您的位置:首頁>>電腦軟件

抓包中情局特工后,是時候聊聊勒索黑客了!

發布時間:2020-03-07 18:30:15  來源:互聯網    背景:

  如今的網絡世界,可謂諜影重重。美國中情局的特工們或許正焦頭爛額地應對來自東方的盤問,勒索病毒領域的龍頭老大們眼看形勢愈發膠著,似乎是想撿個漏,此時也紛紛亮出了冷面獠牙。

  近日,360安全大腦發布的《2月份勒索病毒疫情分析報告》顯示,當前勒索病毒攻擊形勢依然嚴峻。老牌勒索部隊GlobeImposter、phobos、Crysis逆風而戰,依然牢據榜單前三甲,“已鎖定”、HackedSecret,Makop等新貴家族同樣也不甘示弱,瞄準各大系統發起猛烈攻擊。

  看似平靜的互聯網水面之下,實則暗流涌動。總體來說,未來很長一段時間內,勒索病毒仍然是廣大用戶必須時刻警惕的重大威脅。

  老牌家族態勢兇猛

  大有逆風而戰之姿

  360安全大腦數據顯示,2月份老牌勒索病毒家族攻擊態勢兇猛,大有老將出馬、逆風而戰之勢。在各大勒索病毒占比中,GlobeImposter家族的感染量占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。

  值得關注的是,GlobeImposter和phobos的占比在本月都有上升。其中GlobeImposter從1月的12.57%上升到本月的24.13%,phobos從1月份的16.85%上升至本月的23.78%。

  這種情況的出現其實也有據可查。2月份360論壇勒索病毒板塊的用戶反饋顯示,GlobeImposter近來變種繁多,所使用的文件后綴竟有tilcore、happychoose、happytwochoose、taagro等多達4種;phobos勒索病毒則更換了dewar和devos兩種后綴。

  頻繁更新的變種無疑給了病毒傳播者極大的發揮空間,他們因此持續保持著高額的攻擊輸出量也就不足為奇了。

  前人造富神話誘惑下

  新生代病毒一路高歌猛進

  與老牌家族類似,新型勒索病毒們也正朝著大規模、強殺傷的方向一路高歌猛進。

  不久前,360安全大腦就攔截并解密了一款利用刷分軟件傳播的HackedSecret勒索病毒。為躲避查殺,該勒索病毒會在用戶使用軟件前特意提醒其退出殺毒程序。用戶一旦信以為真落入攻擊陷阱,文件將被極速加密,還會被要求支付0.13個比特幣或者11個門羅幣。

  另一方面,此前一向以中文勒索病毒著稱的“已鎖定”家族也攜新版本卷土重來。該勒索病毒在首次傳播期間就被360安全大腦成功破解,此后其作者強化加密算法,轉而開始通過論壇廣告再度發起攻擊。奈何出師不利,V2版本依舊躲不過360安全大腦的強力破解。

  此外,2020年1月起就一直在國外傳播的Makop勒索病毒,最近也將魔爪伸向了國內。分析國內多個受害者的日志發現,該勒索病毒主要通過暴力破解遠程桌面密碼,之后手動投毒進行攻擊。到目前為止該勒索病毒已有多個變種。例如:修改文件后綴為makop以及shootlook。

  而值得關注的是,該勒索病毒傳播者為了實現更大程度的擴散,還曾在一個論壇上更新了不少Makop相關的動態(版本更新內容、招募合作伙伴等)。這種傳播方式在過往多個勒索病毒身上均有使用,我們切不可掉以輕心。

  當下,勒索病毒舊世界的“老炮兒”屢屢來犯,新生代們也在廣大用戶晃神兒的間隙,野心勃勃伺機沖鋒電腦高地。面對如此嚴峻形勢,掌握勒索病毒基本攻擊特點,規而避之著實迫在眉睫。

  Win10用戶淪為勒索靶心

  弱口令爆破仍是攻擊主旋律

  事實上,勒索病毒在目標選擇及攻擊手法上,頗有章法。他們對中招用戶的系統情況、電腦使用頻率及習慣等方面有著明顯的偏好,這一點也有跡可循。

  從360安全大腦的系統感染數據來看,隨著Win 7的停服,Win10用戶似乎正在往勒索病毒攻擊靶心的方向一路狂奔。在2月份被感染系統占比中,Windows 10的感染率首次大幅超過Windows 7成為第一。但居前三的系統仍是Windows 10、Windows 7和Windows 2008。

  從攻擊的地域分布來看,勒索病毒感染的地區排名及占比變化都不大,數字經濟發達地區仍是主要被攻擊對象。

  從弱口令攻擊方式來看,MSSQL的弱口令攻擊在2月份有一次較大幅度的上漲。RDP和MYSQL弱口令攻擊在本月整體無較大波動。這無疑給廣大管理員及習慣弱密碼的用戶敲響了一記警鐘。

  不過廣大用戶也無需擔心,360安全大腦深耕勒索病毒防治領域多年,全面攔截各類網絡攻擊之余,還推出了世界上最大最有效的勒索病毒解密工具-360解密大師,目前已實現三百余種勒索病毒及其最新變種的解密,GandCrab(“俠盜”勒索病毒)、Jsworm、x3m等悉數在內,并取得了顯著成效。

  僅去年前11個月,360解密大師共計更新版本42次,服務用戶超26000臺次,解密文件近8500萬次,挽回損失超5.47億元。

  針對服務器的勒索病毒攻擊依然是當下的一個主要方向,然而作為企業不僅需要加強自身的信息安全管理能力,更要做好以下防御措施來抵御勒索病毒新威脅:

  1、下載安裝360安全衛士,攔截各類木馬病毒攻擊,保護電腦安全。

  2、一旦中招,應立即前往lesuobingdu.#確認所中勒索病毒類型,并通過360安全衛士 “功能大全”窗口,搜索安裝“360解密大師”后,點擊“立即掃描”恢復被加密文件。

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:互聯網

本文評論
谷歌Chrome 82添加畫中畫按鈕:可一邊看視頻一邊看網頁
3月4日消息,據XDA報道,谷歌Chrome 82正在測試新功能。
日期:03-04
微軟公布Chromium版Edge瀏覽器路線圖,Linux支持在計劃中
微軟公布了基于 Chromium的Edge瀏覽器的路線圖。路線圖包括已計劃的、還在討論的、正在審核的以及尚...
日期:02-18
開啟全新篇章:微軟稱Edge v81性能提升13%
Microsoft Edge團隊于日前發布了一篇有關性能提升的博客表示,“從64位Windows 10上的Microsof...
日期:02-17
王牌對決:Firefox 73 vs. Chrome 80
本周 Firefox 73穩定版已經發布,同時Firefox 74開始進入測試版狀態,Phoronix網站的創始人和主要作...
日期:02-14
你家附近有確診病例嗎?搜狗“確診患者小區查詢”一查便知!
當前,全國新型冠狀病毒感染的肺炎疫情防控戰已進入攻堅階段。從目前各地區衛健委報告的數據來看,...
日期:02-09
孕媽媽和小嬰兒能不出門就不出門!企業微信線上問診,試試!
病毒肆虐,相信不少孕婦和媽媽都很擔心,假如要產檢、嬰兒要復查怎么辦?現在的形勢下還能到醫院去嗎...
日期:02-09
微軟今發布全新Edge 80版瀏覽器:增Surface Pro X等ARM64設備支持
2月8日消息 微軟今日發布了Edge 80版本,其中最重要的功能便是對Surface Pro X等設備ARM64的支持。
日期:02-08
火狐Firefox Preview安卓版新增支持擴展
Firefox Preview是Mozilla在2019年上半年推出的全新Android Web瀏覽器。該瀏覽器的渲染引擎 GeckoVi...
日期:02-06
在沒有開始菜單的情況下可以使用Windows 10嗎?
2月6日消息 微軟已于近期停止了對Windows 7的支持,與此同時微軟也嘗試在Windows 10中以開始菜單為...
日期:02-06
Windows 10部分用戶遭遇KB4532695補丁藍屏死機Bug
2月5日消息 對于某些用戶來說,遇到了Windows 10的可選累積補丁更新KB4532695導致藍屏死機或BSOD嚴...
日期:02-05
想要潮,就去得物(毒)APP瞧一瞧
鄙人不才,自認為也是潮流圈的一個弄潮兒,身邊也有眾多潮流圈好友,不管我們風格如何迥異,大家卻都有...
日期:02-05
新冠疫情來襲 金山文檔助力高效遠程辦公
據國家衛健委統計,截至1月30日24時,國家衛生健康委收到31個省(自治區、直轄市)和新疆生產建設兵團...
日期:01-31
內容生產工具開啟革新,設計師的春天到了?
一直以來,以創意為生的內容創作者都被創作工具的性能所困擾著,在實現創意的過程中,因為創作工具...
日期:01-23
微軟全新Chromium版Edge瀏覽器正式版發布
1月16日消息 早在2018年12月,微軟宣布打算基于Chromium開源項目開發新版本的Edge瀏覽器。微軟的目...
日期:01-16
微軟Windows 7停更!Win 10再香,仍有近5億人“死守”Win 7
屬于Windows 7的時代結束了。
  今天,微軟正式停止了對Windows 7系統的更新維護服務。服務...
日期:01-14
數科網維OFD版式軟件全面適配統一操作系統UOS
近日,數科OFD軟件產品在龍芯、飛騰、兆芯、鯤鵬等CPU平臺完成了與統一操作系統UOS的全面適配。在統...
日期:01-08
金蝶天燕財務軟件已適配兆芯開勝CPU/中標麒麟系統
1月8日消息 近期,兆芯聯合深圳市金蝶天燕云計算公司開展產品兼容性測試,測試結果表明金蝶天燕政府...
日期:01-08
長亭雷池(SafeLine)入選Forrester報告 獲評WAF Specialist
近日,全球權威市場研究與咨詢機構Forrester發布了最新研究報告《Now Tech: Web Application Firewa...
日期:01-02
報表控件ActiveReports V14.0發布:全面支持 .Net Core!
近期,葡萄城報表控件ActiveReports V14.0 正式發布,全面支持 .NET Core平臺。同時,本次更新 Acti...
日期:01-02
  專欄介紹
即時新聞 的專欄
即時新聞發表的文章
積分:
自我介紹 :
江苏十一选五直播视 赤井美月哪部最好看 性色的免费视频网站 七星彩开奖号码 四人麻将免费下载 世界杯竞彩比分玩法 武汉沐足论坛在哪 什么叫集合竞价 极速飞艇 陕西十一选五走势图 七乐彩综合基本走势图 女装子 番号 08091.5nba开拓者vs湖人录象 山东麻将群1元麻将群 哪些系列的东京热穿丝袜 足彩竞彩比分网 棋牌麻将辅助神器免费