关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

7月勒索病毒蔓延季:各大家族变种频出,″广东老友″沦为攻击靶心!
时间:2019.08.12   作者:消息   阅读:176

近些年来,随着电商购物、电竞游戏、日常追剧等休闲方式的持续风靡,越来越多的用户喜欢把茶余饭后的时间都交给这些“氪肝杀手”。而事实上,在获得新鲜体验的同时,用户所使用的计算机系统也在时刻经受着无比严峻的考验,一不小心就可能秒变为孵化病毒的温室。

据360安全大脑发布的《2019年7月勒索病毒疫情分析》数据,在刚刚过去的7月中,勒索病毒再度蔓延,29类不同家族病毒持续猖獗作恶。其中,GlobeImposter、phobos和Stop三大病毒家族表现最为活跃,以49.06%的总量占比盘踞榜单半壁江山。不难看出,伴随勒索病毒不断的“攻城略地”,计算机安全所面临的挑战愈显艰难,成为直接制约企业安全保障和用户体验提升的桎梏。因此,报告中也给出了对个人和企业用户防范勒索病毒的权威安全建议。

 

 

善变Stop演绎病毒“海妖之歌”  Windows7系统沦为攻击“靶心”

报告数据显示,7月勒索病毒类型多样化趋势明显,29种不同家族勒索病毒相继涌现。其中,GlobeImposter家族以21.21%的占比斩获榜单首位,与phobos、Stop两大家族共塑三家独霸局面。

 

如此局面导致反勒索服务反馈量较六月小有提升,Stop反馈量上演极速跃进。由于Stop本身的可定制化属性,传播者可以根据自己的喜好去设置被加密文件后缀和加密文件密钥,导致其迄今已有100余类变种出现。而在当月中,Stop勒索病毒家族再添format、bopador、masok等多样后缀,完美演绎病毒“海妖之歌”,让更多用户因此倍感迷惑。

 

 

被感染系统占比方面,Windows7、Windows10和Windows Server 2008成为攻击突破口。其中,Windows 7的占比攀升明显,一举从6月29.47%的占比上浮至7月的56.45%,成为当月“最易被感染对象”。

 

服务器安全防护趋势维稳 数字经济发达地依旧“危难重重”

对于各大企业来说,服务器安全防护无疑是其最为关心的问题。报告中通过对2019年6月和7月的服务器防护数据进行对比分析发现,被攻击系统占比整体变动不大,小范围内略有浮动。另外,在两月的弱口令攻击数据对比中,未发现大规模弱口令攻击,呈现相对稳定趋势。

此外,360安全大脑监测显示,与之前几个月采集到的数据进行对比,被攻击系统所属IP地区排名和占比同样变化不大。但广州、浙江、江苏等数字经济发达地区仍是被攻击的主要对象,安全防护意识依旧不可掉以轻心。

 

值得一提的是,为全面防护企业及个人网络安全,360解密大师在7月新增针对LoopCipher勒索病毒家族的解密支持。同时,从360解密大师解密统计数据来看,本月解密量最大为GandCrab家族,而使用解密大师解密文件的用户数量最高则依次为Stop和GandCrab两大家族。

 

 勒索病毒关注热度再升温 防御拦截还需“锦囊妙计”

无论是勒索病毒家族的变种层出,还是病毒技术的升级迭代,无疑都将会对企业和用户安全造成重大威胁。其实,对于深受勒索病毒“迫害”的用户来说,除了更换电脑外,也并非别无对策。为全方位打造安全网络环境,维护保障多方利益,结合2019年7月勒索病毒疫情及变化趋势,360安全大脑给出以下建议:

1.  可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。

2.  企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。

3.  重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。

4.  个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

5.  遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。

以上为本文全部内容,更多IDC行业资讯,服务器知识,请关注锐讯网络​。

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项