如今的網(wǎng)絡世界,可謂諜影重重。美國中情局的特工們或許正焦頭爛額地應對來自東方的盤問,勒索病毒領域的龍頭老大們眼看形勢愈發(fā)膠著,似乎是想撿個漏,此時也紛紛亮出了冷面獠牙。
近日,360安全大腦發(fā)布的《2月份勒索病毒疫情分析報告》顯示,當前勒索病毒攻擊形勢依然嚴峻。老牌勒索部隊GlobeImposter、phobos、Crysis逆風而戰(zhàn),依然牢據(jù)榜單前三甲,“已鎖定”、HackedSecret,Makop等新貴家族同樣也不甘示弱,瞄準各大系統(tǒng)發(fā)起猛烈攻擊。
看似平靜的互聯(lián)網(wǎng)水面之下,實則暗流涌動??傮w來說,未來很長一段時間內,勒索病毒仍然是廣大用戶必須時刻警惕的重大威脅。
老牌家族態(tài)勢兇猛
大有逆風而戰(zhàn)之姿
360安全大腦數(shù)據(jù)顯示,2月份老牌勒索病毒家族攻擊態(tài)勢兇猛,大有老將出馬、逆風而戰(zhàn)之勢。在各大勒索病毒占比中,GlobeImposter家族的感染量占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。
值得關注的是,GlobeImposter和phobos的占比在本月都有上升。其中GlobeImposter從1月的12.57%上升到本月的24.13%,phobos從1月份的16.85%上升至本月的23.78%。
這種情況的出現(xiàn)其實也有據(jù)可查。2月份360論壇勒索病毒板塊的用戶反饋顯示,GlobeImposter近來變種繁多,所使用的文件后綴竟有tilcore、happychoose、happytwochoose、taagro等多達4種;phobos勒索病毒則更換了dewar和devos兩種后綴。
頻繁更新的變種無疑給了病毒傳播者極大的發(fā)揮空間,他們因此持續(xù)保持著高額的攻擊輸出量也就不足為奇了。
前人造富神話誘惑下
新生代病毒一路高歌猛進
與老牌家族類似,新型勒索病毒們也正朝著大規(guī)模、強殺傷的方向一路高歌猛進。
不久前,360安全大腦就攔截并解密了一款利用刷分軟件傳播的HackedSecret勒索病毒。為躲避查殺,該勒索病毒會在用戶使用軟件前特意提醒其退出殺毒程序。用戶一旦信以為真落入攻擊陷阱,文件將被極速加密,還會被要求支付0.13個比特幣或者11個門羅幣。
另一方面,此前一向以中文勒索病毒著稱的“已鎖定”家族也攜新版本卷土重來。該勒索病毒在首次傳播期間就被360安全大腦成功破解,此后其作者強化加密算法,轉而開始通過論壇廣告再度發(fā)起攻擊。奈何出師不利,V2版本依舊躲不過360安全大腦的強力破解。
此外,2020年1月起就一直在國外傳播的Makop勒索病毒,最近也將魔爪伸向了國內。分析國內多個受害者的日志發(fā)現(xiàn),該勒索病毒主要通過暴力破解遠程桌面密碼,之后手動投毒進行攻擊。到目前為止該勒索病毒已有多個變種。例如:修改文件后綴為makop以及shootlook。
當下,勒索病毒舊世界的“老炮兒”屢屢來犯,新生代們也在廣大用戶晃神兒的間隙,野心勃勃伺機沖鋒電腦高地。面對如此嚴峻形勢,掌握勒索病毒基本攻擊特點,規(guī)而避之著實迫在眉睫。
Win10用戶淪為勒索靶心
弱口令爆破仍是攻擊主旋律
事實上,勒索病毒在目標選擇及攻擊手法上,頗有章法。他們對中招用戶的系統(tǒng)情況、電腦使用頻率及習慣等方面有著明顯的偏好,這一點也有跡可循。
從360安全大腦的系統(tǒng)感染數(shù)據(jù)來看,隨著Win 7的停服,Win10用戶似乎正在往勒索病毒攻擊靶心的方向一路狂奔。在2月份被感染系統(tǒng)占比中,Windows 10的感染率首次大幅超過Windows 7成為第一。但居前三的系統(tǒng)仍是Windows 10、Windows 7和Windows 2008。
從攻擊的地域分布來看,勒索病毒感染的地區(qū)排名及占比變化都不大,數(shù)字經濟發(fā)達地區(qū)仍是主要被攻擊對象。
從弱口令攻擊方式來看,MSSQL的弱口令攻擊在2月份有一次較大幅度的上漲。RDP和MYSQL弱口令攻擊在本月整體無較大波動。這無疑給廣大管理員及習慣弱密碼的用戶敲響了一記警鐘。
不過廣大用戶也無需擔心,360安全大腦深耕勒索病毒防治領域多年,全面攔截各類網(wǎng)絡攻擊之余,還推出了世界上最大最有效的勒索病毒解密工具-360解密大師,目前已實現(xiàn)三百余種勒索病毒及其最新變種的解密,GandCrab(“俠盜”勒索病毒)、Jsworm、x3m等悉數(shù)在內,并取得了顯著成效。
僅去年前11個月,360解密大師共計更新版本42次,服務用戶超26000臺次,解密文件近8500萬次,挽回損失超5.47億元。
針對服務器的勒索病毒攻擊依然是當下的一個主要方向,然而作為企業(yè)不僅需要加強自身的信息安全管理能力,更要做好以下防御措施來抵御勒索病毒新威脅:
1、下載安裝360安全衛(wèi)士,攔截各類木馬病毒攻擊,保護電腦安全。
2、一旦中招,應立即前往lesuobingdu.#確認所中勒索病毒類型,并通過360安全衛(wèi)士 “功能大全”窗口,搜索安裝“360解密大師”后,點擊“立即掃描”恢復被加密文件。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 2023:警惕數(shù)字化時代詐騙行為與AI戰(zhàn)爭的雙重沖擊
- OpenAI研發(fā)人形機器人,小米15Ultra月底發(fā)布,科技新動態(tài)
- 心理援助熱線即將上線,全國統(tǒng)一電話“12356”即將在明年5月1日前開通,助你走出心理困境
- Anthropic研究發(fā)現(xiàn):打錯字可助攻解鎖GPT-4等AI模型秘密
- 小米新車發(fā)布:YU7亮相,小米注冊全新商標,揭秘第二款車的神秘面紗
- 一汽大眾高層變動:潘占福"下課",誰將接任黨委書記、總經理?
- 2024新能源汽車行業(yè)破繭而出:技術落地與綠色變革的雙重挑戰(zhàn)
- 中國新能源市場大熱:最高省市滲透率超7成,油車逐漸淡出視線
- 特斯拉Cybertruck漏油問題嚴重,提車3天需維修1個月,車主怒火中燒
- 360大模型:重新定義AGI,打破行業(yè)現(xiàn)狀
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。