原标题:2019勒索病毒群魔乱舞,360安全大脑极速追击“全民公敌”!
2019年,狂赚20亿美元的GandCrab勒索病毒发动挂马攻击,知名公司“易到用车”服务器因勒索病毒沦陷,Globelmposter勒索病毒家族进一步蔓延至更多大型医院,美国各州政府屡遭勒索软件攻击……
以上种种勒索病毒大事记,向人们传达着重要威胁情报,当前勒索病毒仍然活跃在互联网的舞台之上,随时向网络安全发起进攻。
近日,360安全大脑发布《2019年勒索病毒疫情分析报告》(以下简称报告),从勒索病毒攻击态势、受害者及攻击者分析、勒索病毒发展趋势和安全建议等维度,总结了2019年度勒索病毒的活动情况。
从数据来看,2019年受到勒索病毒攻击的计算机数量高达412.5万台,日均攻击量约为1.2万台。无论是对我国政企部门、网民,还是就全球范围而言,勒索病毒依然是网络安全领域最重要的安全威胁。
(2019年前11月勒索病毒攻击总体态势)
远程桌面入侵仍是最热“投毒”方式
80后男性受勒索病毒攻击最多
尽管较2018年相比,本年度勒索病毒攻击情况基本持平,但总体形势仍然不容乐观。在巨大利益的驱动下,勒索病毒犹如野草一般春风吹又生,各家族此消彼长活跃在互联网世界中。
《2019年勒索病毒疫情分析报告》通过反勒索数据分析了PC端Windows系统下各勒索家族活跃情况,其中GlobeImposter、Crysis、phobos勒索病毒家族的受害者占比较大,三大家族占比合计高达45.9%。
(2019年前11月勒索病毒家族分布情况)
从全年勒索病毒疫情传播方式来看,远程桌面入侵仍然是攻击者最为青睐的“投毒”方式,占总体传播方式的54.4%。报告指出,位居第二的邮件传播方式再次回暖,以12.8%的占比超越共享文件夹入侵。
还需特别注意的是,破解软件/激活工具首次以12%的占比跃居传播方式第四名,用户应对此提高警惕,注意安全软件对此程序的威胁示警。
(2019年前11月勒索病毒传播方式分布情况)
该报告还针对勒索病毒感染的地域、系统、行业、人群和赎金支付情况进行了详细的数据解读,多维度呈现2019年勒索病毒疫情受害者群像。
本年度受到勒索病毒感染的地域,主要集中在数字经济发达地区和人口密集地区。从受感染的系统分布情况来看,Windows 7系统为疫情感染的重灾区,占比高达40.1%。而Windows 7系统之所以深受其害,与其庞大的用户基数密不可分。
(2019年前11月勒索病毒感染系统分布情况)
此外,报告通过对受感染系统类型数据分析发现,尽管个人用户受攻击情况仍然占比最高,但总体数据与上半年数据对比后可知,服务器受感染占比提升了4%以上,与2018年相比提升7%。攻击者对服务器的入侵日渐提升,这一点,政企用户应格外注意。
从受害者的人物特征来看,80后、90后作为目前计算机使用和系统运维人员的主体,受到勒索病毒攻击的概率远高于其他年龄层,占比分别为56.5%和23.7%,而且受到攻击的人大多为男性。
在勒索病毒受害者中,有97.4%的受害者在受到勒索病毒攻击时不会支付赎金,这其中主要是因为不相信攻击者会守信解密,不愿向黑客低头这一原因次之。
(2019年前11月勒索病毒受害者年龄层分布情况)
勒索病毒攻击者大多昼伏夜出
弱口令攻击成为“投毒者”手中利刃
针对躲在幕后操纵勒索病毒攻击的始作俑者,《2019年勒索病毒疫情分析报告》报告也对此进行了深度解读,通过登录时间、邮箱供应商分布和各类攻击手段分析还原攻击者的活动情况。
整体看来,勒索病毒以内嵌密钥及直接投毒的方式取代了C&C服务器的使用,利用远程桌面弱口令攻击直接入侵服务器成为了主要手段。
报告统计了攻击者成功攻陷计算机后的首次登陆时间,从分布情况可以发现,攻击者利用勒索病毒的入侵时段主要集中在7时-11时、19时至次日3时这两个时段,攻击分布时段不均匀可能与时差有关。
(2019年前11月勒索病毒入侵时段分布情况)
常常于黑夜出没的勒索病毒攻击者自然也十分注重联系方式的隐蔽性。除了使用暗网等方式与受害者进行沟通外,当前越来越多的攻击者选择在加密文件后留下邮箱以便联系,其中Aol、ProtonMail、OvOConsulting三家网站凭借隐藏信息、注册便捷度等方面的优势,成为了攻击者的首要选择。
报告详细列举了勒索病毒攻击者常见的几种攻击手段,其中弱口令攻击被攻击者持续利用,成为传播勒索病毒的最主要方式。据报告数据显示,远程桌面弱口令攻击日均拦截量达到了370万次以上。且弱口令攻击的目标逐步趋向多样化,不再局限于PC设备,开始瞄准服务器等设备。
