近日,360安全大脑发布《2019年6月勒索病毒疫情分析》报告,全面总结了6月份的“反勒索”之战。除详尽公布了“敌情信息”以外,在360安全大脑的支持下,360解密大师还直击敌军老巢,新增了对6个勒索病毒家族的解密支持。同时,报告还针对勒索病毒的最新活动趋势,总结公布了一份硬核的安全建议。
多家企业集中遭殃,Sodinokibi勒索病毒接盘作乱
报告显示,相比五月份,360安全大脑六月收到的反勒索服务反馈量,出现了小幅度下降。但报告中披露了多起企业内部集中感染勒索病毒的反馈,例如Aurora勒索病毒导致一家公司10台设备的文件和数据全部被感染,而wesker勒索病毒更是让一家公司内部约200多台电脑的文件全被加密。对此,企业用户们需及时做好安全警戒。
图1. 近12个月勒索病毒反馈形势
从反馈形势来看,6月初反勒索战役进入到了一个转折时期。由于GandCrab宣布退出,正式接盘“勒索大业”的Sodinokibi,成为了这一时期反勒索服务反馈的主要对象。而在勒索病毒家族占比上,GlobeImposter家族以28.09%的占比,成为勒索军团在六月的最大主力,Sodinokibi家族和Phobos家族紧随其后,分别占比19.01%和8.99%。
图2. 2019年6月勒索病毒家族占比
五大病毒竞相为祸,广东“受灾”最为惨烈
六月为祸网安世界的勒索病毒主要是这“五害”:(1)伪装成压缩包文档,主要通过垃圾邮件进行传播的Sodinokibi勒索病毒;(2)利用“永恒之蓝”漏洞,以企业中的一台计算机为跳板,大面积入侵其他计算机的Tellyouthepass勒索病毒;(3)6月新出现的以爆破远程桌面为主要传播渠道的Crypto勒索病毒;(4)与X3m分属同门,且使用相同加密算法的Nemesis勒索病毒;(5)6月变种最多,通过伪装成激活工具或者破解软件进行传播的Stop勒索病毒。
从被攻击地域分布上看,报告中公布的一份以2019年6月被攻击系统所属IP采样制作的地域分部图显示,与之前几个月采集到的数据相比,受勒索病毒攻击地区的排名和占比变化都不大,数字经济发达地区依然被攻击的主要对象。其中,广东省“受灾”最为惨烈,18.93%的占比足足高出了第二名浙江省8.91%占比的两倍还多。
图3. 2019年6月被攻击地域分部图
360解密大师“安全力”MAX,反勒索“秘籍”硬货满满
令人振奋的是,在6月的“反勒索战役”中,360解密大师新增了对GandCrabV5.2、Aurora(后缀为infected)、Stop(对目前已知变种实现了一键解密支持),Nemesis(后缀为e5xjq、YOUR_LAST_CHANCE)、Crypto, fake-GlobeImposter(使用类似GlobeImposter勒索信息的虚假GlobeImposter勒索病毒)六个勒索病毒家族的解密支持,让广大用户颇感心安。
图4. Crypto解密图
而这份报告最具“干货”价值的地方,就是360安全大脑为应对勒索病毒的威胁,公布的一份硬核安全“秘籍”。
360安全大脑建议企业安全管理员,在使用多台机器时,不要使用相同的账号和口令;登录口令要有足够的长度和复杂性,并定期更换登录口令;重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁;定期到服务器检查是否存在异常。
对于攻击个人电脑的勒索病毒疫情,360安全大脑建议广大用户首先应安装安全防护软件进行防御,如360安全卫士。此外,用户下载安装软件时应通过正规渠道下载,对不熟悉的软件,如果已经被杀毒软件拦截查杀,切记不要添加信任继续运行。
通过这份报告不难看出,长期驻守网安防御第一线的360安全大脑,在应对勒索病毒疫情时,已是“手到擒来”。未来,相信这份MAX的“安全力”,还将持续高效地守护个人和企业用户的网络安全。
