10月勒索病毒組團大戰,“頂流家族”GlobeImposter重回榜首
10月初,全球最大的助聽器製造商,丹麥Demant遭到勒索病毒入侵,直接損失高達1億美元;而勒索病毒的猛烈攻勢一波緊接一波,到了10月17日,全球航運巨頭Pitney Bowes亦遭受勒索軟體攻擊,90%的財富500強公司受到影響。
儘管兩大巨頭的攻擊並非同一病毒所為,但這恰恰印證了360安全大腦釋出的《2019年10月勒索疫情分析》報告:勒索病毒仍是網路安全的重大威脅。報告中,360安全大腦從10月整體感染態勢、勒索病毒前十活躍家族、攻擊地區分佈、感染系統佔比等,全面多角度地呈現了本月勒索病毒攻擊情況。
頂流家族GlobeImposter重回榜首,FakeParadise贖金衝至萬元
據360安全大腦釋出的《2019年10月勒索病毒疫情分析》資料,在剛剛過去的10月份,各大勒索病毒家族之間發起入侵大戰,而“頂流家族”GlobeImposter本月佔18.37%,再次登頂,“出場率”長期徘徊不下;其次是“新晉網紅”phobos家族和Crysis家族分別以16.78%、15.87%的佔比位居二、三。
相反,Stop家族則初顯頹勢,從9月份榜首的22.9%下降到本月的9.52%,但是這不足以成為使用者掉以輕心的理由,因為Stop的逐漸“遠離”可能正意味著更凶殘的家族伺在後頭。
2019年10月勒索病毒家族佔比圖
而10月份的十大家族中,值得關注的是FakeParadise病毒。FakeParadise可謂本月才“新手入圈”,但是在利益的驅動下,其勒索要價高至1995美元的比特幣,贖金換算人民幣超過萬元。FakeParadise加密後會將檔案字尾修改為_Kim Chin Im_{ID}.sev和Support_{ID}.FC,不過廣大使用者不必擔心,360安全大腦已在第一時間破解了該勒索病毒,國內首家實現對該勒索病毒的解密支援。
被FakeParadise勒索病毒加密後的檔案
至於FakeParadise命名的原因,在國外,它被歸入到Paradise家族中,但360安全大腦發現,兩者使用的編寫加密方式顯著不同,FakeParadise採用的是C++語言編寫,而傳統的Paradise採用的則是C#語言編寫。
除此以外,FakeParadise為了對抗系統的檔案恢復功能,會呼叫系統命令刪除卷影,這一點也與傳統的Paradise不同,Paradise家族勒索病毒會刪除系統的卷影服務(VSS:Volume Shadow Copy),但並不會刪除已存在的卷影(因此可以通過系統的還原點對檔案進行恢復)。此外,兩家族還存在勒索提示資訊風格、加密演算法也等諸多不同。
FakeParadise刪除卷影
Paradise僅刪除卷影服務
Win10系統“逐步失陷”,殭屍網路推高弱口令攻擊
至於系統感染情況,360安全大腦監測發現,本月居前三的系統仍是Windows 7、Windows 10和Windows Server 2008。隨著Windows 10逐漸成為主流,其受攻擊佔比也上漲了5%左右,在可見的將來,漸成“攻擊靶心”的Win10使用者需要提高警惕。
2019年10月被感染系統佔比圖
除此以外,360安全大腦通過對10月份弱口令攻擊趨勢發現, MsSQL的攻擊趨勢在10月6號和10月8號有兩次顯著增長,這主要是由於從10月6日起MyKings黑客組織增加其攻擊投入,除了頻繁更新殭屍程式的通訊地址外,還發起新一輪針對MsSQL資料庫的暴力破解攻擊,意圖控制更多的伺服器組成更大規模的挖礦殭屍網路。
2019年10月弱口令攻擊趨勢圖
黑客郵箱披露
以下是360安全大腦本月蒐集到的黑客郵箱資訊:
各路黑客組團出擊,勒索病毒層出疊現,嚴重威脅著使用者安全。基於360安全大腦的全面賦能,360解密大師在8月新增了對Nemty1.6、FakeParadise、HildaCrypt三個勒索病毒家族的解密支援。作為全球規模最大、最有效的勒索病毒解密工具,360解密大師可支援三百餘種勒索病毒解密,強力守護使用者資料及財產安全。
安全建議:
面對不斷升級的勒索病毒疫情態勢,360安全大腦建議廣大使用者提升網路安全意識、加強資訊管理,或做好以下防禦措施,保護電腦隱私和財產安全:
1、儘快前往weishi.360.cn下載安裝360安全衛士,全面攔截各類勒索病毒攻擊;
2、企業伺服器管理員儘量避免多臺機器使用同一賬號口令,確保登入口令複雜性,並做到定期更換;
3、重要資料的共享資料夾應設定訪問許可權控制,並進行定期備份;定期檢測系統和軟體中的安全漏洞,及時打上補丁;
