本月勒索病毒家族佔比分析中，Stop家族以35.14%的高佔比坐定首位，而phobos家族與GlobeImposter家族則分別以20.08%與15.44%的佔比緊隨其後，分居二、三座次。

2019年8月勒索病毒家族佔比

其中，360安全大腦監測資料顯示：僅8月，360解密大師針對中招Stop勒索病毒的解密裝置超1400臺，而境外下載破解軟體或啟用工具，是導致檔案被加密的“病禍主因”。如此看來，喜歡“跨境”下載的使用者已被盯上，很可能“引禍上身”。值得一提的是，Stop勒索病毒在8月進行了一次加密演算法的強化更新，由以往的同型別檔案一個金鑰，改變為每個檔案一個金鑰；並且新版的Stop病毒不再是一旦執行就直接加密，而是潛伏至下次開機時才進行加密操作，毫無疑問，“毒性”與解密難度大幅提升。

開機自啟動

被加密檔案

除此以外，在當月勒索病毒家族佔比位列第四的Sodinokibi勒索病毒（“鎖藍”勒索病毒）在8月9日前後出現一次較大規模的釣魚郵件傳播，本次傳播者下發的郵件附件開始使用簡體中文命名。由此推測，“鎖藍”病毒將展開新一輪針對中國大陸地區的攻擊侵襲。同樣，“鎖藍”的攻擊蔓延至大洋彼岸，德克薩斯22個地方政府深受其害，總計被要求支付贖金高達250萬美元。

Sodinokibi勒索病毒8月通過郵件傳播趨勢圖

系統安全態勢平穩，360解密大師展現硬核防護力

在系統安全防護資料分析方面，本月的作業系統佔比同比上月無較大波動，Windows 7依舊以過半佔比成為“攻擊靶心”；而被攻擊地區排名和佔比相較平穩，廣東、浙江、江蘇等數字經濟發達地區仍是被攻擊的主要物件。同樣，弱口令攻擊趨勢也呈現出穩定趨勢，近兩月資料無明顯變化。

2019年8月被攻擊系統佔比

值得關注的是，360解密大師在8月新增了對五大勒索病毒家族的解密支援，包括JsWorm 4.0.3、Nemsis（修改字尾為Wecanhelp）、Planetary（修改字尾為haka）、ECh0raix和Spades，如果不幸中招，使用360解密大師即可恢復被加密檔案。而目前為止，360解密大師支援百餘種勒索病毒的解密，是全球最大最有效的勒索病毒恢復工具，“硬核實力”保護企業及個人網路安全。

安全建議：

縱觀整體8月勒索病毒疫情分析不難看出，勒索病毒依然是全球性的災難，給企業和個人都帶來了嚴重的安全威脅，在此360安全大腦建議：

1.及時前往weishi.360.cn下載安裝360安全衛士，全面攔截各類勒索病毒攻擊；

2.企業伺服器管理員避免多臺機器使用相同的賬號和口令，確保登入口令長度與複雜性，並做到定期更換；

3.重要資料的共享資料夾應設定訪問許可權控制，並進行定期備份；

4.定期檢測系統和軟體中的安全漏洞，及時打上補丁；

5.個人使用者應從正規渠道下載安裝軟體，慎用各種啟用工具；對於陌生軟體，如果已經被防毒軟體攔截查殺，切勿新增信任繼續執行。