11月對於網絡安全界來說,可以說非常熱鬧了:國產“微信支付”勒索病毒迅速躥紅社交網絡,Satan勒索病毒更新升級一刻不閒著,其他家族的勒索病毒也都虎視眈眈。
最近,360互聯網安全中心基於對勒索病毒的多方位監控與防禦數據,發佈了《11月國內勒索病毒疫情分析》,從報告中可看出,針對個人電腦進行傳播的勒索病毒廣泛傳播,受害者眾多,勒索病毒正在威脅著普通網民的上網安全。
攻擊者企圖“薄利多收” 個人用戶成攻擊重點目標
報告通過對今年勒索病毒的感染數據進行統計分析,可看出11月的感染量整體在大幅度劇增:主要由於GandCrab勒索病毒和一款名為UNNAMED1989的國產勒索病毒(網稱“微信支付勒索病毒”)的廣泛傳播導致。
而關於11月勒索病毒家族佔比方面,報告顯示,在本月GandCrab勒索病毒仍居首位,主要由於其新增加了一條傳播渠道——通過U盤蠕蟲來進行傳播。從被感染的系統來看,佔比最高的依然是Windows 7系統。
另外,報告還提到,比起10月來看,11月被感染的個人系統佔比有很大的增幅,主要原因可能是因為大部分針對服務器的勒索病毒沒有尋找到最新可利用的漏洞;同時,許多個人計算機防護不到位,被感染的幾率較大,雖然單個“價值”不高,但是很多攻擊者會通過降低收費,來實現“薄利多收”。
360第一時間剿殺 1989和Satan都不例外
報告顯示,本月用戶反饋較多的勒索病毒是一款國產勒索病毒——UNNAMED1989,也就是大家熟知的“微信支付”勒索病毒。該病毒爆發時有大量輔助外掛、刷量軟件、打碼軟件等第三方開發的應用程序中招,並造成更大範圍的用戶中招。不過360解密大師已在12月2號已發佈針對該勒索病毒的解密工具。
此外,從360安全中心監控到的數據發現,在10月到11月期間,Satan勒索病毒傳播者有頻繁的更新動作。不過,每次Satan更新勒索病毒版本,360解密大師都會率先為用戶提供解密工具。中招用戶可在360安全衛士的功能大全裡面搜索360解密大師解密被加密文件。
鑑於目前勒索病毒肆虐的情況,360安全專家建議個人用戶:
1. 安裝並開啟360安全衛士等安全防護軟件。
2. 從正規渠道下載安裝軟件。
3. 對不熟悉的軟件,如果已經被殺毒軟件攔截查殺,不要添加到信任區繼續運行。
同時,服務器管理者也不能掉以輕心,針對服務器的勒索病毒攻擊依然是當下勒索病毒的一個主要方向。所以安全專家建議廣大服務器管理者:
1. 多臺機器,不要使用相同的賬號和口令
2. 登錄口令要有足夠的長度和複雜性,並定期更換登錄口令
3. 重要資料的共享文件夾應設置訪問權限控制,並進行定期備份
4. 定期檢測系統和軟件中的安全漏洞,及時打上補丁。
5. 定期到服務器檢查是否存在異常。查看範圍包括:
a) 是否有新增賬戶
b) Guest是否被啟用
c) windows系統日誌是否存在異常
d) 殺毒軟件是否存在異常攔截情況
閱讀更多 安全牛 的文章
