近日，360安全大脑发布《2019年6月勒索病毒疫情分析》报告，全面总结了6月份的“反勒索”之战。除详尽公布了“敌情信息”以外，在360安全大脑的支持下，360解密大师还直击敌军老巢，新增了对6个勒索病毒家族的解密支持。同时，报告还针对勒索病毒的最新活动趋势，总结公布了一份硬核的安全建议。

 

　　多家企业集中遭殃，Sodinokibi勒索病毒接盘作乱

 

　　报告显示，相比五月份，360安全大脑六月收到的反勒索服务反馈量，出现了小幅度下降。但报告中披露了多起企业内部集中感染勒索病毒的反馈，例如Aurora勒索病毒导致一家公司10台设备的文件和数据全部被感染，而wesker勒索病毒更是让一家公司内部约200多台电脑的文件全被加密。对此，企业用户们需及时做好安全警戒。

 

　　图1. 近12个月勒索病毒反馈形势

 

　　从反馈形势来看，6月初反勒索战役进入到了一个转折时期。由于GandCrab宣布退出，正式接盘“勒索大业”的Sodinokibi，成为了这一时期反勒索服务反馈的主要对象。而在勒索病毒家族占比上，GlobeImposter家族以28.09%的占比，成为勒索军团在六月的最大主力，Sodinokibi家族和Phobos家族紧随其后，分别占比19.01%和8.99%。

 

　　图2. 2019年6月勒索病毒家族占比

　　五大病毒竞相为祸，广东“受灾”最为惨烈

 

　　六月为祸网安世界的勒索病毒主要是这“五害”：(1)伪装成压缩包文档，主要通过垃圾邮件进行传播的Sodinokibi勒索病毒;(2)利用“永恒之蓝”漏洞，以企业中的一台计算机为跳板，大面积入侵其他计算机的Tellyouthepass勒索病毒;(3)6月新出现的以爆破远程桌面为主要传播渠道的Crypto勒索病毒;(4)与X3m分属同门，且使用相同加密算法的Nemesis勒索病毒;(5)6月变种最多，通过伪装成激活工具或者破解软件进行传播的Stop勒索病毒。

 

　　从被攻击地域分布上看，报告中公布的一份以2019年6月被攻击系统所属IP采样制作的地域分部图显示，与之前几个月采集到的数据相比，受勒索病毒攻击地区的排名和占比变化都不大，数字经济发达地区依然被攻击的主要对象。其中，广东省“受灾”最为惨烈，18.93%的占比足足高出了第二名浙江省8.91%占比的两倍还多。

 

　　图3. 2019年6月被攻击地域分部图

　　360解密大师“安全力”MAX，反勒索“秘籍”硬货满满

 

　　令人振奋的是，在6月的“反勒索战役”中，360解密大师新增了对GandCrabV5.2、Aurora(后缀为infected)、Stop(对目前已知变种实现了一键解密支持)，Nemesis(后缀为e5xjq、YOUR_LAST_CHANCE)、Crypto, fake-GlobeImposter(使用类似GlobeImposter勒索信息的虚假GlobeImposter勒索病毒)六个勒索病毒家族的解密支持，让广大用户颇感心安。

 

　　图4. Crypto解密图

　　而这份报告最具“干货”价值的地方，就是360安全大脑为应对勒索病毒的威胁，公布的一份硬核安全“秘籍”。

 

　　360安全大脑建议企业安全管理员，在使用多台机器时，不要使用相同的账号和口令;登录口令要有足够的长度和复杂性，并定期更换登录口令;重要资料的共享文件夹应设置访问权限控制，并进行定期备份;定期检测系统和软件中的安全漏洞，及时打上补丁;定期到服务器检查是否存在异常。

 

　　对于攻击个人电脑的勒索病毒疫情，360安全大脑建议广大用户首先应安装安全防护软件进行防御，如360安全卫士。此外，用户下载安装软件时应通过正规渠道下载，对不熟悉的软件，如果已经被杀毒软件拦截查杀，切记不要添加信任继续运行。

 

　　通过这份报告不难看出，长期驻守网安防御第一线的360安全大脑，在应对勒索病毒疫情时，已是“手到擒来”。未来，相信这份MAX的“安全力”，还将持续高效地守护个人和企业用户的网络安全。

文章来源:消费日报网