4、個人使用者應從正規渠道下載安裝軟體,慎用各種啟用工具;對不熟悉的軟體,如果已經被防毒軟體攔截查殺,不要新增信任繼續執行;
5、遇到陌生人傳送的郵件,要謹慎檢視,儘量避免下載附件。如需要下載,也要先用安全軟體對附件進行檢查;
6、中招勒索病毒之後切忌病急亂投醫,應立即前往lesuobingdu.360.cn確認所中勒索病毒型別,並在360安全衛士中找到“功能大全”,搜尋安裝“360解密大師”功能,點選”立即掃描“恢復被加密檔案。
7、特別提醒,若所中病毒為新型病毒,使用者還可通過“360反勒索服務”向360安全專家尋求幫助。
1)前往360安全衛士的安全防護中心
2)開啟其中的“反勒索防護”功能,並點選“申請服務”。按照指導提交必要的資料,並耐心等待工作人員處理。
相關文章
- GlobeImposter勒索病毒新變種C4H東山再起
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道
- 國內多家大型企業遭遇GlobeImposter勒索病毒變種襲擊
- 百足之蟲:GlobeImposter勒索病毒新手法,利用MSSQL爆破進行攻擊SQL
- SQLServer資料庫中了勒索病毒加密,副檔名改為Globeimposter-Alpha666qqzSQLServer資料庫加密
- 出成績了!Avaddon勒索病毒劣跡昭著,6月勒索病毒佔比TOP 10榜上有名
- 7月勒索病毒報告:Globelmposter勒索病毒活動增強|美創安全實驗室
- 360CERT網路安全十一月月報 | 本月新增四大雙重勒索病毒家族
- win10怎樣防止勒索病毒 win10防範勒索病毒的步驟Win10
- win10怎麼防禦勒索病毒_win10預防勒索病毒的方法Win10
- 計算機電腦Windows系統中了faust勒索病毒,phobos勒索家族介紹,Windows使用者注意計算機Windows
- 2015年4月TIOBE程式語言排行榜,Java 重回榜首Java
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- Medusalocker勒索病毒,小心勒索加密無得解加密
- 【技術分析】DowginCw病毒家族解析
- NPD Group:2021年10月遊戲主機銷量任天堂攜Switch OLED登頂榜首遊戲
- App Annie 8月指數:《FGO》成功登頂,《陰陽師》重回中國收入榜TOP10APPGo
- GlobeImposter勒索熱度不減,改頭換面再出5.1變種
- 蘋果手機會中勒索病毒嗎 安卓手機會中勒索病毒嗎?蘋果安卓
- 重回榜首!Facebook開源加強版BERT,全面超越XLNet
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密計算機伺服器解密
- 計算機中了faust勒索病毒怎麼辦,faust勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機中了locked勒索病毒怎麼辦,locked勒索病毒解密,資料恢復計算機解密資料恢復
- faust勒索病毒攻擊加密Windows系統的方式,勒索病毒解密資料恢復加密Windows解密資料恢復
- 計算機中了halo勒索病毒怎麼清除,halo勒索病毒解密資料恢復計算機解密資料恢復
- 計算機伺服器中了mkp勒索病毒如何解密,mkp勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了mallox勒索病毒解密方案計劃,勒索病毒解密措施計算機伺服器解密
- 計算機伺服器中了locked勒索病毒怎麼辦,locked勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程計算機伺服器dev解密
- 【疫情報告】 2019年7月勒索病毒疫情分析
- 強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到AST
- 工業行業位於勒索攻擊目標榜首、駭客組織攻擊阿富汗和印度|10月26日全球網路安全熱點行業
- Linux流行病毒家族&清除方法集錦Linux
- Oracle RushQL勒索病毒恢復方法Oracle
- Oracle_勒索病毒解決方案Oracle
- 宏碁再次遭遇勒索病毒攻擊、谷歌分析8000萬個勒索軟體樣本|10月15日全球網路安全熱點谷歌