夏秋交替,冷暖多變,給了各類病毒“可乘之機”,一不注意就患上猝不及防的“換季病”;適逢此時,計算機使用者也面臨著危機四伏的“換季魔咒”——360安全大腦監測資料顯示,在剛剛過去的8月,勒索病毒“威勢逼人”,在新增了情報渠道與反饋來源後,8月接收到的反勒索服務反饋量同比7月明顯上漲。其中,Stop、phobos,GlobeImposter三大勒索病毒家族最為兇猛而放肆,整體勒索攻擊佔比超過七成。
近12個月勒索病毒反饋統計
總體來說,伴隨勒索病毒眾多變種的頻繁出現與新型品類的陸續登臺,企業和個人的電腦安全正面臨新一輪威脅。因此,基於360安全大腦對於勒索病毒的持續監控和追蹤能力,最新發布的《2019年8月勒索病毒疫情分析》報告,多維度、全方位地關聯分析勒索病毒的攻擊態勢。
Stop勒索家族佔比領跑榜單,“跨境”下載成主要感染方式
本月勒索病毒家族佔比分析中,Stop家族以35.14%的高佔比坐定首位,而phobos家族與GlobeImposter家族則分別以20.08%與15.44%的佔比緊隨其後,分居二、三座次。
其中,360安全大腦監測資料顯示:僅8月,360解密大師針對中招Stop勒索病毒的解密裝置超1400臺,而境外下載破解軟體或啟用工具,是導致檔案被加密的“病禍主因”。如此看來,喜歡“跨境”下載的使用者已被盯上,很可能“引禍上身”。值得一提的是,Stop勒索病毒在8月進行了一次加密演算法的強化更新,由以往的同型別檔案一個金鑰,改變為每個檔案一個金鑰;並且新版的Stop病毒不再是一旦執行就直接加密,而是潛伏至下次開機時才進行加密操作,毫無疑問,“毒性”與解密難度大幅提升。
除此以外,在當月勒索病毒家族佔比位列第四的Sodinokibi勒索病毒(“鎖藍”勒索病毒)在8月9日前後出現一次較大規模的釣魚郵件傳播,本次傳播者下發的郵件附件開始使用簡體中文命名。由此推測,“鎖藍”病毒將展開新一輪針對中國大陸地區的攻擊侵襲。同樣,“鎖藍”的攻擊蔓延至大洋彼岸,德克薩斯22個地方政府深受其害,總計被要求支付贖金高達250萬美元。
Sodinokibi勒索病毒8月透過郵件傳播趨勢圖
系統安全態勢平穩,360解密大師展現硬核防護力
在系統安全防護資料分析方面,本月的作業系統佔比同比上月無較大波動,Windows 7依舊以過半佔比成為“攻擊靶心”;而被攻擊地區排名和佔比相較平穩,廣東、浙江、江蘇等數字經濟發達地區仍是被攻擊的主要物件。同樣,弱口令攻擊趨勢也呈現出穩定趨勢,近兩月資料無明顯變化。
2019年8月被攻擊系統佔比
值得關注的是,360解密大師在8月新增了對五大勒索病毒家族的解密支援,包括JsWorm 4.0.3、Nemsis(修改字尾為Wecanhelp)、Planetary(修改字尾為haka)、ECh0raix和Spades,如果不幸中招,使用360解密大師即可恢復被加密檔案。而目前為止,360解密大師支援百餘種勒索病毒的解密,是全球最大最有效的勒索病毒恢復工具,“硬核實力”保護企業及個人網路安全。
安全建議:
縱觀整體8月勒索病毒疫情分析不難看出,勒索病毒依然是全球性的災難,給企業和個人都帶來了嚴重的安全威脅,在此360安全大腦建議:
1.及時前往weishi.360.cn下載安裝360安全衛士,全面攔截各類勒索病毒攻擊;
2.企業伺服器管理員避免多臺機器使用相同的賬號和口令,確保登入口令長度與複雜性,並做到定期更換;
3.重要資料的共享資料夾應設定訪問許可權控制,並進行定期備份;
4.定期檢測系統和軟體中的安全漏洞,及時打上補丁;
5.個人使用者應從正規渠道下載安裝軟體,慎用各種啟用工具;對於陌生軟體,如果已經被防毒軟體攔截查殺,切勿新增信任繼續執行。