masok(各大家族变种频出)

近些年来,随着电商购物、电竞游戏、日常追剧等休闲方式的持续风靡,越来越多的用户喜欢把茶余饭后的时间都交给这些“氪肝杀手”。而事实上,在获得新鲜体验的同时,用户所使用的计算机系统也在时刻经受着无比严峻的考验,一不小心就可能秒变为孵化病毒的温室。

据360安全大脑发布的《2019年7月勒索病毒疫情分析》数据,在刚刚过去的7月中,勒索病毒再度蔓延,29类不同家族病毒持续猖獗作恶。其中,GlobeImposter、phobos和Stop三大病毒家族表现最为活跃,以49.06%的总量占比盘踞榜单半壁江山。不难看出,伴随勒索病毒不断的“攻城略地”,计算机安全所面临的挑战愈显艰难,成为直接制约企业安全保障和用户体验提升的桎梏。因此,报告中也给出了对个人和企业用户防范勒索病毒的权威安全建议。

报告数据显示,7月勒索病毒类型多样化趋势明显,29种不同家族勒索病毒相继涌现。其中,GlobeImposter家族以21.21%的占比斩获榜单首位,与phobos、Stop两大家族共塑三家独霸局面。

如此局面导致反勒索服 务反馈量较六月小有提升,Stop反馈量上演极速跃进。由于Stop本身的可定制化属性,传播者可以根据自己的喜好去设置被加密文件后缀和加密文件密钥,导致其迄今已有100余类变种出现。而在当月中,Stop勒索病毒家族再添format、bopador、masok等多样后缀,完美演绎病毒“海妖之歌”,让更多用户因此倍感迷惑。

被感染系统占比方面,Windows7、Windows10和Windows Server 2008成为攻击突破口。其中,Windows 7的占比攀 升明显,一举从6月29.47%的占比上浮至7月的56.45%,成为当月“最易被感染对象”。

对于各大企业来说,服务器安全防护无疑是其最为关心的问题。报告中通过对2019年6月和7月的服务器防护数据进行对比分析发现,被攻击系统占比整体变动不大,小范围内略有浮动。另外,在两月的弱口令攻击数据对比中,未发现大规模弱口令攻击,呈现相对稳定趋势。

此外,360安全大脑监测显示,与之前几个月采集到的数据进行对比,被攻击系统所属IP地区排名和占比同样变化不大。但广州、浙 江、江苏等数字经济发达地区仍是被攻击的主要对象,安全防护意识依旧不可掉以轻心。

值得一提的是,为全面防护企业及个人网络安全,360解密大师在7月新增针对LoopCipher勒索病毒家族的解密支持。同时,从360解密大师解密统计数据来看,本月解密量最大为GandCrab家族,而使用解密大师解密文件的用户数量最高则依次为Stop和GandCrab两大家族。

无论是勒索病毒家族的变种层出,还是病毒技术的升级迭代,无疑都将会对企业和用户安全造成重大威胁。其实,对于深受勒索病毒“迫害”的用户来说,除了更换电脑外,也并非别无对策。为全方位打造安全网络环境,维护保障多方利益,结合2019年7月勒索病毒疫情及变化趋势,360安全大脑给出以下建议:

1. 可及时前往weishi.360.cn下载安装360安全卫士,全面拦截各类勒索病毒攻击。

2. 企业服务器管理员不要为多台机器使用相同的账号和口令,确保登录口令复杂性,并做到定期更换。

3. 重要资料的共享文件夹应设置访问权限控制,并进行定期备份;定期检测系统和软件中的安全漏洞,及时打上补丁。

4. 个人用户应从正规渠道下载安装软件,慎用各种激活工具;对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

5. 遇到陌生人发送的邮件,要谨慎查看,尽量避免下载附件。如需要下载,也要先用安全软件对附件进行检查。