首页 > > 教育 > 正文

【360发布6月疫情分析报告 多家企业遭勒索病毒加密】传染病疫情的报告制度

原标题:360发布6月疫情分析报告 多家企业遭勒索病毒加密

一直以来,国内饱受Globelmposter勒索病毒的侵害。近日,Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等。目前该病毒变种依然无法解密,已有多家医院的多台服务器感染病毒,业务出现瘫痪,危害巨大。

肆虐的勒索病毒无疑给全球敲响了警钟。近日360智库发布了6月勒索病毒疫情分析报告,报告显示,针对服务器的勒索病毒攻击依然是当下一个主要方向,另外又重新崛起的个人电脑勒索病毒传播广泛,受害者众多。

企业接连“中毒” 经济发达区仍是勒索病毒重灾区

根据360安全大脑对勒索病毒全方位的监控与防御,相比5月份,6月份反勒索服务的反馈量小幅度下降,但是收到多起企业内部集中感染勒索病毒的反馈。例如Aurora勒索病毒导致一家公司10台设备的文件和数据全部被感染,而wesker勒索病毒则让另一家公司内部约200多台电脑的文件全被加密。

图1. 近12个月勒索病毒反馈形势

数据显示,6月初的反馈量较大,这正是GandCrab宣布退出而Sodinokibi正式接盘的转折期,所以这段时间的反馈主要来自Sodinokibi勒索病毒家族。

图2. 6月份勒索病毒反馈形势图

对本月勒索病毒家族占比分析看: GlobeImposter家族占比28.09%居首位,其次是占比为19.01%的Sodinokibi家族以及占比为8.99%的Phobos勒索病毒家族。

图3. 2019年6月勒索病毒家族占比

从被感染系统占比看:本月占比居前三的仍是Windows 7、Windows 10和Windows Server 2008,但是各自占比都有大幅度的变化。其中变化最大的为Windows 7——从5月的47.89%下降到本月的仅有29.47%。

图4. 2019年6月被感染系统占比

对比2019年5月与6月被感染系统种类来看,6月份服务器系统占比有较大上升。服务器系统占比从19.01%上升到30.53%。本月被攻陷系统中更多的是服务器,这与本月几个活跃的勒索病毒家族的主要传播渠道紧密相关。

图5. 2019年5月和6月被感染系统种类占比对比图

通过对2019年4月份和5月份的数据进行对比分析发现,操作系统占比变动不大,在小范围内增减。

图6.2019年6月被攻击系统占比

通过对系统所属IP采样制作的地域分部图,与之前几个月采集到的数据进行对比,地区排名和占比变化都不大,数字经济发达地区仍是被攻击的主要对象。

图7.2019年6月被攻击地域分部图

勒索病毒来势汹汹 360安全专家建议下载安装正规渠道软件

面对来势汹汹的勒索病毒攻击,企业需要加强自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,以应对勒索病毒的威胁,360安全专家建议管理员:

1、多台机器,不要使用相同的账号和口令;

2、登录口令要有足够的长度和复杂性,并定期更换登录口令;

3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份;

4、定期检测系统和软件中的安全漏洞,及时打上补丁;

5、定期到服务器检查是否存在异常。查看范围包括:

1)是否有新增账户;

2)Guest是否被启用;

3)Windows系统日志是否存在异常;

4)杀毒软件是否存在异常拦截情况。

针对个人用户,建议:

1、安装安全防护软件,并确保其正常运行;

2、从正规渠道下载安装软件;

3、对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

随着网络安全向国家安全层面的蔓延,网络攻击的破坏性,不仅从虚拟世界走向了现实世界,还开始逐渐向规模化和产业化演进,并在新技术、新设备的加持下,呈现出高度工业化的特征。对于网络空间安全的守护,急需一套具有整体性的“大安全”战略,其中更离不开国家安全部门、网络安全企业,乃至每一个社会公民的共同协作。

作为构建这张安全大网过程中的重要一极,网络安全企业的作用之重,自是不言而喻。作为网络安全领军企业的360所打造并正在倾力完善的360安全大脑,正是安全企业承担网络安全责任的一个典范性体现。返回搜狐,查看更多

责任编辑:



如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。

文明长沙网 版权所有 Copyright © 2015-2020

本站提供内容仅供参考,使用前务请仔细阅读