強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到

360安全衛士發表於2020-09-09


8月勒索病毒“拼車”作歹,知名博主“歪果仁研究協會”慘遭勒索“組合拳”

8月勒索病毒“成績單”出爐:“傳統三惡”強勢依舊,“後起之秀”發力不足

勒索風雲8月頻現,360安全大腦再增新型勒索病毒解密支援


在剛剛過去的八月中,多省市中小學、高校陸續宣佈了開學時間,在全國掀起了一波開學熱潮。與此同時,習慣趁亂起勢的勒索病毒自然不會錯過這一作惡契機,搶先在開學季中提交了一份“辣眼”成績單。


360安全大腦監測顯示,常年霸榜的phobos、Crysis、GlobeImposter三大勒索病毒家族,勢頭依舊強勁。而當月出現的新型勒索病毒家族似乎尚未發力,均沒有出現大規模傳播態勢,但如若在後期火力全開,或將全面展現不俗破壞力,安全威脅依舊不容小覷。


聊天機器人暗藏勒索危機

常年霸榜家族再出大動作


在360安全大腦釋出的《2020年8月勒索病毒疫情分析》中,除了phobos、Crysis、GlobeImposter三大勒索病毒家族合力砍下47.60%的總佔比,依次分居榜單前三外,本月新出現的勒索病毒家族,均未存在大規模傳播態勢。


即便上個月新出現的BeijingCrypt勒索病毒在本月佔比依舊位居第六,但在本月的傳播也呈現疲態。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到


此外,一款名為Pojie的勒索病毒在當月借勢酷Q機器人停止支援事件,開始在網路間“嶄露頭角”。該勒索病毒最早曾在2020年7月份利用“協助脫殼”、“有償修改程式碼”等套路,誘騙使用者下載並植入勒索病毒進行傳播;繼而在8月,該勒索病毒實現套路升級,偽裝成本地版酷Q機器人繼續蔓延。使用者一旦執行,檔案將被加密,同時字尾將會被修改為itunes。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到


360解密大師在捕獲到該勒索病毒後的第一時間便成功破解,並全面實現解密支援。中招使用者可儘快使用360解密大師,對加密檔案進行解密。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到


無獨有偶,同樣在7月由於成功“攻陷”Garmin公司,導致該公司關閉兩天生產線而引起廣泛關注的WastedLocker勒索病毒,在本月依舊繼續蔓延。


據悉,該勒索病毒背後是由俄羅斯的EvilCorp網路犯罪組織製作並傳播,自2020年4月份最早出現,便將具有高價值的企業作為主要攻擊目標。相比於眾多針對企業的勒索病毒,WastedLocker似乎是少有的不利用公佈受害者資料進行二次威脅的勒索病毒。該勒索病毒執行後,會修改檔案字尾為garminwasted,併為每個檔案生成一個勒索提示資訊,勒索贖金一般在50萬美元到數千萬美元之間。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到


同時,長期穩居每月勒索病毒佔比榜單前列的Stop勒索病毒家族,在當月也做出“大動作”。“歪果仁研究協會”由於該勒索病毒影響而導致將近8個月的影片素材全部被加密。該勒索病毒傳播至今,主要傳播渠道一直是透過偽裝成啟用工具或者破解軟體,誘導使用者下載,其中由於執行“Windows啟用工具”而中招的最多。


360安全大腦在對該事件的跟蹤中,發現“歪果仁研究協會”在後續的處理過程中,由於處理不當,導致其檔案不僅被Stop勒索病毒加密,還被Crysis、Lockbit以及BigLock勒索病毒加密,從收到的被加密檔案看,其檔案被加密次數從8次到12次不等,甚至更多。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到



MSSQL弱口令攻擊當月見漲

360安全大腦再增解密支援


在弱口令攻擊態勢方面,透過將2020年8月與7月的資料進行對比發現,本月各個被弱口令攻擊的系統佔比變化均不大,位居前三的系統仍是Windows 7、Windows 10和Windows 8。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到


在地域分佈方面,透過對2020年8月被攻擊系統所屬IP取樣製作的地域分佈圖,與之前幾個月採集到的資料進行對比發現,數字經濟發達地區仍是被攻擊的主要物件。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到


另外,在8月出現的弱口令攻擊中,RDP和MySQL弱口令攻擊的整體態勢無較大波動,但MSSQL弱口令攻擊卻出現一次上漲趨勢。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到


相比以往幾個月,MSSQL投毒攔截態勢呈現一定波動,但並無較大幅度的上漲或者下跌。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到


透過360安全大腦釋出的《2020年8月勒索病毒疫情分析》報告不難看出,雖然當月出現的新型勒索病毒傳播態勢較為平緩,但依舊為企業及個人使用者帶來了不同程度的安全威脅。


為多維抵禦各類勒索病毒攻擊,360安全大腦已採取了多項防治措施。截止2019年11月,在360安全大腦強勢賦能下,360解密大師作為全球規模最大、最有效的勒索病毒解密工具,累計支援解密勒索病毒超過320種,服務使用者機器超26000臺,解密檔案近8500萬次,挽回損失超5.47億元。


在2020年6月中,360解密大師再度新增了對Pojie(修改字尾為52pojie、itunes)勒索病毒的解密支援。從其整體解密統計資料看,當月解密量最大的是GandCrab,而使用解密大師解密檔案的使用者數量最高的,則仍是Stop家族的中招裝置。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到


值得一提的是,針對政府、企業等機構進行攻擊,已經成為當下勒索病毒的主要發展方向。因此,政府、企業等機構的自身資訊保安管理能力——尤其是弱口令、漏洞、檔案共享和遠端桌面的管理,亟待加強。為有效做好勒索疫情防控,360安全大腦特別提醒各位使用者需注意以下幾點:


1.      及時前往weishi.360.cn下載安裝360安全衛士,全面攔截各類勒索病毒攻擊;

2.      中招使用者應立即前往lesuobingdu.360.cn確認所中勒索病毒型別,並透過360安全衛士 “功能大全”視窗,搜尋安裝“360解密大師”後,點選“立即掃描”恢復被加密檔案。


強蹭開學熱,Pojie、WastedLocker勒索病毒8月“換新”報到

相關文章