360发布6月疫情分析报告 多家企业遭勒索病毒加密

国内新闻 阅读(1673)

该国一直患有Globelmposter赎金病毒。最近,Globelmposter赎金病毒的最新变种已加密,后缀为Ares666,Zeus666,Aphrodite666,Apollon666等。目前,病毒变种仍然无法解密。许多医院的许多服务器都感染了病毒,业务猖獗且有害。

肆虐的赎金病毒毫无疑问地为全世界敲响了警钟。最近,360智库发布了6月勒索软件流行病分析报告。该报告显示,针对服务器的勒索软件攻击仍然是下一个主要方向。此外,个人计算机勒索软件的重新出现广泛传播,受害者众多。

企业继续“中毒”经济发达地区仍然是敲诈勒索病毒最严重的地区

根据360安全大脑对勒索软件的全面监控和防御,与5月份相比,反勒索软件服务的反馈在6月略有下降,但收到了一些感染勒索软件的公司的反馈。例如,Aurora勒索病毒会导致公司10台设备的所有文件和数据被感染,而wesker勒索软件会加密另一家公司的大约200台计算机的文件。

img_pic_1562817107_0.jpg

图1.过去12个月勒索软件的反馈情况

数据显示6月初的反馈量很大,这是GandCrab宣布和Sodinokibi正式接管的转折点,因此这段时间的反馈主要来自Sodinokibi赎金病毒家族。

img_pic_1562817107_1.jpg

图2. 6月份的勒索软件反馈情况

本月分析赎金病毒家族的比例:GlobeImposter家族占28.09%,其次是Sodinokibi家族占19.01%,Phobos赎金病毒家族占8.99%。

img_pic_1562817107_2.jpg

图3. 2019年6月勒索病毒家族的比例

从受感染系统的比例来看:Windows 7,Windows 10和Windows Server 2008仍然是本月的前三名,但各自的比例发生了显着变化。最大的变化是Windows 7,从5月的47.89%下降到本月的29.47%。

img_pic_1562817107_3.jpg

图4. 2019年6月受感染系统的比例

与2019年5月和6月的受感染系统类型相比,6月份服务器系统的比例显着增加。服务器系统的比例从19.01%增加到30.53%。本月服务器遭到入侵的服务器越来越多,这与本月几个活跃的勒索软件家庭的主要传输渠道密切相关。

img_pic_1562817107_4.jpg

图5. 2019年5月和6月受感染系统比例的比较

通过对2019年4月和5月数据的对比分析,发现操作系统的比例变化不大,并且在小范围内增加或减少。

img_pic_1562817108_5.jpg

图6.2019 6月受攻击系统的比例

通过比较系统IP样本产生的地理分割图与前几个月收集的数据,区域排名和比例变化不大,数字经济发达地区仍然是攻击的主要目标。

img_pic_1562817108_6.jpg

图7.2019六月份受攻击的地理分区地图

勒索病毒正在走向最前沿360安全专家建议下载和安装常规渠道软件

面对勒索软件攻击,企业需要加强其信息安全管理功能特别是弱密码,漏洞,文件共享和远程桌面管理来应对勒索软件的威胁,360安全专家建议管理员:

1,多台机器,不要使用相同的帐号和密码;

2,登录密码应具有足够的长度和复杂性,并定期更改登录密码;

3.重要数据的共享文件夹应设置访问控制和定期备份;

4.定期检测系统和软件中的安全漏洞,并及时修补;

5.定期检查服务器是否有异常。查看范围包括:

1)是否有新帐户;

2)是否启用了访客;

3)Windows系统日志中是否存在任何异常;

4)防病毒软件是否有异常拦截。

对于个人用户,建议:

1.安装安全软件并确保其正常工作;

2.从常规渠道下载和安装软件;

3.对于不熟悉的软件,如果它已被防病毒软件截获,请不要增加信任以继续运行。

随着网络安全向国家安全层面的蔓延,网络攻击的破坏性不仅已从虚拟世界转移到现实世界,而且逐渐向规模化和工业化方向发展,并在新技术和新设备的支持下,高度工业化的功能。为了保护网络空间安全,迫切需要一种全面的“大安全”战略,这与国家安全部门,网络安全企业甚至每个社会公民的共同合作是不可分割的。

作为构建这个安全大网络的重要一环,网络安全企业的作用不言而喻。作为网络安全领导者的360安全领导者,360安全大脑正在不断完善。它是安全公司对网络安全负责的典范。