強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到
8月勒索病毒“拼車”作歹,知名博主“歪果仁研究協會”慘遭勒索“組合拳”
8月勒索病毒“成績單”出爐:“傳統三惡”強勢依舊,“後起之秀”發力不足
勒索風雲8月頻現,360安全大腦再增新型勒索病毒解密支援
在剛剛過去的八月中,多省市中小學、高校陸續宣佈了開學時間,在全國掀起了一波開學熱潮。與此同時,習慣趁亂起勢的勒索病毒自然不會錯過這一作惡契機,搶先在開學季中提交了一份“辣眼”成績單。
360安全大腦監測顯示,常年霸榜的phobos、Crysis、GlobeImposter三大勒索病毒家族,勢頭依舊強勁。而當月出現的新型勒索病毒家族似乎尚未發力,均沒有出現大規模傳播態勢,但如若在後期火力全開,或將全面展現不俗破壞力,安全威脅依舊不容小覷。
聊天機器人暗藏勒索危機
常年霸榜家族再出大動作
在360安全大腦釋出的《2020年8月勒索病毒疫情分析》中,除了phobos、Crysis、GlobeImposter三大勒索病毒家族合力砍下47.60%的總佔比,依次分居榜單前三外,本月新出現的勒索病毒家族,均未存在大規模傳播態勢。
即便上個月新出現的BeijingCrypt勒索病毒在本月佔比依舊位居第六,但在本月的傳播也呈現疲態。
此外,一款名為Pojie的勒索病毒在當月借勢酷Q機器人停止支援事件,開始在網路間“嶄露頭角”。該勒索病毒最早曾在2020年7月份利用“協助脫殼”、“有償修改程式碼”等套路,誘騙使用者下載並植入勒索病毒進行傳播;繼而在8月,該勒索病毒實現套路升級,偽裝成本地版酷Q機器人繼續蔓延。使用者一旦執行,檔案將被加密,同時字尾將會被修改為itunes。
360解密大師在捕獲到該勒索病毒後的第一時間便成功破解,並全面實現解密支援。中招使用者可儘快使用360解密大師,對加密檔案進行解密。
無獨有偶,同樣在7月由於成功“攻陷”Garmin公司,導致該公司關閉兩天生產線而引起廣泛關注的WastedLocker勒索病毒,在本月依舊繼續蔓延。
據悉,該勒索病毒背後是由俄羅斯的EvilCorp網路犯罪組織製作並傳播,自2020年4月份最早出現,便將具有高價值的企業作為主要攻擊目標。相比於眾多針對企業的勒索病毒,WastedLocker似乎是少有的不利用公佈受害者資料進行二次威脅的勒索病毒。該勒索病毒執行後,會修改檔案字尾為garminwasted,併為每個檔案生成一個勒索提示資訊,勒索贖金一般在50萬美元到數千萬美元之間。
同時,長期穩居每月勒索病毒佔比榜單前列的Stop勒索病毒家族,在當月也做出“大動作”。“歪果仁研究協會”由於該勒索病毒影響而導致將近8個月的影片素材全部被加密。該勒索病毒傳播至今,主要傳播渠道一直是透過偽裝成啟用工具或者破解軟體,誘導使用者下載,其中由於執行“Windows啟用工具”而中招的最多。
360安全大腦在對該事件的跟蹤中,發現“歪果仁研究協會”在後續的處理過程中,由於處理不當,導致其檔案不僅被Stop勒索病毒加密,還被Crysis、Lockbit以及BigLock勒索病毒加密,從收到的被加密檔案看,其檔案被加密次數從8次到12次不等,甚至更多。
MSSQL弱口令攻擊當月見漲
360安全大腦再增解密支援
在弱口令攻擊態勢方面,透過將2020年8月與7月的資料進行對比發現,本月各個被弱口令攻擊的系統佔比變化均不大,位居前三的系統仍是Windows 7、Windows 10和Windows 8。
在地域分佈方面,透過對2020年8月被攻擊系統所屬IP取樣製作的地域分佈圖,與之前幾個月採集到的資料進行對比發現,數字經濟發達地區仍是被攻擊的主要物件。
另外,在8月出現的弱口令攻擊中,RDP和MySQL弱口令攻擊的整體態勢無較大波動,但MSSQL弱口令攻擊卻出現一次上漲趨勢。
相比以往幾個月,MSSQL投毒攔截態勢呈現一定波動,但並無較大幅度的上漲或者下跌。
透過360安全大腦釋出的《2020年8月勒索病毒疫情分析》報告不難看出,雖然當月出現的新型勒索病毒傳播態勢較為平緩,但依舊為企業及個人使用者帶來了不同程度的安全威脅。
為多維抵禦各類勒索病毒攻擊,360安全大腦已採取了多項防治措施。截止2019年11月,在360安全大腦強勢賦能下,360解密大師作為全球規模最大、最有效的勒索病毒解密工具,累計支援解密勒索病毒超過320種,服務使用者機器超26000臺,解密檔案近8500萬次,挽回損失超5.47億元。
