琅琊新闻网

360发布6月疫情分析报告 多家企业遭勒索病毒加密

Globelmposter勒索病毒长期以来一直是中国的主要威胁。最近,最新出现的Globelmposter勒索病毒变种,加密后缀为Ares 666,Zeus 666,Aphrodite 666,Apollon 666等。目前,病毒变种仍然无法解密。许多医院的几台服务器都感染了这种病毒。这项业务陷入瘫痪,危害巨大。

猖獗的敲诈勒索病毒无疑给整个世界敲响了警钟。最近,360智库发布了对6月份勒索病毒疫情的分析。报告显示,针对服务器的勒索病毒攻击仍是目前的主要方向。此外,PC勒索病毒的复苏已经广泛传播,并且受害者众多。

企业的“中毒”经济发达地区仍然是敲诈勒索病毒最严重的地区

根据360 Safe Brain对勒索病毒的全面监控和防御,与5月相比,反勒索服务的反馈在6月略有下降,但收到了一些企业内部集中感染勒索病毒的反馈。例如,Aurora勒索病毒会导致一家公司中10台设备的所有文件和数据被感染,而Wesker勒索病毒会导致另一家公司中约200台计算机的所有文件被加密。

img_pic_1562817107_0.jpg

图1.过去12个月敲诈勒索病毒的反馈情况

数据显示6月初有大量的反馈,这是GandCrab宣布退出并且Sodinokibi正式接管的转折点,因此这一期间的反馈主要来自Sodinokibi勒索病毒家族。

img_pic_1562817107_1.jpg

图2. 6月份勒索病毒的反馈情况

本月分析赎金病毒家族的比例:GlobeImposter家族占28.09%,其次是Sodinokibi家族占19.01%,Phobos赎金病毒家族占8.99%。

img_pic_1562817107_2.jpg

图3. 2019年6月勒索病毒家族的比例

从受感染系统的比例来看:Windows 7,Windows 10和Windows Server 2008仍然是本月的前三名,但各自的比例发生了显着变化。最大的变化是Windows 7,从5月的47.89%下降到本月的29.47%。

img_pic_1562817107_3.jpg

图4. 2019年6月受感染系统的比例

与2019年5月和6月的受感染系统类型相比,6月份服务器系统的比例显着增加。服务器系统的比例从19.01%增加到30.53%。本月服务器遭到入侵的服务器越来越多,这与本月几个活跃的勒索软件家庭的主要传输渠道密切相关。

img_pic_1562817107_4.jpg

图5. 2019年5月和6月受感染系统比例的比较

通过对2019年4月和5月数据的对比分析,发现操作系统的比例变化不大,并且在小范围内增加或减少。

img_pic_1562817108_5.jpg

图6.2019 6月受攻击系统的比例

通过比较系统IP样本产生的地理分割图与前几个月收集的数据,区域排名和比例变化不大,数字经济发达地区仍然是攻击的主要目标。

img_pic_1562817108_6.jpg

图7.2019六月份受攻击的地理分区地图

勒索病毒正在走向最前沿360安全专家建议下载和安装常规渠道软件

面对勒索软件攻击,企业需要加强其信息安全管理功能特别是弱密码,漏洞,文件共享和远程桌面管理来应对勒索软件的威胁,360安全专家建议管理员:

1,多台机器,不要使用相同的帐号和密码;

2,登录密码应具有足够的长度和复杂性,并定期更改登录密码;

3.重要数据的共享文件夹应设置访问控制和定期备份;

4.定期检测系统和软件中的安全漏洞,并及时修补;

5.定期检查服务器是否有异常。查看范围包括:

1)是否有新帐户;

2)是否启用了访客;

3)Windows系统日志中是否存在任何异常;

4)防病毒软件是否有异常拦截。

对于个人用户,建议:

1.安装安全软件并确保其正常工作;

2.从常规渠道下载和安装软件;

3.对于不熟悉的软件,如果它已被防病毒软件截获,请不要增加信任以继续运行。

随着网络安全的扩展到国家安全水平,网络攻击的破坏性不仅从虚拟世界转向现实世界,而且逐渐演变为规模化和工业化。在新技术和新设备的支持下,它显示出高工业化的特点。为了保护网络空间安全,迫切需要一套全面的“大安全”战略,这与国家安全部门,网络安全企业甚至每个社会公民的合作密不可分。

作为构建这个安全网络过程中的一个重要支柱,不言而喻,网络安全企业的作用是最重要的。作为网络安全的龙头企业,360安全大脑正在建设和完善中,这是安全企业承担网络安全责任的典型体现。