此外,钓鱼邮件、系统与软件漏洞的利用、网站挂马、破解软件与激活工具也是攻击者常用的“投毒”方式。
(钓鱼邮件攻击示例)
勒索病毒技术革新政企安全垂危
360安全大脑全力守护
纵观2019年勒索病毒疫情现状,可以肯定的是,勒索病毒仍然是时下政府、企业和个人共同聚焦的安全风险之一。
关于未来的发展趋势,根据报告预测可以得知,勒索病毒的攻击形式随着技术发展不断变化,其传播方式、攻击目标突破传统局限性,向多元化、低门槛、广分发等方向传播,由此对政企和个人用户带来的安全威胁也不可同日而语。
面对恶意劫持电脑系统或数据的邪恶“绑匪”,360打造全球规模最大、最有效的勒索病毒解密工具——360解密大师,经过2019年的42次版本更新,可累计支持解密勒索病毒320种,是目前全球范围内支持解密类型最多的一款解密工具。
(360解密大师)
(360安全大脑弱口令攻击防护示例)
此外,360重磅推出反勒索服务,在开启360安全防护中心的反勒索防护功能后,为用户提供文档保护和反勒索服务。据报告数据统计,2019年前11个月,以360反勒索服务平台、360解密大师沟通群、360论坛勒索病毒板块为主的反勒索服务渠道,共受理了4800位受害者求助,帮助485用户成功解密被劫持文件。
(开启360反勒索服务功能)
上述反勒索服务数据来源于360勒索病毒搜索引擎“lesuobingdu.360.cn”的使用统计。
(360勒索病毒搜索引擎)
最后,报告综合2019年勒索病毒的疫情发展情况,分别为个人用户和企业用户给出了具有针对性的安全建议,以打击勒索病毒的传播,保护用户计算机安全免受勒索病毒感染。
对于个人用户来说,养成良好的安全习惯、减少危险上网操作最为关键:
1、及时下载安装360安全卫士,第一时间给系统打补丁、修复漏洞;
2、备份重要文件、数据,以防文件丢失、损坏;
3、使用复杂的口令,以减少弱口令的攻击;
4、不浏览未知的不良信息网站,对陌生邮件提高警惕;
5、注意U盘、移动硬盘等设备的安全性;
6、一旦中招勒索病毒,应立即前往lesuobingdu.360.cn确认所中勒索病毒类型,并在360安全卫士中找到“功能大全”,搜索安装“360解密大师”功能,点击”立即扫描“恢复被加密文件。
对于企业用户而言,报告特别强调:
1、应及时修复办公终端和服务器漏洞、打补丁;
2、尽量关闭不必要的服务与对应端口,做到不对外提供服务的设备不暴露于公网,降低对外服务系统的权限;
3、用复杂的登录口令并定期更换十分重要,可及时避免受到当下流行的弱口令攻击;
4、注意提升安全运维人员的职业素养,时刻保持其警惕性。
《2019年勒索病毒疫情分析报告》全面、深刻分析了本年度勒索病毒疫情现状,通过数据分析和趋势预判,帮助广大互联网用户深入了解当前勒索病毒发展态势。
面对活跃至今且不断进化的勒索病毒,360安全大脑建议用户在提升网络安全意识的同时及时落实各项防御措施,可通过下载安装360安全卫士全方位守护计算机安全。
您的支持,是我们的动力 游戏网
相关下载 |
【导读】距离《仁王2》的正式发售还有不到一天时间,今天光荣特库摩官博发布了《仁王2》的开场动画,话不多说,大家先睹为快!--> 距详情>>
《Plague Inc》(瘟疫公司)是由Miniclip.com推出的以瘟疫传染击杀人类为题材的模拟策略手游。玩家在游戏中将控制具有多种不同进化方向的病毒,通过不详情>>
【导读】想知道网红们的那些吸引眼珠的照片或者视频是如何拍摄成的吗?Instagram就有一个账号叫“Influencers In TheWild”你可以理解成网红狂野影响,顾名思义,它专门搜集并发详情>>
●事先声明 本篇旨在提供读者一种有条理的卡组改动思路,能随着环境适时地做出改变。所提供的卡组大多在当前版本占有一席之地,希望大家能够针对自己详情>>
原标题:区块链热潮下币圈乱象:空气币、割韭菜,山寨“交易所”群魔乱舞 10月24日以来,区块链的热度急速升温。 尽管区块链技术≠虚拟币。然而却有不少详情>>
原标题:“群魔乱舞”中,他拿出一面五星红旗。 他是来自内地的香港科技大学教授须江。 坠楼送医的香港科技大学学生周梓乐,8日早上确认不治。 香港示详情>>
原标题:陈嘉桦穿短裤秀纤细双腿,劲宝西瓜头呆萌,母子群魔乱舞喜感十足 想当初在女子演唱团体SHE里面,三个成员我对Ella陈嘉桦的印象最为深刻,一头标志详情>>
