回顾2019:撕开勒索病毒的年度危机
2019年已经接近尾声,即将过去的一年里,勒索病毒疯狂肆虐,一举蹿红成为无人不晓的年度热词。作为钱包余额常年不足的资深“隐性贫穷人口”,众多不知所措的小伙伴因为时刻害怕“被勒索”,而感到瑟瑟发抖。
纵览全年,勒索病毒集中爆发,勒索事件层出不穷,赎金额度不断攀升,全球各地仿佛时刻都在被勒索病毒洗劫。
据360安全大脑发布的《2019年勒索病毒疫情分析报告》,在2019年前11个月中,360安全大脑共监测到受勒索病毒攻击的计算机达412.5万台,处理反勒索申诉案件近4600例,勒索病毒的全年攻击趋势在总体形势、传播方式、地域分布等多维度中展现竞逐“对决”态势。
2月 VS 6月
而在2019年6月1日,GandCrab这款曾一度成为2018年传播量榜首的勒索病毒突然宣布不再更新,虽然该团队表示将销毁用于解密的密钥,但最终FBI公布了其解密密钥,360解密大师也在第一时间完成工具更新,全面支持该类型勒索病毒的解密。当月凭借全年最低的33.1万台受攻击计算机数,成为全年安全系数最高月份。
GlobeImposter VS Crysis
继2018年初,成功感染国内一省级儿童医院,9月入侵山东十市不动产系统之后,2019年3月10日,360安全大脑监测发现GlobeImposter勒索病毒家族进一步蔓延,致使医疗行业中多家大型医院受到不同程度的感染,成为当下十分流行的勒索病毒家族之一。
而作为目前仍在传播的勒索病毒家族中资深家族,Crysis勒索病毒家族从16年开始进行传播,传播至今只使用过爆破远程桌面密码,爆破拿到密码后登陆远程桌面手动投毒,创下了诸多赫然“战绩”。
在这场流行力量与老牌劲旅的争霸之中,根据360安全大脑监测,GlobeImposter、Crysis两大家族与phobos家族在2019年中三家独大,受害者占比合计达到45.9%。在此其中,GlobeImposter以19.8%的受害者占比更胜一筹,成为年度最“毒”勒索家族。
广东 VS 浙江
很多不敢想象的食物在广东人眼前都成为了佳肴,致使全国人民对广东人民的身体健康状况十分堪忧。其实,大家大可不必担心,因为除此之外,广东也常年受到勒索病毒的青睐,成为重点被攻击对象,如今却依旧坚挺的与其展开攻坚战。
另一方面,日日感受钱塘潮的浙江人民,同样也追赶上“时髦”的勒索浪潮,全年遭受勒索病毒攻击接连不断,与广东受“迫害”程度不相上下。
在两大地区的PK中,360安全大脑显示,2019年中勒索病毒攻击在地域分布方面,依旧以数字经济发达地区和人口密集地区为主,广东地区反馈中招者以24.6%的高占比,成为名副其实的全国最抗造地区。
批发零售 VS 制造业
批发零售行业因为对外广泛,为境外黑客的勒索攻击提供了绝佳机会。很可能面临的情况是,工作人员每完成一份订单,都将成为亏本的开始,想想就感到可怕。
制造业因为与国家基础设施建设息息相关,极为隐私的关键数据可以轻松卖出高价,所以极其容易被黑客惦记,受攻击几率完全不输批发零售。
而根据360安全大脑监测,2019年前11个月最易受到勒索病毒攻击的行业前十分别为:批发零售、制造业、教育、服务业、互联网、政府机关、建筑、能源业、金融业、医疗。由此可见,批发零售深“坑”不少,工作之余还需警惕。
男性 VS 女性
正常来说,多数女性执掌家中财务大权,“多金”的她们热爱网购、冲浪,而又却对网络威胁敏感度较低,理应成为勒索病毒黑客的头号目标。
而实际上,因为与计算机接触最为频繁的IT技术行业或IT运维类岗位多为男性员工,受勒索病毒攻击占比竟超过九成。另外值得注意的是,因为很多女性用户遇到病毒问题,往往会优先选择寻求身边男性朋友的帮助,所以一不小心就成为了勒索病毒的搬运工。看来,诸多英雄救美的前提,还是需要提前做好自我的保护。
个人用户 VS 企业用户
2019年,勒索病毒毫无疑问的再次领跑了最热门的安全话题,成为政府、企业、个人最为关注的安全风险之一。因为其变现方式更为粗暴直接,正被越来越多的网络“灰黑”产采用。
回顾过去一年的新闻,勒索病毒攻击了多家美国市政网络,造成市政服务停摆,给民众造成不便,还迫使多个美国州政府支付赎金解决。而国内的情况也不容乐观,企业、医院、政府部门因勒索病毒原因停工、停产、业务无法正常办理的情况也有发生。
2019年5月底,美国佛罗里达州里维埃拉政府部门遭到勒索病毒攻击导致市政服务瘫痪。 2019年5月26日,知名公司“易到用车”服务器遭到勒索病毒攻击,致使其APP完全瘫痪。 2019年7月,国内主流的NAS服务设备群晖(Synology)和威联通(QNAP)受到勒索病毒攻击。 2019年7月至9月期间,约有6700余台服务器受到了来自Lilocked勒索病毒的攻击。 2019年11月,由于在规定时间内未收到Allied Universal公司交付的赎金,勒索病毒Maze的作者对外发布了近700MB的机密数据。 2019年12月,一条微博引起广泛关注:一家公司遭受勒索病毒攻击,在经过了数日多轮的谈判后,最终以197万人民币的价格购得解密密钥。
由此不难看出,针对服务器的勒索病毒攻击是当下勒索病毒的主要方向。而广大用户在遭受攻击后,可以尽快使用360解密大师进行解密,有效避免赎金支付。
作为全球规模最大、最有效的勒索病毒解密工具,360解密大师在2019年前11个月共计更新版本42次,累计支持解密勒索病毒超过320种,服务用户超26000台次,解密文件近8500万次,挽回损失超5.47亿元。
除此之外,为应对勒索病毒威胁,企业急需加强弱口令、漏洞、文件共享和远程桌面管理等自身信息安全管理能力,在此360安全大脑给出广大用户和系统管理员以下针对性建议:
1、尽快前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。
2、企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。
3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。
4、个人用户应可从360软件管家下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
5、遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。
6、中招勒索病毒之后切忌病急乱投医,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并在360安全卫士中找到“功能大全”,搜索安装“360解密大师”功能,点击“立即扫描”恢复被加密文件。
更多报告内容,请点击阅读原文!