在2020年6月中,360解密大師再度新增了對Pojie(修改字尾為52pojie、itunes)勒索病毒的解密支援。從其整體解密統計資料看,當月解密量最大的是GandCrab,而使用解密大師解密檔案的使用者數量最高的,則仍是Stop家族的中招裝置。
值得一提的是,針對政府、企業等機構進行攻擊,已經成為當下勒索病毒的主要發展方向。因此,政府、企業等機構的自身資訊保安管理能力——尤其是弱口令、漏洞、檔案共享和遠端桌面的管理,亟待加強。為有效做好勒索疫情防控,360安全大腦特別提醒各位使用者需注意以下幾點:
1. 及時前往weishi.360.cn下載安裝360安全衛士,全面攔截各類勒索病毒攻擊;
2. 中招使用者應立即前往lesuobingdu.360.cn確認所中勒索病毒型別,並透過360安全衛士 “功能大全”視窗,搜尋安裝“360解密大師”後,點選“立即掃描”恢復被加密檔案。
相關文章
- 7月勒索病毒報告:Globelmposter勒索病毒活動增強|美創安全實驗室
- “趁疫打劫”?警惕黑客利用新型冠狀病毒蹭熱點!黑客
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道
- 新冠病毒稱霸谷歌熱搜榜谷歌
- GlobeImposter勒索病毒新變種C4H東山再起
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- Medusalocker勒索病毒,小心勒索加密無得解加密
- 騰訊安全釋出《2020上半年勒索病毒報告》,勒索病毒攻擊依然高頻發生
- 最強比特幣勒索病毒襲擊中國,360安全大腦強力秒殺比特幣
- 蘋果手機會中勒索病毒嗎 安卓手機會中勒索病毒嗎?蘋果安卓
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密計算機伺服器解密
- win10怎樣防止勒索病毒 win10防範勒索病毒的步驟Win10
- win10怎麼防禦勒索病毒_win10預防勒索病毒的方法Win10
- 計算機中了faust勒索病毒怎麼辦,faust勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機中了locked勒索病毒怎麼辦,locked勒索病毒解密,資料恢復計算機解密資料恢復
- faust勒索病毒攻擊加密Windows系統的方式,勒索病毒解密資料恢復加密Windows解密資料恢復
- 計算機中了halo勒索病毒怎麼清除,halo勒索病毒解密資料恢復計算機解密資料恢復
- 計算機伺服器中了mkp勒索病毒如何解密,mkp勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了mallox勒索病毒解密方案計劃,勒索病毒解密措施計算機伺服器解密
- 計算機伺服器中了locked勒索病毒怎麼辦,locked勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程計算機伺服器dev解密
- 騰訊安全釋出《2019年度勒索病毒報告》,企業遭勒索損失增加
- Oracle RushQL勒索病毒恢復方法Oracle
- Oracle_勒索病毒解決方案Oracle
- Windows系統檔案被faust勒索病毒加密勒索病毒解密恢復,電腦中病毒了怎麼修復?Windows加密解密
- 計算機伺服器中了mkp勒索病毒怎麼辦,mkp勒索病毒解密恢復計算機伺服器解密
- 企業資料庫中了360勒索病毒怎麼辦,勒索病毒解密,資料恢復資料庫解密資料恢復
- 企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦,勒索病毒解密伺服器解密
- 計算機伺服器中了mallad勒索病毒怎麼辦,勒索病毒解密恢復計算機伺服器解密
- 伺服器中了elbie勒索病毒解決辦法,elbie勒索病毒解密資料恢復伺服器解密資料恢復
- 伺服器中了locked勒索病毒怎麼處理,locked勒索病毒解密,資料恢復伺服器解密資料恢復
- 企業計算機伺服器中了mkp勒索病毒如何處理,mkp勒索病毒解密計算機伺服器解密
- 計算機伺服器中了mallox勒索病毒如何處理,mallox勒索病毒應對措施計算機伺服器
- 企業計算機伺服器中了mallox勒索病毒如何處理,Mallox勒索病毒解密計算機伺服器解密
- 計算機伺服器中了Mallox勒索病毒怎麼解密,Mallox勒索病毒解密步驟計算機伺服器解密
- 企業計算機伺服器中了勒索病毒怎麼解決,勒索病毒解密流程計算機伺服器解密