尾田荣一郎名誉监修,最新《海贼王》世界COS大赛官方委员会于7月8日今天公布了前20强选手,这些选手是从多达4000+参赛选手中脱颖而出,风格各异群魔乱舞。 ·《海贼王》世界COS详情>>
原标题:DNF:宝哥竞速大赛群魔乱舞,武极表现出人意料,剑魂真的不行! 各位DNF的玩家你们好,我想有关注旭旭宝宝直播的人应该知道,宝哥近期举办了一个单刷组队鸟背的竞速详情>>
新闻详情群魔乱舞!《仙剑奇侠传3D回合》伏魔玩法大揭秘时间:20详情>>
Game234问答中心有网友提出了一个比较有代表性的问题【群魔乱舞3.2超神器乾坤不灭的内裤哪里打】,小编觉得可能对其他网友也有帮助,所以将此问答整理出来了,希望对您有帮助。小编为您搜罗的答案1内裤详情>>
中文名称:发布日期:2007-08-15更新日期:--文件大小:2.0M游戏语言:简体中文英文名称:游戏制作:游戏发行:上市时间:2007-08-15官方网址:运行系统:XP/详情>>
中文名称:发布日期:2008-04-23更新日期:--文件大小:4.0M游戏语言:简体中文英文名称:游戏制作:游戏发行:上市时间:2008-04-23官方网址:运行系统:XP/详情>>
中文名称:生化危机2:重制版发布日期:2019-03-13更新日期:--文件大小:35.7M游戏语言:简体中文英文名称:ResidentEvil2Remake游戏制作:Capco详情>>
无惧群魔乱舞,我自杀出一片天!《4399仙谕》宗门活动“群魔乱舞”,又到了各宗门比拼实力的时候了,打BOSS、刷小怪、PK,都将为你赢得积分,除此之外,更要代表宗门夺得名次哦!详情>>
570G《诸神之怒》是新一代网页端游戏软件产品。本游戏基于Unity3d引擎,采用3D游戏视角和华丽的魔幻型美术风格,为玩家呈现一个宏大的魔幻题材游戏世界。在功能玩法上,《诸神之怒》将传统的角色扮演详情>>
热血传奇行会名称 ≮群魔乱舞≯2017-11-06 09:48 出处:其他 作者:佚名 责任编辑:liukaiping 盛大热血传奇客户端 软件版本:12.0.5.60 官网版 软件大小:156.... 详情>>
THQ Nordic在科隆展上公布了《暗黑血统3》的新预告,再次展示了主角“怒神”Fury与众多怪物大战的场面。 详情>>
亮了!绝地求生居然玩起阅兵仪式来了,不过最后还是成了群魔乱舞详情>>
绝地求生:Music就应该如此嗨!群魔乱舞吧详情>>
DNF剑魔群魔乱舞该点满吗?这个技能让剑魔玩家非常纠结,初始百分比非常高,但是成长又比较低,再加上伤害最大化有一定的条件,很多人都放弃点满这个技能。数据帝告诉你... 详情>>
在激烈的神魔之战历经了千百年之后-最后上古六大天神牺牲元神汇集成通天神塔将魔界之王巫妖封印于其中,过了千万年,那些魔界的爪牙试图破封而出,魔王的再次降临... 详情>>
小编为您搜罗的答案:125的玩家到门派负责人接任务,如果当天的门派与自己所在的门派一样就可以在除魔化后接入幻月洞任务,任务后有可能得到135门派FB碎片。小编为您搜罗的答案:是在青龙那里接的任务吗?详情>>
迷你世界:家禽好多,小伙伴一进去有种群魔乱舞的赶脚详情>>
记录哪些好玩的技能邪教之,真群魔乱舞详情>>
点击进入科隆游戏展专题,海量情报一网打尽 THQNordic在科隆展上公布了《暗黑血统3》的新预告,再次展示了主角“怒神”Fury与众多怪物大战的场面。游戏预告详情>>
詹姆斯远走西部,成为了NBA时代上的一个分水岭,曾经能够带领东部抗衡西部的那个男人已经加入了他们,古语有云,如果打不过他们那就加入他们,其实詹皇已经做得足够好,只是西部竞争太过激烈,巨星抱团是nba详情>>
小编为您搜罗的答案:可以去查下圣经,其实上面都有写。详情>>
51wan《武林传奇2》转型仙侠? 群魔乱舞新副本,,游戏新闻,资讯,角色扮演,武林传奇2,的最新消息,更多游戏新闻... 详情>>
武侠RPG经典大作《武林传奇2》作为51wan平台献礼之作,曾经蝉联20周的51wan人气冠军,其坚持的正宗武侠详情>>
当全球LOL服务器步入8.13版本之后,在玩了几天不少玩家发现这个版本对于下路的生态改变详情>>
LOL:群魔乱舞,克隆模式20个猴子打团,看到你眼花详情>>
刺激战场难言:队友卡在墙里还被疯狂调戏?动感BGM群魔乱舞!详情>>
无限的激情在9哥御天下游戏中也会被磨得一干二净,今日10点的时候9哥御天下新服开启,可是带来的却不是心目中那种游戏的感觉,只是觉得9哥御天下游戏和传奇类详情>>