追击“全员恶人”!360解密大师新增Hakbit、Paradise多个变种解密支持!
- 2019-12-10 22:03:31
有人在的地方就有江湖,网络空间同样即是江湖:各大勒索病毒家族大肆作恶,“老牌世家”仗着自身实力作威作福,新兴家族往往势头劲猛,令人措手不及,“金盆洗手”的病毒也可能卷土重来……这些日益进化的勒索病毒成为威胁网络“江湖”安全的公敌。
最新发布的《2019年11月勒索疫情分析》报告指出,各大勒索病毒家族在11月呈现“多元化”竞争的入侵态势,上月的“龙头老大”GlobeImposter家族跌落榜首,“老牌世家”Crysis家族跃居顶峰,占整体数量的15.85%;之前呈现颓势的Stop家族重返三甲,与“后起之秀”phobos家族依次位列第二名、第三名,占比分别为15.18%和13.62%。此外,新增勒索病毒家族chchbuy、GarrantyDecrypt的新型变种“Bigbosshorse”以及重出江湖的Satan家族都需要广大网民提高警惕。
图1. 2019年11月勒索病毒家族占比图
根据近日360安全大脑的监测情况分析,GarrantyDecrypt勒索病毒家族出现新变种,不仅采用一次一密的加密方式,而且在加密文件时只排除了Windows目录,被加密文件的文件后缀会被修改为“.bigbosshorse”。该勒索病毒传播者在暴力破解用户远程桌面的同时还会通过暴力破解共享文件密码来获取登录用户系统的权限。
从360安全大脑对本月勒索病毒感染情况的监测数据来看,桌面系统仍然是主要被攻击的系统。Windows7系统仍然高居被感染系统的首位,第二、三名依旧为Windows 10和Windows Server 2008系统。要值得注意的是,与近几个月的被感染情况相比,11月被感染系统中,此前用户较少的新系统Windows Server 2019也已成为被感染目标。
同时,《2019年11月勒索疫情分析》报告还对本月系统安全防护数据进行了分析,从被攻击系统、地域情况和弱口令攻击趋势等方面呈现本月系统安全防护态势,本月各类被攻击系统占比、地域排名级占比数据较上月相比无较大波动。根据360安全大脑对弱口令攻击的监测情况发现,弱口令RDP和MySQL本月呈现较为平稳的攻击趋势,MsSQL在10月发生大幅度上升后也逐渐趋稳。
从报告解密统计数据看,本月勒索病毒解密量仍然是GandCrab勒索病毒居首,KimChinImSev次之;其中使用360解密大师解密文件用户数最高的是Stop家族所攻击的设备,其次为Crysis家族。报告还为用户总结了11月勒索病毒关键词TOP 10,Wecanhelp因近期活动频繁成为关键词榜首,Wecanhelp属于Nemesis勒索病毒家族,可暴力破解远程桌面传播。