣制作的地域分部圖顯示,與之前幾個月采集到的數(shù)據(jù)相比,受勒索病毒攻擊地區(qū)的排名和占比變化都不大,數(shù)字經(jīng)濟發(fā)達地區(qū)依然被攻擊的主要對象。其中,廣東省“受災(zāi)”最為慘烈,18.93%的占比足足高出了第二名浙江省8.91%占比的兩倍還多。
圖3. 2019年6月被攻擊地域分部圖
360解密大師“安全力”MAX,反勒索“秘籍”硬貨滿滿
令人振奮的是,在6月的“反勒索戰(zhàn)役”中,360解密大師新增了對GandCrabV5.2、Aurora(后綴為infected)、Stop(對目前已知變種實現(xiàn)了一鍵解密支持),Nemesis(后綴為e5xjq、YOUR_LAST_CHANCE)、Crypto, fake-GlobeImposter(使用類似GlobeImposter勒索信息的虛假GlobeImposter勒索病毒)六個勒索病毒家族的解密支持,讓廣大用戶頗感心安。
圖4. Crypto解密圖
而這份報告最具“干貨”價值的地方,就是360安全大腦為應(yīng)對勒索病毒的威脅,公布的一份硬核安全“秘籍”。
360安全大腦建議企業(yè)安全管理員,在使用多臺機器時,不要使用相同的賬號和口令;登錄口令要有足夠的長度和復(fù)雜性,并定期更換登錄口令;重要資料的共享文件夾應(yīng)設(shè)置訪問權(quán)限控制,并進行定期備份;定期檢測系統(tǒng)和軟件中的安全漏洞,及時打上補丁;定期到服務(wù)器檢查是否存在異常。
對于攻擊個人電腦的勒索病毒疫情,360安全大腦建議廣大用戶首先應(yīng)安裝安全防護軟件進行防御,如360安全衛(wèi)士。此外,用戶下載安裝軟件時應(yīng)通過正規(guī)渠道下載,對不熟悉的軟件,如果已經(jīng)被殺毒軟件攔截查殺,切記不要添加信任繼續(xù)運行。
通過這份報告不難看出,長期駐守網(wǎng)安防御第一線的360安全大腦,在應(yīng)對勒索病毒疫情時,已是“手到擒來”。未來,相信這份MAX的“安全力”,還將持續(xù)高效地守護個人和企業(yè)用戶的網(wǎng)絡(luò)安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預(yù)測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。